MITRE-ATT&CK Vue d’ensemble du cadre de travail

Gestion de la sécurité Australie

Release

australia

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Australie

ft:clusterId

security

bundleId

security

workflow

Technology

MITRE-ATT&CK Vue d’ensemble du cadre de travail

Rversion finale: Australia

Mis à jour 12 mars 2026

3 minutes de lecture

Le MITRE-ATT&CK cadre de travail est une base de connaissances de tactiques, techniques et procédures courantes (TTP) auxquelles votre organisation peut accéder pour développer des modèles de menace et des méthodologies spécifiques contre les cyberattaques.

Le MITRE cadre de travail ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) documente et suit diverses techniques contradictoires utilisées au cours des différentes étapes d’une cyberattaque.

En utilisant la base de connaissances du MITRE-ATT&CK framework, la communauté de renseignement sur les cybermenaces peut rapidement identifier les menaces et coordonner les réponses aux cyberattaques.

MITRE-ATT&CK et Opérations de sécurité

Je gagne comment l’information circule avec Opérations de sécurité les MITRE-ATT&CK applications.

Le champ préchargé TAXII Client d’entreprise se connecte au TAXII serveur pour ingérer les collections de données vers Renseignements sur les menaces.
Les intégrations existantes de gestionnaires d’informations et d’événements de sécurité (SIEM) ingèrent leurs données sur les menaces (alertes et événements), avec les TTP pertinents et sont associées à des incidents de sécurité.
Lorsqu’un IoC est associé à un incident de sécurité, Renseignements sur les menaces recherche automatiquement les flux de menaces pour les informations pertinentes et envoie les IoC à des sources tierces telles que EDR, Sandbox ou TIP pour une analyse supplémentaire.
Si une source tierce contient l’information MITRE-ATT&CK , alors Renseignements sur les menaces extrait les informations sur la technique et enrichit les données dans le référentiel à des fins de corrélation et d’analyse Renseignements sur les menaces .
MITRE-ATT&CK partage également des informations de contexte CVE pour chaque technique. Votre équipe de sécurité peut examiner les techniques Réponse aux vulnérabilités exploitées pour déterminer si vos actifs critiques sont menacés.

MITRE-ATT&CK Matrices, tactiques et techniques

Le cœur du MITRE-ATT&CK cadre est une matrice de tactiques et de techniques adverses. La séquence des tactiques représente ce qu’un adversaire essaie d’accomplir au stade d’un incident. Lorsque votre équipe de sécurité comprend cette séquence, vous avez la possibilité d’anticiper le prochain mouvement d’un adversaire et de briser la chaîne de frappe. ATT&CK se compose des matrices suivantes :

ATT&CK d’entreprise : décrit les comportements et les actions qu’un adversaire entreprend pour compromettre et opérer dans un réseau et un cloud d’entreprise.
Remarque :
La matrice pré-ATT&CK a été déconseillée par MITRE la matrice Enterprise et a été fusionnée avec elle.
ICS ATT&CK : décrit les actions qu’un adversaire entreprend lorsqu’il opère au sein d’un réseau de systèmes de contrôle industriel (ICS).
ATT&CK mobile : décrit les comportements et les actions des adversaires qui se concentrent sur les équipements mobiles.

La tactique représente le pourquoi d’une technique ATT&CK. C’est l’objectif tactique de l’adversaire pour effectuer une action.

Les techniques représentent la façon dont un adversaire atteint un objectif tactique en effectuant une action.

Les techniques peuvent être associées à plus d’une tactique. Par exemple, la manipulation des jetons d’accès est utilisée par un adversaire pour réaliser la tactique de l’élévation de privilège ou de l’évasion de défense.

Utiliser une approche basée sur l’intention pour les réponses aux incidents

Une réponse basée sur l’intention utilise un cadre de travail de chaîne de frappe dynamique et contextuel qui peut aider votre organisation à corréler les incidents de sécurité et à identifier un large éventail d’attaques. Votre équipe de sécurité peut utiliser une réponse basée sur l’intention pour comprendre comment l’organisation est attaquée et ce que l’attaquant pourrait faire ensuite. Ce type de réponse vous permet de prédire le comportement d’un attaquant afin de concentrer efficacement vos ressources.

Grâce Réponse aux incidents de sécuritéà , votre équipe de sécurité peut gérer le cycle de vie de chaque incident de sécurité, de l’analyse à l’endiguement, en se concentrant sur les indicateurs de compromission (IOC) tels que les adresses IP, les hachages de fichiers et les domaines.

Grâce à l’intégration Réponse aux incidents de sécurité au cadre de travail, les incidents de sécurité sont traités comme des liens dans une attaque plus vaste à l’échelle de l’entreprise MITRE-ATT&CK .

Comment votre organisation peut-elle bénéficier de MITRE-ATT&CKOpérations de sécurité

L’utilisation du MITRE-ATT&CK cadre de travail peut aider votre organisation à effectuer les opérations suivantes :

Équipez les analystes de sécurité de MITRE-ATT&CK tactiques, techniques et procédures (TTP) pour mieux analyser les incidents de sécurité et y répondre.
Automatisez les workflows d’incidents à l’aide du playbook pour détecter et contenir les menaces dans le contexte du cadre de MITRE-ATT&CK travail.
Classer par ordre de priorité les indicateurs de compromission et la chasse aux menaces avec MITRE-ATT&CK des informations.
Comprendre la posture de sécurité de haut niveau de votre organisation dans le contexte du cadre de MITRE-ATT&CK travail.