2022-10-29, 16:00–16:20, Track 1
Plusieurs solutions de sécurité intègrent petit à petit le MITRE ATT&CK Framework afin d’entre autres, classifier les attaques. Quelles pourraient être les autres utilités ? Serait-il possible d’améliorer la couverture de surveillance, de découvrir certains angles morts, enrichir les renseignements sur certaines menaces ? Lors de cette séance, nous ferons un survol du MITRE ATT&CK Framework et verrons de quelle façon il peut bénéficier aux différentes organisations.
- Page de garde et présentation du conférencier (~1 min)
- Section expliquant les raisons qui ont mené à la création de cette présentation (sans s'y limiter) (~2 min)
- Enjeu pour les organisations à structurer et prioriser leurs détections/alertes
- Vision globale sur la couverture de surveillance parfois difficile
- L'utilisation d'un framework/standard facilite le partage d'information entre les organisations - Qu'est-ce que le MITRE ATT&CK Framework (~12 min)
- Historique
- Différentes matrices (Focus sur celle "enterprise")
- Explications concernant les tactiques/techniques/sous-techniques
- Explications concernant les Mitigations/Detections (Survol de certaines détections - source de données requises afin de démontrer concrètement la valeur de ces éléments)
- Exemple de détails disponibles sur certains groupes d'attaquants. - Comment certains outils se servant du MITRE ATT&CK Framework (EDR, NDR, SIEM, etc.) (~4 min)
- Identifier des angles morts potentiels à l'aide du framework
- Risque et priorité selon les tactiques et techniques utilisés ainsi que le positionnement dans les tactiques. (Reconnaissance ou déjà à une étape d'impact?) - Conclusion (~1 min)