MITRE-ATT&CK Vue d’ensemble du cadre de travail

Rversion finale: Zurich

Mis à jour 31 juil. 2025

3 minutes de lecture

Le MITRE-ATT&CK cadre de travail est une base de connaissances des tactiques, des techniques et des procédures courantes (TTP) auxquelles votre organisation peut accéder pour développer des modèles de menaces et des méthodologies spécifiques contre les cyberattaques.

Vue d'ensemble

Le MITRE cadre de travail Tactiques, techniques et connaissances de base des adversaires (ATT&CK) documente et suit les différentes techniques des adversaires qui sont utilisées pendant les différentes étapes d’une cyberattaque.

En utilisant la base de connaissances du MITRE-ATT&CK framework, la communauté des renseignements sur les cybermenaces peut rapidement identifier les menaces et coordonner les réponses aux cyberattaques.

MITRE-ATT&CK et Opérations de sécurité

Consultez le diagramme suivant pour découvrir comment les informations circulent avec Opérations de sécurité les MITRE-ATT&CK applications.

Comment fonctionne MITRE ATT&CK avec les applications Security Operations.

Le champ préchargé TAXII client se connecte au TAXII serveur pour ingérer les collections de données dans .Renseignements sur les menaces
Les intégrations SIEM (Security Information and Event Manager) existantes ingèrent leurs données sur les menaces (alertes et événements), avec les TTP pertinents, et sont associées aux incidents de sécurité.
Lorsqu’un IoC est associé à un incident de sécurité, Renseignements sur les menaces recherche automatiquement des informations pertinentes dans les flux de menaces et envoie les IoC à des sources tierces telles que EDR, Sandbox ou TIP pour une analyse supplémentaire.
Si une source tierce contient l’information MITRE-ATT&CK , alors Renseignements sur les menaces Extrait les informations sur la technique et enrichit les données du référentiel à des Renseignements sur les menaces fins de corrélation et d’analyse.
MITRE-ATT&CK partage également des informations de contexte CVE pour chaque technique. Votre équipe de sécurité peut examiner les techniques exploitées pour Réponse aux vulnérabilités déterminer si vos actifs critiques sont menacés.

MITRE-ATT&CK Matrices, tactiques et techniques

Le cœur du MITRE-ATT&CK cadre est une matrice de tactiques et de techniques de l’adversaire. La séquence des tactiques représente ce qu’un adversaire essaie d’accomplir au stade d’un incident. Lorsque votre équipe de sécurité comprend cette séquence, vous avez la possibilité d’anticiper le prochain mouvement d’un adversaire et de briser la chaîne de frappe. ATT&CK se compose des matrices suivantes :

ATT&CK d’entreprise : décrit les comportements et les actions qu’un adversaire entreprend pour compromettre et opérer dans un réseau et un cloud d’entreprise.
Remarque :
La matrice pré-ATT&CK a été déconseillée et a été fusionnée avec MITRE la matrice Enterprise.
ICS ATT&CK : décrit les actions qu’un adversaire entreprend lorsqu’il opère au sein d’un réseau de systèmes de contrôle industriel (ICS).
ATT&CK mobile : décrit les comportements et les actions des adversaires qui se concentrent sur les appareils mobiles.

La tactique représente le pourquoi d’une technique ATT&CK. C’est l’objectif tactique de l’adversaire pour effectuer une action.

Les techniques représentent la façon dont un adversaire atteint un objectif tactique en effectuant une action.

Les techniques peuvent être associées à plus d’une tactique. Par exemple, la manipulation des jetons d’accès est utilisée par un adversaire pour réaliser la tactique de l’élévation des privilèges ou de l’évasion de la défense.

Utilisation d’une approche basée sur l’intention pour les réponses aux incidents

Une réponse basée sur l’intention utilise un cadre de travail de chaîne de frappe dynamique et contextuelle qui peut aider votre organisation à corréler les incidents de sécurité et à identifier un large éventail d’attaques. Votre équipe de sécurité peut utiliser une réponse basée sur l’intention pour comprendre comment l’organisation est attaquée et ce que l’attaquant pourrait faire ensuite. Ce type de réponse vous permet de prédire le comportement d’un attaquant afin de concentrer efficacement vos ressources.

Grâce à Réponse aux incidents de sécurité, votre équipe de sécurité peut gérer le cycle de vie de chaque incident de sécurité, de l’analyse au confinement, en se concentrant sur les indicateurs de compromission (IOC) tels que les adresses IP, les hachages de fichiers et les domaines.

En s’intégrant Réponse aux incidents de sécurité au cadre de travail, les incidents de sécurité sont traités comme des liens dans une attaque plus large à l’échelle de l’entreprise MITRE-ATT&CK .

Les avantages dont votre organisation peut bénéficier MITRE-ATT&CK dans Security Operations

Avantages de l’utilisation de MITRE ATT&CK

L’utilisation du cadre de MITRE-ATT&CK travail peut aider votre organisation à effectuer les opérations suivantes :

Équipez les analystes de sécurité de MITRE-ATT&CK tactiques, de techniques et de procédures (TTP) pour mieux analyser les incidents de sécurité et y répondre.
Automatisez les workflows d’incidents à l’aide du playbook pour détecter et contenir les MITRE-ATT&CK menaces dans le contexte du cadre de travail.
Classer par ordre de priorité les indicateurs de compromission et la chasse aux menaces avec MITRE-ATT&CK des informations.
Comprenez la posture de sécurité de haut niveau de votre organisation dans le contexte du cadre de MITRE-ATT&CK travail.