Picus Security utilise MITRE D3FEND pour contrer les attaques d'accès aux identifiants

Picus Security améliore son offre de cybersécurité en intégrant le cadre MITRE D3FEND, en particulier sa technique « Decoy Object », pour contrer les attaques d'accès aux identifiants. Cette stratégie vise à renforcer les défenses des organisations contre les acteurs malveillants cherchant à voler les identifiants des utilisateurs.

Cette initiative intervient alors que l'extraction d'identifiants (Credential Dumping), technique permettant d'obtenir des informations de connexion, est devenue la deuxième méthode de cyberattaque la plus fréquente, selon le rapport Red Report 2023 de Picus Security. Cette augmentation souligne la nécessité de mécanismes de défense proactifs capables de détecter et de contrecarrer ces tentatives avant qu'un préjudice significatif ne soit causé.

Le cadre MITRE D3FEND fournit des stratégies défensives cartographiées sur les techniques d'attaque décrites dans le cadre MITRE ATT&CK. La technique « Decoy Object » consiste à déployer des éléments trompeurs au sein d'un réseau. Ces leurres sont conçus pour attirer les attaquants, et toute interaction avec eux déclenche des alertes, permettant aux équipes de sécurité de détecter les activités malveillantes.

Sous la tactique « Deceive » (tromper) de D3FEND, ces stratégies de leurre aident les organisations à induire les attaquants en erreur, à recueillir des informations sur leurs méthodes et, finalement, à renforcer leur posture de sécurité globale face à l'évolution des menaces telles que le vol d'identifiants.