EBIOS RM
Les kill chains, tout le monde en parle… mais personne n’en fait (3/3 – Discours de la méthode !)
Rappel des épisodes précédents Dans le premier volet de la saga « Les kill chains, tout le monde en parle… mais personne n’en fait », on a démontré que les kill chains ne respectaient pas toujours les séquencements d’actions usuellement rencontrés (et largement documentés). Dans le deuxième volet de la saga « Les kill chains,…
Lire l'article
Les kill chains, tout le monde en parle… mais personne n’en fait (2/3 – A propos des bases de connaissances)
Scoop : la kill chain n’existe pas ! Dans le premier volet de la saga on a démontré que la kill chain est une succession d’actions qui provoquent des effets, dans le but d’aller à un état final à partir d’un état initial. Pour construire les kill chains il ne reste plus qu’à enchaîner des actions les…
Lire l'article
Les kill chains, tout le monde en parle… mais personne n’en fait (1/3 – préalables à la constitution des kill chains)
De l’origine de la (cyber) kill chain : un peu d’histoire (récente) En 2011, Lockheed Martin a popularisé le terme et développé le concept de kill chain appliqué au cyber, auparavant exclusivement utilisé dans le domaine militaire. L’ANSSI, dans la méthode EBIOS RM, introduit en 2018 les scénarios opérationnels d’un risque , qui ne sont pas…
Lire l'article
EBIOS Risk Manager : Vers une approche « raffinée » du risque cyber
EBIOS Risk Manager® : vers une approche « raffinée » du risque cyber Suite aux ateliers organisés par l’ANSSI et le club EBIOS, avec la contribution du CLUSIF, ainsi qu’à de premiers retours d’expérience sur la méthode « nouvelle génération », une synthèse assortie de quelques clés de lecture relatives à la détermination du « socle de securité » (cf.…
Lire l'article