Fichier:Intrusion Kill Chain - v2.png

Le contenu de la page n’est pas pris en charge dans d’autres langues.
Une page de Wikipédia, l'encyclopédie libre.

Fichier d’origine(950 × 681 pixels, taille du fichier : 158 kio, type MIME : image/png)

Ce fichier et sa description proviennent de Wikimedia Commons.

Accéder au fichier sur Commons

Understanding the graphic

Computer scientists at Lockheed-Martin corporation described in 2011 the usage of a new "intrusion kill chain" framework or model to defend computer networks.[1] They wrote that attacks may occur in stages and can be disrupted through controls established at each stage. The kill chain can also be used as a management tool to help continuously improve network defense. Threats must progress through seven stages in the model:

  • Reconnaissance: Intruder selects target, researches it, and attempts to identify vulnerabilities in the target network.
  • Weaponization: Intruder creates remote access malware weapon, such as a virus or worm, tailored to one or more vulnerabilities.
  • Delivery: Intruder transmits weapon to target (e.g., via e-mail attachments, websites or USB drives)
  • Exploitation: Malware weapon's program code triggers, which takes action on target network to exploit vulnerability.
  • Installation: Malware weapon installs access point (e.g., "backdoor") usable by intruder.
  • Command and Control: Malware enables intruder to have "hands on the keyboard" persistent access to target network.
  • Actions on Objective: Intruder takes action to achieve their goals, such as data exfiltration, data destruction, or encryption for ransom.

A U.S. Senate investigation of the 2013 Target Corporation data breach included analysis based on the Lockheed-Martin kill chain framework. It identified several stages where controls did not prevent or detect progression of the attack.[2]

References

  1. Lockheed-Martin Corporation-Hutchins, Cloppert, and Amin-Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains-2011
  2. U.S. Senate-Committee on Commerce, Science, and Transportation-A "Kill Chain" Analysis of the 2013 Target Data Breach-March 26, 2014

Description

Description
English: Intrusion kill chain for information security
Date
Source http://www.public.navy.mil/spawar/Press/Documents/Publications/03.26.15_USSenate.pdf
Auteur U.S. Senate Committee on Commerce, Science, and Transportation

Conditions d’utilisation

Public domain
Cette image est l'œuvre d'un marin ou d'un employé de l'U.S. Navy, créée dans l'exercice de ses fonctions. En tant qu'œuvre du gouvernement fédéral des États-Unis, cette image est dans le domaine public.
Ce fichier a été identifié comme étant exempt de restrictions connues liées au droit d’auteur, y compris tous les droits connexes et voisins.

Légendes

Ajoutez en une ligne la description de ce que représente ce fichier

Éléments décrits dans ce fichier

dépeint

Historique du fichier

Cliquer sur une date et heure pour voir le fichier tel qu'il était à ce moment-là.

Date et heureVignetteDimensionsUtilisateurCommentaire
actuel30 juin 2016 à 19:24Vignette pour la version du 30 juin 2016 à 19:24950 × 681 (158 kio)FarcasterUser created page with UploadWizard

La page suivante utilise ce fichier :

Usage global du fichier

Les autres wikis suivants utilisent ce fichier :

Métadonnées

Ce fichier contient des informations supplémentaires, probablement ajoutées par l'appareil photo numérique ou le numériseur utilisé pour le créer.

Si le fichier a été modifié depuis son état original, certains détails peuvent ne pas refléter entièrement l'image modifiée.

Ce document provient de « https://fr.wikipedia.org/wiki/Fichier:Intrusion_Kill_Chain_-_v2.png ».