MITRE ATT&CK pour ICS
Une riche base de connaissances sur les comportements inappropriés dans le monde réel
Comprendre et défendre
Avant de pouvoir défendre l’infrastructure de votre système de contrôle industriel (ICS), vous devez comprendre comment un adversaire pourrait procéder pour l’attaquer. Le nouveau cadre MITRE ATT&CK™ pour ICS aide les praticiens de la sécurité à :
- Identifier les cybercriminels les plus actifs ciblant les environnements ICS.
- Comprendre les tactiques et les techniques les plus couramment utilisées par les cybercriminels.
- Priorisez chaque tactique et technique en fonction de la probabilité et de l’impact potentiel.
- Évaluer les défenses actuelles, comprendre les lacunes et planifier des défenses améliorées.
Couverture complète de MITRE ATT&CK pour ICS
La plateforme Armis Agentless Device Security est le moyen le plus rapide et le plus efficace d’identifier les techniques ATT&CK dans les environnements ICS et OT. Comme vous le verrez dans la matrice ci-dessous, la plateforme Armis fournit une couverture complète pour les techniques MITRE ATT&CK pour ICS. La plateforme Armis surveille passivement le trafic réseau afin de détecter les attaques sur les appareils ICS ainsi que sur d’autres appareils qui, de la même manière, ne peuvent pas fonctionner avec des agents de sécurité.
- ◼Techniques qu’Armis peut détecter au lancement
- ◼ Techniques qu’Armis peut détecter ultérieurement, ou pour lesquelles Armis peut être l’un des nombreux indicateurs pour la validation
- * Technique utilisée dans deux tactiques différentes
- ** Technique utilisée dans trois tactiques différentes
