Qu'est-ce qu'une Cyber Kill Chain ?
La Cyber Kill Chain est un concept dérivé de la chaîne d’attaque militaire, une approche progressive destinée à identifier et à bloquer les activités ennemies. Développée initialement par Lockheed Martin en 2011, la Cyber Kill Chain décrit les différentes phases de plusieurs cyberattaques courantes et, par extension, les points au niveau desquels l'équipe de sécurité des informations peut prévenir, détecter ou intercepter les cyberattaques.
La Cyber Kill Chain a pour but de protéger contre les cyberattaques sophistiquées, également appelées menaces persistantes avancées (APT), au cours desquelles les cyberadversaires passent beaucoup de temps à surveiller et planifier une attaque. En général, ces attaques combinent plusieurs techniques pour mettre à exécution leur plan : logiciels malveillants, ransomwares, chevaux de Troie, usurpation d'identité et ingénierie sociale.