Translate

Affichage des articles dont le libellé est Cybersécurité. Afficher tous les articles
Affichage des articles dont le libellé est Cybersécurité. Afficher tous les articles

dimanche 22 octobre 2023

MITRE et ses solutions, outils tel que ATT&CK

MITRE et ses solutions + outils tel que ATT&CK 

Pourquoi cet article sur cette société et sur cet outil, parce qu'il figure dans mon prochain livre sur l'IA.

MITRE est spécialisé dans plusieurs domaines d'expertise, notamment²³:

- **Intelligence artificielle**

- **Science des données intuitive**

- **Informatique quantique**

- **Informatique de la santé**

- **Sécurité spatiale**

- **Expertise politique et économique**

- **Partage des cybermenaces**

- **Cyber-résilience**


En outre, MITRE a développé le framework ATT&CK, un référentiel de comportements de cyberattaque basé sur des observations concrètes de comportements adverses, classés par tactiques et techniques². Ce framework aide les entreprises à renforcer leur position globale de sécurité en fournissant une représentation complète des comportements d'attaque².

Source : conversation avec Bing-Copilot, 22/10/2023

(1) Qu’est-ce que le framework MITRE ATT&CK - Splunk. https://www.splunk.com/fr_fr/data-insider/what-is-the-mitre-att-and-ck-framework.html

(2) Qu’est-ce que le framework MITRE ATT&CK - Splunk. https://bing.com/search?q=domaines+d%27expertise+de+MITRE

(3) Liste des 15 domaines d’expertise couverts par la qualification RP-CFI. https://consultants-formateurs-qualifies.org/wordpress/wp-content/uploads/2017/02/2017-02-10-RPCFI-Domaines-expertise.pdf


ATT&CK.

Le framework MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge) est une base de connaissances universellement accessible et continuellement mise à jour sur les comportements adverses des cybercriminels². Il sert à modéliser, détecter, anticiper et lutter contre les menaces de cybersécurité basées sur les comportements adverses connus des cybercriminels².

MITRE ATT&CK répertorie les tactiques, techniques et procédures (TTP) cybercriminelles à chaque phase du cycle de vie de la cyberattaque, depuis les comportements initiaux de collecte d’informations et de planification d’un pirate jusqu’à l’exécution finale de l’attaque². Les informations contenues dans MITRE ATT&CK peuvent aider les équipes de sécurité à :

- Simuler avec précision des cyberattaques pour tester les cyberdéfenses.

- Créer des politiques de sécurité, des contrôles de sécurité et des plans de réponse aux incidents plus efficaces.

- Choisir et configurer les technologies de sécurité pour mieux détecter, éviter et atténuer les cybermenaces².

En outre, la taxonomie MITRE ATT&CK des tactiques, techniques et sous-techniques adverses établit un langage commun que les professionnels de la sécurité peuvent utiliser pour partager des informations sur les cybermenaces et collaborer à la prévention des menaces².

MITRE ATT&CK organise les tactiques et techniques (et les sous-techniques) adverses en matrices. Chaque matrice comprend des tactiques et des techniques correspondant aux attaques sur des domaines spécifiques².

Source : conversation avec Bing-Copilot, 22/10/2023

(1) Qu’est-ce que le framework MITRE ATT&CK - IBM. https://www.ibm.com/fr-fr/topics/mitre-attack

(2) MITRE ATT&CK®. https://attack.mitre.org/

(3) What is the MITRE ATT&CK Framework? | Rapid7. https://www.rapid7.com/fundamentals/mitre-attack/

(4) What is the Mitre Att&ck Framework? - ServiceNow. https://www.servicenow.com/products/security-operations/what-is-mitre-attack.html

(5) What is Mitre Att&ck Framework? - Definition - CyberArk. https://www.cyberark.com/what-is/mitre-attack/


MITRE ATT&CK®

MITRE ATT&CK® est une base de connaissances accessible à l'échelle mondiale qui répertorie les tactiques et techniques adverses basées sur des observations du monde réel. Cette base de connaissances sert de fondement pour le développement de modèles de menaces spécifiques et de méthodologies dans le secteur privé, le gouvernement et la communauté des produits et services de cybersécurité.

Avec la création d'ATT&CK, MITRE remplit sa mission de résoudre des problèmes pour un monde plus sûr en rassemblant des communautés pour développer une cybersécurité plus efficace. ATT&CK est ouvert et disponible à toute personne ou organisation pour une utilisation gratuite.

La matrice ATT&CK pour les entreprises :


Le framework MITRE ATT&CK peut être utilisé de plusieurs façons pour renforcer la cybersécurité de votre entreprise¹²⁴⁵⁶:


1. **Analyser les failles de sécurité et planifier des améliorations** : Vous pouvez utiliser le framework pour identifier les vulnérabilités de votre réseau et planifier des améliorations⁴.

