SOAR : D3 Security joue l’intégration avec le framework Att&ck du Mitre

D3 Security vient de lancer Attackbot, une matrice de réponse aux événements de sécurité qui associe l’automatisation et l’orchestration de la sécurité (SOAR) au framework Att&ck du Mitre. L’idée consiste à corréler les événements de sécurité observés dans le système d’information avec les comportements adverses connus pour permettre de déclencher des contre-mesures à l’aide de playbooks, en anticipant les potentielles actions suivantes des assaillants.

D3 Security n’est pas le seul acteur du monde de l’automatisation et de l’orchestration de la sécurité à s’intéresser à la base de connaissances du Mitre sur les techniques et tactiques des attaquants. L’un de ses concurrents, LogicHub, vient tout juste de présenter un ajout comparable à sa plateforme de SOAR. Ironie du marketing, D3 profite de cette nouveauté pour parler de SOAR 2.0, quand LogicHub préfère le terme de SOAR+.

De son côté, Swimlane, un autre spécialiste de l’automatisation et de l’orchestration de la sécurité, a rendu public, début juillet, pyattck, un package python taillé pour les interactions avec le framework du Mitre. Et justement, ce package permet par exemple d’interroger Att&ck afin de trouver les tactiques associées à une technique observée, les actions suggérées.

Et accessoirement, la plateforme Resilient d’IBM dispose également de capacités d’intégration avec la matrice Att&ck du Mitre. Le groupe en présente d’ailleurs le fonctionnement dans une vidéo publiée en ligne.