Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, des travaux visant à exposer une réflexion préalable pour la constitution de bases de connaissance visant à élaborer des kill chains.

Les kill chains, tout le monde en parle mais personne n’en fait ! Et pourtant, l’atelier 4 de la nouvelle méthode EBIOS introduit les « scénarios opérationnels » qui sont la version française de la kill chain. Mais comment les élaborer, en l’absence de base de connaissance ?

En s’inspirant de bases de connaissances américaines (notamment issues du MITRE), et en ajustant certains concepts et certaines certitudes sur la notion de kill chain, on arrive à proposer des bases relativement faciles à manipuler… reste à les rendre exhaustives.

Retrouvez ici le support de la conférence.

By | 2019-03-22T11:18:15+00:00 22/03/2019|Gouvernance|