Comment s’appelle la base de connaissances américaine disponible sous forme d’une matrice qui recense les tactiques, techniques et procédures (TTP) utilisées par les cyberattaquants ?

[A] MITRE ATT&CK (Adversarial Tactics, Techniques and Common Knowledge)

[B] MITRE D3FEND (Detection, Denial, and Disruption Framework Empowering Network Defense)

[C] NIST TTP (Tactics, Techniques and Procedures)

[D] NIST KCM (Kill Chain Matrix)


reponse linkedin

CBK7 Q07 LINK


Créé en 2013 par MITRE, le framework MITRE ATT&CK est une base de connaissances sur les groupes d’attaquants, leurs comportements et les techniques d’attaques utilisées. MITRE ATT&CK est une marque déposée de MITRE Corporation et le sigle ATT&CK signifie Adversarial Tactics, Techniques and Common Knowledge. Le référentiel se présente sous forme d’une matrice de cyberattaques classées par tactiques, techniques et sous-techniques. ATT&CK comprend aujourd’hui 3 sections : ATT&CK for Enterprise qui adresse les techniques d’attaques sur les systèmes d’information des entreprises (y compris le cloud), ATT&CK for Mobile qui se focalise sur les attaques sur les mobiles (iOS et Android) et ATT&CK for ICS qui se concentre sur les réseaux industriels (OT). La version actuelle de Mitre ATT&CK (v12) a été publiée à le 25 octobre 2022. Le framework ATT&CK est disponible à cette adresse : https://attack.mitre.org

 La bonne réponse est la proposition [A]

Lancé en 2021, le framework MITRE D3FEND constitue une base de connaissance technique des contre-mesures défensives pour les techniques offensives les plus courantes. Complément idéal de ATT&CK, le framework D3FEND est disponible à cette adresse : https://d3fend.mitre.org

Quant aux propositions [C] et [D] et bien sachez que les référentiels NIST TTP et NIST KCM n’existent tout simplement pas !


Question et réponse rédigées par VERISAFE selon le programme officiel du CISSP (mai 2021)
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE