MITRE Corporation a publié la dixième version d’ATT&CK, sa base de connaissances accessible dans le monde entier sur les tactiques et techniques des cyber-adversaires, fondée sur des observations réelles.
» L’objet source de données présente le nom de la source de données ainsi que des détails et des métadonnées clés, notamment un identifiant, une définition, l’endroit où il peut être collecté, la ou les plateformes sur lesquelles il peut être trouvé, et les composants de données mettant en évidence les valeurs/propriétés pertinentes qui composent la source de données «, expliquent Amy L. Robertson, responsable du contenu chez MITRE ATT&CK, et Alexia Crumpton et Chris Ante, ingénieurs en cybersécurité.
Les notes de version complètes de MITRE ATT&CK v10 sont disponibles ici.
À propos de MITRE ATT&CK. MITRE ATT&CK est utilisé par la Cybersecurity and Infrastructure Security Agency et le FBI, ainsi que par plus de 80 % des entreprises pour l’investigation des menaces.
Il existe plusieurs façons de l’utiliser pour améliorer la sécurité des organisations, et MITRE a récemment publié un outil open source qui permet aux organisations de personnaliser leur instance locale de la base de données MITRE ATT&CK sur le comportement des cyber-adversaires, ainsi que de partager leurs idées particulières avec d’autres organisations.
Le CISA, le Homeland Security Systems Engineering and Development Institute et le MITRE ont également publié des bonnes pratiques à l’intention des analystes du renseignement sur les cybermenaces afin de mieux utiliser le cadre.