Des groupes d’acteurs mena\u00e7ants comme Wizard Spider et Sandworm ont fait des ravages au cours des derni\u00e8res ann\u00e9es – d\u00e9veloppant et d\u00e9ployant des outils de cybercriminalit\u00e9 comme Conti, Trickbot et Ryuk ransomware. Plus r\u00e9cemment, Sandworm (soup\u00e7onn\u00e9 d’\u00eatre une unit\u00e9 cyber-militaire russe) a lanc\u00e9 des cyberattaques contre des cibles d’infrastructure ukrainiennes.<\/p>\n
Pour s’assurer que les fournisseurs de cybers\u00e9curit\u00e9 sont pr\u00eats au combat, MITRE Engenuity utilise des sc\u00e9narios d’attaque et des tactiques du monde r\u00e9el mis en \u0153uvre par des groupes de menaces pour tester les capacit\u00e9s des fournisseurs de s\u00e9curit\u00e9 \u00e0 se prot\u00e9ger contre les menaces – l’\u00e9valuation MITRE ATT&CK. Les d\u00e9tections et les capacit\u00e9s de chaque fournisseur sont \u00e9valu\u00e9es dans le contexte du Cadre MITRE ATT&CK.<\/a><\/p>\n Cette ann\u00e9e, ils ont utilis\u00e9 les tactiques vues dans Wizard Spider et Sandworm lors de leurs simulations d’\u00e9valuation. Et MITRE Engenuity n’a pas \u00e9t\u00e9 facile avec ces fournisseurs participants. Comme mentionn\u00e9 pr\u00e9c\u00e9demment, les enjeux sont trop importants et le risque augmente.<\/p>\n Pour y penser simplement, cette \u00e9valuation MITRE ATT&CK a mesur\u00e9 les capacit\u00e9s de protection de 30 solutions de protection des terminaux. Deux mesures cl\u00e9s g\u00e9n\u00e9r\u00e9es par les tests sont la d\u00e9tection globale et la protection globale.<\/p>\n En tant que fournisseur participant, Cynet, expliqu\u00e9 dans un article de blog examinant les r\u00e9sultats<\/a>“La d\u00e9tection globale (ce que MITRE appelle la “visibilit\u00e9”) est le nombre total d’\u00e9tapes d’attaque d\u00e9tect\u00e9es dans les 109 sous-\u00e9tapes. La pr\u00e9vention globale (ce que MITRE appelle la “protection”) mesure le d\u00e9but de la s\u00e9quence d’attaque de la menace a \u00e9t\u00e9 d\u00e9tect\u00e9 de sorte que les \u00e9tapes suivantes ne pouvaient pas s’ex\u00e9cuter. Les deux sont des mesures importantes et indiquent une solution de d\u00e9tection de point final solide.<\/p>\n Le graphique ci-dessous montre les performances globales de d\u00e9tection et de protection des 2022 fournisseurs participants\u00a0:<\/p>\n Et voici les r\u00e9sultats sous forme de tableau r\u00e9capitulatif :<\/p>\n MITRE ATT&CK utilise une approche unique, testant cette ann\u00e9e 30 fournisseurs de s\u00e9curit\u00e9 pour leur capacit\u00e9 \u00e0 se prot\u00e9ger contre les attaques qui se produisent actuellement dans la nature. Pour ce faire, ils soumettent ces fournisseurs \u00e0 une simulation dans un environnement contr\u00f4l\u00e9, cr\u00e9ant une \u00e9valuation impartiale de la plate-forme et des capacit\u00e9s de chaque fournisseur pour d\u00e9tecter et r\u00e9pondre aux menaces.<\/p>\n Les r\u00e9sultats de ces \u00e9valuations sont publi\u00e9s \u00e0 la fin de chaque mois de mars et sont destin\u00e9s \u00e0 \u00eatre utilis\u00e9s par les \u00e9quipes de s\u00e9curit\u00e9 qui souhaitent renforcer leur programme de s\u00e9curit\u00e9, ce qui implique souvent l’identification d’un fournisseur de cybers\u00e9curit\u00e9. L’\u00e9valuation MITRE ATT&CK teste des fonctionnalit\u00e9s sp\u00e9cifiques \u00e0 l’aide d’une m\u00e9thodologie accessible au public et fournit une \u00e9valuation objective sans classer les performances de chaque fournisseur.<\/p>\n Il appartient au lecteur de d\u00e9cider de l’interpr\u00e9tation des r\u00e9sultats et de d\u00e9terminer quel fournisseur a obtenu les meilleurs r\u00e9sultats. Et c’est l\u00e0 que les choses se compliquent.<\/p>\n Les r\u00e9sultats de l’\u00e9valuation MITRE ATT&CK sont cens\u00e9s \u00eatre une ressource utile, et il incombe aux responsables de la s\u00e9curit\u00e9 et aux cadres d’apprendre \u00e0 tirer parti de ces r\u00e9sultats. La difficult\u00e9 est de comprendre ce que signifient ces r\u00e9sultats dans le contexte des performances des autres fournisseurs.<\/p>\n Comme de nombreux experts en s\u00e9curit\u00e9 vous le diront, interpr\u00e9ter ces donn\u00e9es est plus facile \u00e0 dire qu’\u00e0 faire. Cynet, l’un des fournisseurs qui ont particip\u00e9 \u00e0 l’\u00e9valuation de cette ann\u00e9e, vise \u00e0 clarifier la confusion. L’objectif est d’aider les organisations \u00e0 la recherche d’un fournisseur de s\u00e9curit\u00e9 \u00e0 utiliser ces r\u00e9sultats pour \u00e9valuer les capacit\u00e9s du fournisseur participant qui correspondent le mieux \u00e0 leurs besoins.<\/p>\n Le CTO de Cynet, Aviad Hasnis, animera cette s\u00e9rie de webinaires \u00e0 partir du 7 avril 2022. Il expliquera comment vous pouvez utiliser les r\u00e9sultats de l’\u00e9valuation MITRE ATT&CK comme outil dans votre recherche d’un fournisseur de s\u00e9curit\u00e9 en plus de partager des d\u00e9tails sp\u00e9cifiques \u00e0 Cynet. performance. En savoir plus et inscrivez-vous ici.<\/a><\/p>\n <\/p>\n<\/div>\nL’aper\u00e7u des r\u00e9sultats 2022<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1648811649_919_Apercu-des-resultats-evaluation-MITRE-ATTCK-2022-\u2013-Wizard.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1648811649_593_Apercu-des-resultats-evaluation-MITRE-ATTCK-2022-\u2013-Wizard.jpg\")
<\/div>\nComment \u00e7a fonctionne <\/strong><\/h2>\n
Webinaire sur les r\u00e9sultats de l’\u00e9valuation MITRE ATT&CK 2022 <\/strong> <\/h2>\n