Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’évaluation menée par MITRE ATT&CK confirme les performances de pointe de F-Secure en matière de détection des attaques avancées

octobre 2019 par Marc Jacob

F-Secure a achevé avec succès la première phase d’évaluation du MITRE ATT&CK™. Le test passe au crible les solutions de détection et de réponse (EDR) par rapport aux techniques utilisées par les hackers menant des attaques persistantes avancées (APT). Bilan : les moyens de détection F-Secure comptent parmi les plus performants du marché.

La première phase d’évaluation a consisté en un scénario confrontant l’EDR de F-Secure à une opération d’intrusion d’APT3, un groupe de hackers situé en Chine.

F-Secure procure une sécurité EDR de pointe, basée sur les technologies de détection cloud, les analyses des données et des recherches menées en continu. Au cours des tests, cette solution a ainsi pu exceller dans un certain nombre de domaines, notamment la télémétrie et la détection, le tout en temps réel et sans délai.

« Nos résultats montrent que F-Secure détecte une cyber attaque menée par un groupe parrainé par un État-nation tel qu’APT3 et fournit les informations nécessaires en matière de données et de détection », déclare Alex Davies, Senior Security Researcher chez F-Secure. « En matière d’EDR, la première étape incontournable est de choisir une solution efficace. Afin de maximiser l’apport de cette solution, il faut également pouvoir compter sur une équipe de sécurité performante, capable d’assurer une surveillance et des enquêtes 24h/24, 7j/7. »

MITRE ATT&CK™ permet une évaluation complète, fiable et indépendante des procédés de détection des tactiques et techniques de piratage post-intrusion. En se basant sur ces tests, les entreprises clients et les revendeurs EDR peuvent cerner les atouts et limites des différentes solutions présentes sur le marché.

L’EDR ne constitue qu’une partie de l’arsenal de cyber sécurité. Tim Orchard, responsable de la Business Unit MDR de F-Secure, insiste sur le fait qu’une solution EDR doit être toujours adaptée à l’organisation concernée et aux cyber menaces qui la guettent.

« Pour certaines entreprises, une solution EDR va permettre de renforcer la stratégie de sécurité globale, en étayant des process solides et une équipe expérimentée », explique-t-il. « Pour d’autres organisations - compte-tenu de leur taille et de leur attractivité pour des professionnels capables de penser comme les hackers - il s’agit de mettre en place un service entièrement géré. F-Secure est fier de proposer des options correspondant aux différents besoins. Toutes reposent sur une technologie désormais reconnu par MITRE comme leader du secteur. »

F-Secure a pour tradition de faire passer ses propres outils et services au crible des tests ATT&CK, tout en poursuivant ses propres recherches sur les nouvelles tactiques et techniques d’attaque. Le fait de recevoir une validation externe par une organisation aussi respectée que MITRE est un gage de validation important.

« Nous sommes ravis de poursuivre notre collaboration avec MITRE avec le deuxième cycle d’évaluations ATT&CK basé sur les attaques APT29. Nos chercheurs ont été parmi les principaux contributeurs à ce projet », conclut Alex Davies.




Voir les articles précédents

    

Voir les articles suivants