2. **Renforcer la cyberveille** : Le framework vous aide à rester à jour avec les dernières tactiques, techniques et procédures (TTP) utilisées par les attaquants⁴.

3. **Accélérer le tri des alertes et l’investigation** : Il peut aider à améliorer la détection des menaces et la méthodologie d'investigation⁵.

4. **Créer des scénarios plus réalistes pour les exercices Red Team et les simulations d’attaque** : Vous pouvez utiliser le framework pour créer des simulations d'adversaires plus réalistes⁴.

5. **Tester vos règles de détection** : Il vous permet de tester vos règles de détection pour vous assurer que vous êtes alerté comme prévu⁵.


Pour mettre en œuvre le framework MITRE ATT&CK, vous pouvez suivre ces étapes²:


1. Évaluez les besoins spécifiques de votre organisation et choisissez les domaines prioritaires à aborder.

2. Sélectionnez les outils et technologies appropriés pour la collecte et l'analyse des données.

3. Formez vos équipes de cybersécurité pour qu'elles acquièrent une compréhension approfondie de chaque TTP.

4. Favorisez la collaboration entre les différentes équipes de votre organisation.


N'oubliez pas que le framework est en constante évolution et que les données qu'il contient sont tirées d'instances réelles⁶. Il est donc essentiel de rester à jour avec les dernières TTP utilisées par les attaquants.


Source : conversation avec Bing-Copilot, 22/10/2023

(1) Cadre MITRE ATT&CK : le guide complet - Varonis. https://www.varonis.com/fr/blog/mitre-attck-framework-complete-guide

(2) Comment Utiliser le Framework MITRE ATT&CK - Arsen Cybersécurité. https://arsen.co/blog/Utiliser-MITRE-ATTACK

(3) Qu'est-ce que le cadre MITRE ATT&CK ? - CrowdStrike. https://www.crowdstrike.fr/cybersecurity-101/mitre-attack-framework/

(4) Utilisez la matrice ATT&CK pour définir des scénarios d'attaque. https://openclassrooms.com/fr/courses/1750566-optimisez-la-securite-informatique-grace-au-monitoring/7145826-utilisez-la-matrice-att-ck-pour-definir-des-scenarios-dattaque

(5) MITRE ATT&CK : Quel intérêt pour les entreprises. https://blogs.manageengine.com/fr/2022/09/07/comment-les-entreprises-peuvent-elles-tirer-pleinement-profit-du-cadre-mitre-attck.html

(6) Utilisez la matrice ATT&CK pour définir des scénarios d'attaque. https://bing.com/search?q=Comment+utiliser+le+framework+ATT%26CK+pour+une+entreprise


Pour former vos équipes de cybersécurité à l'utilisation du framework MITRE ATT&CK, vous pouvez suivre les étapes suivantes¹²:


1. **Comprendre le framework** : Assurez-vous que votre équipe comprend bien le framework, ses objectifs et comment il fonctionne. Les matrices ATT&CK de MITRE sont une ressource précieuse pour les professionnels de la cybersécurité¹.

2. **Formation pratique** : Organisez des sessions de formation pratique pour permettre à votre équipe de se familiariser avec le framework. Cela peut inclure des exercices de simulation d'attaque et des études de cas².

3. **Utilisation d'un SIEM** : Les solutions SIEM (Security Information and Event Management) peuvent tirer parti du framework ATT&CK. Ce dernier classe les attaques par type et par étape, permettant ainsi à l'analyste d'identifier rapidement la position de l'attaque dans une tentative de compromission et de présenter clairement les résultats aux membres de l'équipe².

4. **Formation continue** : Comme le framework est constamment mis à jour avec de nouvelles tactiques et techniques, il est important d'assurer une formation continue pour que votre équipe reste à jour².


En outre, il existe des ressources en ligne, comme des blogs et des guides complets, qui peuvent aider votre équipe à comprendre et à utiliser efficacement le framework¹. Vous pouvez également envisager des sessions d'e-learning pour permettre à chaque membre de votre équipe de se former à son rythme³.

(1) Cadre MITRE ATT&CK : le guide complet - Varonis. https://www.varonis.com/fr/blog/mitre-attck-framework-complete-guide

(2) MITRE ATT&CK framework for attack communication - Logpoint. https://www.logpoint.com/fr/blog/framework-mitre-attck-ameliorer-communication-attaque/

(3) Cybersécurité : former les salariés, une nécessité I Stormshield. https://www.stormshield.com/fr/actus/lhumain-cle-de-la-cybersecurite-des-entreprises/


L'utilisation collaborative du framework ATT&CK présente plusieurs avantages, tels que²⁴:


- **Améliorer la compréhension des menaces** : Le framework permet de partager les connaissances sur les tactiques et techniques utilisées par les attaquants, ce qui facilite l'analyse et la prévention des attaques.

