MITRE n\u2019est pas seulement une entreprise qui compare les solutions de s\u00e9curit\u00e9. C\u2019est aussi une organisation \u00e0 but non lucratif dont la mission est de cr\u00e9er un monde plus s\u00fbr. Toute personne connaissant le monde de la cybers\u00e9curit\u00e9 sait qu\u2019elle est surtout connue pour sa base de donn\u00e9es sur les vuln\u00e9rabilit\u00e9s et expositions communes (CVE \u2013 Common Vulnerabilities and Exposures). Il y a quelque temps, l\u2019entreprise a fait un pas de plus et a cr\u00e9\u00e9 la matrice des menaces MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge \u2013 Connaissances communes, techniques et tactiques antagonistes).<\/p>\n
MITRE ATT&CK est substantiellement une base de connaissances ouverte qui inclut les techniques utilis\u00e9es dans les attaques cibl\u00e9es de diff\u00e9rents acteurs. Les donn\u00e9es sont pr\u00e9sent\u00e9es sous forme de matrice, et montrent comment les attaquants entrent dans les infrastructures d\u2019entreprise et s\u2019y installent, quelles astuces ils utilisent pour passer inaper\u00e7us, etc. Il s\u2019agit d\u2019une matrice des menaces au niveau de l\u2019entreprise, mais MITRE travaille \u00e9galement sur des matrices couvrant les tactiques utilis\u00e9es par les cybercriminels pour les cyberattaques qui s\u2019en prennent aux appareils mobiles et aux syst\u00e8mes de contr\u00f4le industriels.<\/p>\n
Cependant, MITRE ATT&CK ne se contente pas de collecter des informations juste par soif de connaissance. La matrice est destin\u00e9e \u00e0 simplifier la construction de mod\u00e8les de menaces pour diff\u00e9rentes industries et, plus important encore, elle peut \u00eatre utilis\u00e9e pour d\u00e9terminer quelles menaces connues peuvent \u00eatre d\u00e9tect\u00e9es par une solution sp\u00e9cifique, ou une combinaison de solutions. En th\u00e9orie, le proc\u00e9d\u00e9 est le suivant : une entreprise \u00e0 la recherche d\u2019une solution pour prot\u00e9ger son infrastructure fait correspondre les capacit\u00e9s de chaque candidat avec la matrice ATT&CK et voit quelles menaces subsistent. C\u2019est un peu comme une partie de loto. En pratique, pour comprendre quelles menaces un produit de s\u00e9curit\u00e9 en particulier identifie, MITRE effectue des tests connus sous le nom d\u2019\u00e9valuations ATT&CK.<\/p>\n
Les chercheurs de MITRE choisissent un acteur APT connu et, sur une p\u00e9riode de plusieurs jours, \u00e9mulent des attaques dans l\u2019environnement de test dont ils \u00e9valuent la solution, mais ils n\u2019ex\u00e9cutent pas des r\u00e9pliques identiques d\u2019attaques pass\u00e9es, bien entendu. Au lieu de cela, ils modifient les outils d\u2019attaque individuels pour d\u00e9couvrir comment la solution d\u00e9tecte les diff\u00e9rentes techniques adverses pendant les phases d\u2019une attaque. Les m\u00e9canismes de r\u00e9ponse sont d\u00e9sactiv\u00e9s pendant l\u2019\u00e9valuation (sinon, certaines phases seraient impossibles \u00e0 tester).<\/p>\n
Le cycle actuel de test est appel\u00e9 \u00e9valuation APT29. Au cours de cette \u00e9valuation, les chercheurs ont \u00e9mul\u00e9 les efforts du groupe APT29<\/a>, \u00e9galement connu sous les noms de CozyDuke, Cozy Bear, et The Dukes. Voici un article d\u00e9taill\u00e9 sur les \u00e9valuations ATT&CK<\/a><\/p>\n Le dernier cycle a test\u00e9 notre solution Kaspersky Endpoint Detection and Response et le service Kaspersky Managed Protection. Vous pouvez voir les param\u00e8tres sp\u00e9cifiques dans cet article<\/a>.<\/p>\n Notre solution a d\u00e9montr\u00e9 un haut niveau de d\u00e9tection des techniques cl\u00e9s aux \u00e9tapes cruciales des attaques cibl\u00e9es modernes,\u00a0 en particulier, dans les phases d\u2019ex\u00e9cution, de persistance, d\u2019escalade des privil\u00e8ges et de mouvement lat\u00e9ral. Pour voir les r\u00e9sultats d\u00e9taill\u00e9s de l\u2019\u00e9valuation et d\u2019autres documents sur ATT&CK, consultez l\u2019espace MITRE ATT&CK de notre site<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" MITRE a test\u00e9 nos solutions dans la cadre de l\u2019\u00e9valuation APT29. Nous vous expliquons en quoi consiste ce test, pourquoi et comment il est r\u00e9alis\u00e9, et ce que signifient les r\u00e9sultats.<\/p>\n","protected":false},"author":2581,"featured_media":14722,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[499,1135,3906,372],"class_list":{"0":"post-14721","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-attaque-ciblee","10":"tag-attaques-ciblees","11":"tag-mitre","12":"tag-test"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/mitre-apt29-evaluation\/14721\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mitre-apt29-evaluation\/20737\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mitre-apt29-evaluation\/16492\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mitre-apt29-evaluation\/21563\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mitre-apt29-evaluation\/19802\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mitre-apt29-evaluation\/18497\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mitre-apt29-evaluation\/21433\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mitre-apt29-evaluation\/28216\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mitre-apt29-evaluation\/8145\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mitre-apt29-evaluation\/35037\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mitre-apt29-evaluation\/13390\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mitre-apt29-evaluation\/23784\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mitre-apt29-evaluation\/25339\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mitre-apt29-evaluation\/22112\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mitre-apt29-evaluation\/27403\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mitre-apt29-evaluation\/27240\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/attaque-ciblee\/","name":"attaque cibl\u00e9e"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14721","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=14721"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14721\/revisions"}],"predecessor-version":[{"id":14730,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/14721\/revisions\/14730"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/14722"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=14721"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=14721"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=14721"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Les produits test\u00e9s et les r\u00e9sultats<\/h2>\n