Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
MITRE ATT&CKFrameworkInternationalVolontaire

MITRE ATT&CK

Autorité : MITRE
200+ techniques
Présentation

Qu'est-ce que MITRE ATT&CK ?

MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est une base de connaissances ouverte décrivant les tactiques et techniques utilisées par les attaquants dans le monde réel. Organisée en matrices (Enterprise, Mobile, ICS), elle couvre 14 tactiques allant de la reconnaissance initiale à l'exfiltration et l'impact. Chaque technique est documentée avec des exemples d'utilisation par des groupes d'attaquants connus, des procédures de détection et des mesures d'atténuation. ATT&CK est devenu le langage commun pour décrire les comportements adversaires et évaluer les capacités de détection des SOC.

Points clés

  • 14 tactiques Enterprise : Reconnaissance, Resource Development, Initial Access, Execution, Persistence, Privilege Escalation, Defense Evasion, Credential Access, Discovery, Lateral Movement, Collection, Command and Control, Exfiltration, Impact
  • Plus de 200 techniques et 400 sous-techniques documentées avec des exemples réels
  • Groupes d'attaquants (APT) documentés avec leurs TTPs (Tactics, Techniques, Procedures)
  • Matrice ICS spécifique pour les systèmes de contrôle industriels
  • Data sources et composants de détection pour chaque technique, facilitant la construction de règles de détection

Pourquoi Zaxyr

Zaxyr permet de mapper vos contrôles de sécurité existants sur la matrice MITRE ATT&CK pour identifier les lacunes de détection. La plateforme analyse la couverture de vos règles SIEM par rapport aux techniques ATT&CK, génère des recommandations de détection priorisées, et fournit un tableau de bord de couverture ATT&CK aligné sur vos référentiels de conformité (ISO 27001, NIS2, NIST CSF).

Commencez votre parcours de conformité

Obtenez une évaluation personnalisée de votre conformité. Notre équipe vous accompagne.