L'agence CISA publie son analyse 2021 des vulnérabilités • Cybersécurité

Le CISA a publié son analyse de l’évolution des risques et des vulnérabilités en 2021.

Ce rapport analyse un exemple de chemin d’attaque qu’un cybercriminel pourrait emprunter pour compromettre une organisation, en utilisant les faiblesses identifiées lors de 121 analyses de vulnérabilités conduites par l’agence CISA en 2021.

Cette analyse est complétée par une infographie qui met en évidence les trois techniques les plus efficaces selon le cadre ATT&CK® de MITRE.

la chaîne d’attaque basé sur le cadre MITRE ATT&CK

Le communiqué ici:

CISA Releases Analysis of FY21 Risk and Vulnerability Assessments
CISA has released an analysis and infographic detailing the findings from the 112 Risk and Vulnerability Assessments (RVAs) conducted across multiple sectors in Fiscal Year 2021 (FY21). The analysis details a sample attack path comprising 11 successive tactics, or steps, a cyber threat actor could take to compromise an organization with weaknesses that are representative of those CISA observed in FY21 RVAs.

Le rapport d’analyse:

Cliquer pour accéder à FY21-RVA-Analysis_508c.pdf

CISA

L’agence CISA publie son analyse 2021 des vulnérabilités

CISA Releases Analysis of FY21 Risk and Vulnerability Assessments

S'incrire à la newsletter