EBIOS Risk Manager : KDB pour élaborer des kill chains

CONIX Cybersécurité a proposé, dans le cadre d’une intervention au Club EBIOS, des travaux visant à exposer une réflexion préalable pour la constitution de bases de connaissance visant à élaborer des kill chains.

Les kill chains, tout le monde en parle, mais personne n’en fait !
Et pourtant, l’atelier 4 de la nouvelle méthode EBIOS introduit les « scénarios opérationnels » qui sont la version française de la kill chain.
Mais comment les élaborer, en l’absence de base de connaissance ?

En s’inspirant de bases de connaissances américaines (notamment issues du MITRE), et en ajustant certains concepts et certaines certitudes sur la notion de kill chain, on arrive à proposer des bases relativement faciles à manipuler… reste à les rendre exhaustives.

Retrouvez ici le support de la conférence !