MITRE ATT&CK
Construire un plan ATT&CK
Planifier une simulation, mapper les techniques, associer les preuves et mesurer la couverture de détection.
Tactiques et techniques
ATT&CK fournit un langage commun. Une tactique décrit le but, une technique décrit la manière. Un exercice doit choisir un petit nombre de techniques reliées à une menace ou un objectif métier.
Fiche technique
Technique : Txxxx
Plateforme : Windows
Objectif : valider la détection
Action : simulation canari
Système : WIN-LAB-01
Signal attendu : Event ID / EDR / réseau
Condition d’arrêt : absence de contrôle sur la cible
Nettoyage : fichier et tâche supprimés
Sélection
Priorise selon le threat model, actifs critiques, incidents passés et capacité de réponse. Ne cherche pas à “couvrir toute la matrice” dans un seul exercice.
PRE-ATT&CK
Utilise la matrice PRE pour structurer la reconnaissance et la préparation, tout en respectant les limites d’OSINT et de contact.