DÉFINITION : TTPs (Tactiques, techniques et procédures)

Les TTPs analysent le fonctionnement d’un acteur malveillant, elles décrivent comment les cyberattaquants orchestrent, exécutent et gèrent les attaques opérationnelles. Les TTPs contextualisent une menace. Elles révèlent les étapes ou les actions prises par des acteurs malveillants lors de de l’exfiltration de données par exemple.

En savoir plus sur les TTPs

Pour comprendre et combattre son ennemi il faut comprendre ses techniques, tactiques et procédure.

Tactique: c’est la manière dont l’acteur menaçant opère. C’est le plus haut niveau du comportement.

Exemple l’attaquant utilise l’ingénierie sociale, ou l’infiltration physique dans une organisation, les informations recueillies sur Internet…ou bien encore, l’attaquant peut utiliser vulnérabilités Zero-Day, ou ses propres outils…

Technique : correspond aux outils utilisés pour la collecte d’informations ou la compromission. C’est une description plus détallée.

Procédure : il s’agit d’une séquence spéciale d’actions.

Selon le Definitive Guide to Cyber Threat Intelligence, il s’agit de « modèles d’activités ou de méthodes associés à un acteur de menace spécifique ou à un groupe d’acteurs de menace »

DÉFINITION : TTPs (Tactiques, techniques et procédures)

En savoir plus sur les TTPs

Ces autres mots qui aideront votre compréhension cyber.

Phishing

CTI (Cyber Threat Intelligence)

XDR (eXtended Detection & Response)

Honeypots

TEHTRIS XDR PLATFORM

SIEM

EDR

EPP

MTD

ZTR

NTA

DR

DNS FW