Microsoft a annoncé la création d’une matrice Azure Threat Research Matrix proposant les techniques, tactiques ou procédures (TTPs) d’attaques relatives aux ressources Azure et Azure AD. Celle-ci reprend le principe de la base de connaissances MITRE ATT&CK et permet de :
- Donner aux professionnels de la sécurité un cadre facile à consulter pour mieux visualiser les TTP dans Azure et Azure AD.
- Sensibiliser les professionnels aux risques potentiels de configuration qui accompagnent Azure et Azure AD lorsqu'ils ne suivent pas les meilleures pratiques.
Cette matrice donne accès à de nombreuses documentations qui peuvent parfois manquer dans MITRE ATT&CK et donne des détails comme :
- Ressource : La ou les ressources que la technique affecte
- Actions : Les actions de l'opération du fournisseur de ressources qui sont nécessaires pour utiliser la technique.
- Exemples de commandes pour utiliser la technique, y compris l'utilisation du portail.
- Toute détection potentielle
- Ressources supplémentaires
Accéder à Azure Threat Research Matrix (ATRM)
Source : Introducing the Azure Threat Research Matrix - Microsoft Tech Community
