Pour gérer vos consentements :
Categories: Sécurité

Cybersécurité : les frameworks ATT&CK et VERIS convergent

Analyser les incidents de sécurité ? Il y a des frameworks pour ça. Et des passerelles entre certains ; par exemple, VERIS et ATT&CK.

Le premier (Vocabulary for Event Recording and Incident Sharing) vise à standardiser la description des incidents. Le second (Adversarial Tactics, Techniques and Common Knowledge) apporte des informations axées sur le comportement des attaquants.

Il est possible d’établir des correspondances entre les indicateurs sur lesquels reposent l’un et l’autre framework. Un projet dans ce sens a récemment émergé (version initiale publiée fin août). À son origine, le CTID (Center for Threat-Informed Defense), organisation R&D à but non lucratif que pilote une entité rattachée à MITRE… créateur d’ATT&CK.

Le modèle VERIS se fonde sur quatre axes principaux :

  • Actifs (éléments affectés par l’incident)
  • Actions (qu’est-ce qui a touché les actifs ?)
  • Acteurs (qui a touché les actifs ?)
  • Attributs (comment les actifs ont-ils été touchés ?)

À chacun de ces axes est associé une « énumération ». C’est-à-dire un ensemble de valeurs sur la base desquelles on va classer un incident.

ATT&CK comporte quant à lui trois dimensions :

  • Tactiques (objectifs / motivations des attaquants)
  • Techniques (moyens mis en œuvre pour atteindre les objectifs)
  • Sous-techniques

Le CTID cherche à créer du liant là où c’est pertinent. Le schéma ci-dessous l’illustre. Ce que VERIS regroupe sous « logiciels de partage de bureau », ATT&CK le divise en RDP, VNC, etc.

VERIS fonctionne à plus haut niveau. Il couvre les aspects « quand » et « comment » de l’analyse. Quand ATT&CK couvre le « qui », le « quoi » et le « comment ».

Illustration principale © pinkeyes – Adobe Stock

Recent Posts

HTTPA : vers une attestation d’intégrité sur TLS ?

Greffer à HTTPS un mécanisme d'attestation de l'intégrité des environnements d'exécution : c'est l'idée de…

2 heures ago

Microsoft : qui affiche les rémunérations les plus élevées ?

Satya Nadella, Christopher Young, Amy Hood... Le top management de Microsoft bénéficie à plein de…

3 heures ago

Des Surface Pro sujettes à une faille TPM

Microsoft alerte sur une faille qui permet de faire passer pour sain un appareil qui…

8 heures ago

Capella : la nouvelle ombrelle DBaaS de Couchbase

Changement de marque pour l'offre Couchbase Cloud, qui devient Capella et gagne une option supplémentaire…

10 heures ago

Les 12 tendances Tech à suivre en 2022, selon Gartner

L'intelligence artificielle générative et la "data fabric" font partie des grandes tendances technologiques mises en…

1 jour ago

Cybersécurité : est-il efficace de multiplier les outils ?

Plus de la moitié des centres opérationnels de sécurité d'entreprises croulent sous les alertes émanant…

1 jour ago