« Matrice DISARM » : différence entre les versions

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche
← Modification précédente
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
 
(Une version intermédiaire par le même utilisateur non affichée)
Ligne 20 : Ligne 20 :
==DISARM V.1==
==DISARM V.1==


*[[Plan]]
*'''[[Plan]]'''
**[[TA01: Plan Strategy]]
**[[TA01: Plan Strategy]]
***[[T0074: Determine Strategic Ends]]
***[[T0074: Determine Strategic Ends]]
Ligne 93 : Ligne 93 :
****[[T0072.004: Psychographic Segmentation]]
****[[T0072.004: Psychographic Segmentation]]


*[[Prepare]]
*'''[[Prepare]]'''
**[[TA14: Develop Narratives]]
**[[TA14: Develop Narratives]]
***[[T0040: Demand Insurmountable Proof]]
***[[T0040: Demand Insurmountable Proof]]
Ligne 320 : Ligne 320 :
****[[T0111.001: TV]]
****[[T0111.001: TV]]


*[[Execute]]
*'''[[Execute]]'''
**[[TA08: Conduct Pump Priming]]
**[[TA08: Conduct Pump Priming]]
***[[T0044: Seed Distortions]]
***[[T0044: Seed Distortions]]
Ligne 419 : Ligne 419 :
***[[T0059: Play the Long Game]]
***[[T0059: Play the Long Game]]


*[[Assess]]
*'''[[Assess]]'''
**[[TA12: Assess Effectiveness]]
**[[TA12: Assess Effectiveness]]
***[[T0133: Measure Effectiveness]]
***[[T0133: Measure Effectiveness]]

Dernière version du 22 mars 2025 à 22:34

Présentation

DISARM est une matrice qui permet de décrire et de comprendre les incidents liés à la désinformation et la manipulation de l'information. Elle est inspirée des pratiques de la sécurité de l’information et est conçue pour faciliter le suivi et la lutte contre les manipulations de l’information. DISARM s’appuie sur la structure de la matrice MITRE ATT&CK. Ainsi, son design lui permet d’intégrer les outils et les pratiques de la sécurité de l’information.

La matrice DISARM Red Team

La matrice DISARM red Team décrit les TTPs employés par un attaquant. Cette matrice est un modèle classique qui fait partie du programme MISP. La version Navigator permet de créer rapidement une liste des TTPs employées. La matrice se présente sous forme de phases, tactiques et techniques.

  • Les phases regroupent les tactiques de haut niveau.
  • Les tactiques décrivent les étapes qu'une personne menant un incident de désinformation est susceptible d'utiliser.
  • Les techniques décrivent les activités qui peuvent être observées à chaque étape.

La matrice DISARM originale et sa traduction sont sous licence libre CC-BY-4.0

DISARM is a framework designed for describing and understanding disinformation incidents. DISARM is part of work on adapting information security (infosec) practices to help track and counter disinformation and other information harms, and is designed to fit existing infosec practices and tools.

DISARM's style is based on the MITRE ATT&CK framework. STIX templates for DISARM objects are available in the DISARM_CTI repo - these make it easy for DISARM data to be passed between ISAOs and similar bodies using standards like TAXII.

DISARM V.1

Récupérée de « https://diod.m82-project.org/index.php?title=Matrice_DISARM&oldid=187 »