- **Renforcer la coordination des équipes** : Le framework fournit un langage commun et une structure standardisée pour communiquer et collaborer entre les différentes équipes de sécurité, comme les équipes Red Team et Blue Team.

- **Optimiser les technologies de sécurité** : Le framework aide à choisir et à configurer les outils et les solutions de sécurité les plus adaptés pour détecter et contrer les attaques, en se basant sur des scénarios réalistes.

(1) Framework MITRE ATT&CK : Une Révolution en Cyberdéfense. https://arsen.co/blog/Revolution-Cyberdefense-MITRE

(2) Présentation de MITRE ATT&CK, l'atout cybersécurité | LogPoint. https://www.logpoint.com/fr/blogg-sv/guide-logpoint-framework-mitre-att-ck/

(3) Cadre MITRE ATT&CK : le guide complet - Varonis. https://www.varonis.com/fr/blog/mitre-attck-framework-complete-guide

(4) Présentation de MITRE ATT&CK, l'atout cybersécurité | LogPoint. https://bing.com/search?q=avantages+d%5c%27une+utilisation+collaborative+du+framework+ATT%26CK

(5) Tour d’horizon du framework MITRE ATT&CK - Advens. https://www.advens.fr/article/horizon-framework-mitre-attck/


L’engagement de MITRE dans le domaine de l’intelligence artificielle (IA). 

Fort de ses 65 ans d’expérience en tant que conseiller de confiance, MITRE vise à catalyser l’utilisation conséquente de l’IA dans tous les secteurs, pour tous les gens. Ils cherchent à anticiper et à relever les défis nationaux de l’IA en connectant proactivement le gouvernement, l’industrie, le monde universitaire et les alliés internationaux. Pour ce faire, ils appliquent leurs capacités techniques à travers MITRE Labs, leur Centre d’Innovation en Intelligence Artificielle et Autonomie, la recherche indépendante, les collaborations stratégiques et les six centres de R&D financés par le gouvernement fédéral qu’ils exploitent1. Leurs travaux informent le développement de systèmes sécurisés et assurés activés par l’IA pour leurs sponsors, leur nation et le public. Les principaux objectifs sont de catalyser l’utilisation conséquente de l’IA, d’extraire la valeur maximale de l’IA tout en protégeant la société contre les risques inacceptables, de diminuer la surprise technologique et de maintenir le leadership des États-Unis dans l’innovation en IA.


MITRE est une entreprise unique qui a été créée pour faire progresser la sécurité nationale de nouvelles manières et servir l’intérêt public en tant que conseiller indépendant1. Ils continuent de tenir cette promesse en appliquant leur approche de la pensée systémique pour fournir des solutions qui améliorent notre sécurité nationale et notre mode de vie. Leur personnel, motivé par l’impact, découvre de nouvelles possibilités, crée des opportunités inattendues et mène en tant que pionniers pour le bien public2. Même si vous ne connaissez pas leur nom, vous avez ressenti leur impact. Au cours de leurs plus de 60 ans de catalyse et de maintien du changement, ils n’ont jamais perdu de vue le facteur humain derrière chaque système complexe et solution innovante.


--- 
 Pierre Erol GIRAUDY 


vendredi 10 février 2023

Découvrez ce que signifie un avenir axé sur l'IA pour la cybersécurité chez Microsoft Secure

Découvrez ce que signifie un avenir axé sur l'IA pour la cybersécurité chez Microsoft Secure 



Vasu Jakkal Vice-président corporatif, Sécurité, Conformité, Identité et Gestion Partager 

Maintenir la sécurité dans le vaste écosystème numérique d'aujourd'hui est un travail d'équipe. L'IA et l'apprentissage automatique ont aidé à détecter rapidement les menaces et à réagir efficacement. Pourtant, nous savons tous que la meilleure défense requiert toujours la sagesse et l'expérience humaines. 

D'un administrateur des opérations de sécurité de première ligne au responsable de la sécurité de l'information (CISO), chacun de nous apporte une perspective unique qui nous aide à atteindre notre objectif commun : protéger ce qui compte. Alors que la surface des menaces augmente avec le travail à distance et hybride, les professionnels de la sécurité sont invités à protéger plus avec moins. Les budgets et les délais serrés laissent souvent peu de temps pour partager les connaissances, développer les compétences ou former la prochaine génération de défenseurs. 

C'est pourquoi je suis fier d'annoncer un nouvel événement annuel sur la sécurité conçue pour responsabiliser notre communauté : 

rejoignez-nous le 28 mars 2023 pour Microsoft Secure. 

