kill chain
Les kill chains, tout le monde en parle… mais personne n’en fait (3/3 – Discours de la méthode !)
Rappel des épisodes précédents Dans le premier volet de la saga « Les kill chains, tout le monde en parle… mais personne n’en fait », on a démontré que les kill chains ne respectaient pas toujours les séquencements d’actions usuellement rencontrés (et largement documentés). Dans le deuxième volet de la saga « Les kill chains,…
Lire l'article
Les kill chains, tout le monde en parle… mais personne n’en fait (2/3 – A propos des bases de connaissances)
Scoop : la kill chain n’existe pas ! Dans le premier volet de la saga on a démontré que la kill chain est une succession d’actions qui provoquent des effets, dans le but d’aller à un état final à partir d’un état initial. Pour construire les kill chains il ne reste plus qu’à enchaîner des actions les…
Lire l'article
Les kill chains, tout le monde en parle… mais personne n’en fait (1/3 – préalables à la constitution des kill chains)
De l’origine de la (cyber) kill chain : un peu d’histoire (récente) En 2011, Lockheed Martin a popularisé le terme et développé le concept de kill chain appliqué au cyber, auparavant exclusivement utilisé dans le domaine militaire. L’ANSSI, dans la méthode EBIOS RM, introduit en 2018 les scénarios opérationnels d’un risque , qui ne sont pas…
Lire l'article
Stratégie de résilience pour les infrastructures vitales
La revue Préventique est une revue bimensuelle qui propose un regard à 360° sur les risques pour aider à la prise de décision. Dans le n°167 (novembre 2019) de la revue Préventique, CONIX co-signe un article sur le thème de la stratégie de résilience pour les infrastructures vitales. Comprendre la résilience pour mieux la mettre…
Lire l'article