Les attaques cyber sont de plus en plus prégnantes et touchent tous les secteurs économiques, sociaux et citoyens. Le MITRE est l’un des moyens existants pour l’analyse des menaces, qui débouche potentiellement sur différentes options pour contrer ces risques, notamment les guides de renforcement comme ceux de l’ANSSI ou comme CIS.
Qu’est-ce que le MITRE, comment l’utiliser ? Quelle complémentarité avec l’analyse de risques ?
Le Clusif propose le replay de cette conférence pour faire le point sur ces différents moyens d’action et leurs enjeux concrets.
Au programme :
- Benjamin Chelouche (CEA) :
Introduction - Maxime Alay-Eddine (Cyberwatch) :
Comment utiliser MITRE ATT&CK pour analyser les CVE de son système d’information - Sébastien Wojcicki (Advens) :
Utilisation de MITRE ATT&CK au sein d’un SOC - Aurélien JOLLY (ADP) :
Equipes RSSI : utilisation du framework au quotidien - Jean Caire (RATP) :
Grammaire d’ATT&CK