Microsoft Secure 

Inscrivez-vous dès aujourd'hui. 

La sécurité est avant tout humaine et axée sur la technologie Je suis continuellement impressionné et honoré par l'ingéniosité et le dévouement dont font preuve les cyber-défenseurs à tous les niveaux de notre écosystème de partenaires et de clients. La première version de Microsoft Secure lancera un événement annuel conçu pour s'appuyer sur cet esprit d'ingéniosité. La technologie aide nos professionnels de la sécurité à en faire plus, et elle est toujours alimentée par des personnes - les professionnels de la sécurité tranquillement intrépides qui rendent tout possible et les RSSI dans les salles de réunion qui répondent aux questions de sécurité de leurs collègues. 

Microsoft Secure est fait pour vous. Découvrez les dernières innovations complètes en matière de sécurité conçues pour vous Microsoft Secure débutera à 8h30 PT avec des conversations sur l'état de l'industrie entre les dirigeants de Microsoft aidant à fournir les produits que les équipes de sécurité utilisent quotidiennement. J'ai l'honneur de prononcer le discours d'ouverture de cette année, avec Charlie Bell, vice-président exécutif, Microsoft Security, et nous partagerons des idées sur la façon dont un avenir axé sur l'IA dans la cybersécurité peut créer un monde plus sûr pour tous - vous ne voudrez pas ça, me manque. 

Parmi les autres conférenciers qui se joignent à moi figurent :
Joy Chik, présidente, Identité et accès réseau, Microsoft, Bret Arsenault, vice-président corporatif et directeur de la sécurité de l'information, Microsoft, et John Lambert, vice-président corporatif, ingénieur émérite, Microsoft Security Research. 

Des sessions d'innovation mettant en évidence nos dernières mises à jour de produits en matière de sécurité, de conformité, d'identité, de gestion et de confidentialité suivront nos keynotes. Et vers midi, vous pouvez assister à des sessions en petits groupes, des ateliers pratiques et des plongées approfondies sur les produits, animés par des experts et des partenaires de l'industrie, organisés autour de quatre thèmes : 

Découvrez la technologie à travers la sécurité du cloud, la gestion des informations et des événements de sécurité et la détection et la réponse étendues, et les renseignements sur les menaces activés par l'IA. Activez des décisions d'accès plus intelligentes et en temps réel pour toutes les identités et tous les points de terminaison gérés dans le cloud. Minimisez les risques internes et protégez les informations sensibles sur les plates-formes, les applications et les clouds. 

Protégez-vous contre les menaces telles que les ransomwares grâce à l'architecture Zero Trust et à la sécurité intégrée. Pour un apprentissage plus interactif, rejoignez ces discussions ouvertes en direct et ces opportunités d'engagement, notamment les forums Ask the Experts, Table Topics et Connection Zone. De plus, notre équipe fournira des informations et des réponses à vos questions dans le chat de l'événement en temps réel tout au long de la journée. 

Rejoignez votre communauté de sécurité lors de ce nouvel événement Plongez en profondeur avec vos pairs dans six heures d'annonces, d'innovations et de stratégies de sécurité complètes. En rejoignant notre tout premier Microsoft Secure, vous : 

Soyez parmi les premiers à voir ce que signifie un avenir axé sur l'IA pour la cybersécurité afin de vous aider à protéger plus avec moins. Obtenez des informations d'experts du secteur pour vous aider à défendre aujourd'hui et à façonner l'avenir de la sécurité pour demain. 

Plongez dans le contenu technique approfondi des sessions en petits groupes avec détection et réponse étendues, sécurité multicloud, points de terminaison gérés dans le cloud, Zero Trust, configurations de sécurité intégrées, etc. 

Connectez-vous avec vos pairs dans un chat de questions et réponses en direct et obtenez des réponses à vos questions de sécurité les plus urgentes par des experts Microsoft. Rejoignez-nous chez Microsoft Secure pour obtenir la protection simplifiée et complète dont vous avez besoin pour innover et vous développer. 

Ensemble, créons un monde plus sûr pour tous. Inscrivez-vous maintenant à Microsoft Secure. Pour en savoir plus sur les solutions de sécurité Microsoft, 

Visitez le site Web. Ajoutez le blog de sécurité à vos favoris pour suivre notre couverture d'experts sur les questions de sécurité. Suivez-nous également sur LinkedIn (Microsoft Security) et Twitter (@MSFTSecurity) pour les dernières nouvelles et mises à jour sur la cybersécurité. Classé sous : IA et machine learning, Cybersécurité, Gestion de la sécurité




Présentation de la protection adaptative dans Microsoft Purview : protection des données centrée sur les personnes pour un monde multiplateforme


--- 
 Pierre Erol GIRAUDY 
http://about.me/giraudyerol