[Puristes, passez votre chemin*]
Rendre accessibles les concepts #cyber n'est pas toujours simple, mais si l'on accepte de mettre son expertise au service de la pédagogie (="faire BEAUCOUP de raccourcis"), on peut expliquer 80 à 90% des TTPs (techniques, tactiques et procédures) avec un seul schéma et -presque- pas d'explications**.
On peut mapper les 4/5 de MITRE ATT&CK sur ce schéma ;)
Un second post sur les impacts, dans la même veine, à suivre.
(partie intégrante de la future formation des dirigeants d'ETI, composée avec le CLUB DES ETI DE NOUVELLE-AQUITAINE)
*je vous adore, ne vous y trompez pas ! Mais il faut savoir de temps en temps jeter un mouchoir pudique sur son expertise au profit de la compréhension des enjeux...
**pour les plus lents ;) , en partant du haut et dans le sens horaire, accès, hameçonnage, données, monétisation, puissance de calcul, vulnérabilité. Les boucles représentent la récursivité (escalade de privilège dans les accès ou supply chain attack, utilisation de puissance de calcul contre elle-même sur le CPU - DDOS par exemple). Le sens des flèches est important!