Le CETIC est intervenu lors cet évènement en présentant l’utilisation de MITRE ATT&CK® et de l’European Cybersecurity Skills Framework pour la génération de scénarios de Cyber Range.
Les Cyber ranges sont des plateformes dédiées à la formation dans le domaine de la cyber sécurité. Les scénarios d’entrainement visent à améliorer les compétences des étudiants et sont principalement construits par des experts en sécurité. Il s’agit d’une tâche très chronophage et qui demande des compétences pointues. Sebastien Dupont a présenté quelques résultats du projet de recherche CRS, où nous proposons une méthode outillée pour générer automatiquement des configurations de cyber ranges et des scénarios d’entrainement, déployer ces scénarios dans des cyber ranges automatiquement, et fournir un retour et des recommandations aux participants.
Afin de mesurer les compétences des étudiants, nous nous basons sur le nouveau ENISA Cybersecurity Skills Framework (ECSF) qui propose une nomenclature des profiles et rôles dans la cybersécurité, et une correspondance avec les compétences associées.
Nous combinons l’ECSF avec les techniques et tactiques MITRE ATT&CK et D3FEND pour générer des scénarios qui correspondent au meiux aux objectifs d’amélioration des compétences des étudiants.
Voir en ligne : https://www.linkedin.com/events/11t...