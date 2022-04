Les évaluations MITRE Engenuity ATT&CK® confirment le leadership de Check Point Software dans le domaine de la sécurité des terminaux avec 100 % de détection sur l’ensemble des techniques testées

avril 2022 par Marc Jacob

Check Point® Software Technologies Ltd. annonce que pour la deuxième année consécutive, Check Point Harmony Endpoint est distinguée pour avoir fourni la détection des menaces et la visibilité les plus complètes dans toutes les catégories de détection. Les résultats de l’évaluation de MITRE Engenuity soulignent la capacité de Check Point Harmony Endpoint à bloquer, remédier et récupérer immédiatement et automatiquement les ransomwares et autres cyber-menaces avant que les dommages ne se propagent. Parallèlement, les équipes de sécurité peuvent utiliser la solution pour détecter avec précision les menaces, enquêter et y répondre, en exploitant efficacement la corrélation la plus complète du secteur avec le cadre MITRE ATT&CK®.

Pour les besoins de cette analyse, MITRE Engenuity a testé 30 fournisseurs de sécurité des points d’extrémité et leurs produits. Les fournisseurs ont été évalués sur une base de connaissances développée par MITRE, sur les tactiques et techniques contradictoires, basée sur des observations du monde réel. Cette année, MITRE Engenuity a testé la capacité des fournisseurs à détecter les techniques d’attaque employées par Wizard Spider, un groupe criminel à motivation financière, et Sandworm, un groupe de menaces russe connu pour avoir ciblé des entreprises électriques ukrainiennes et des attaques NotPetya. Ces deux acteurs de la menace ont été choisis pour leur complexité, leur pertinence sur le marché et la façon dont le personnel de MITRE Engenuity pouvait imiter l’adversaire.

« La sophistication et la fréquence des attaques ont considérablement augmenté l’année dernière, atteignant de nouveaux records. Dans ce contexte, les entreprises doivent adopter une stratégie de sécurité basée sur les menaces. Les évaluations MITRE Engenuity ATT&CK® viennent à leur secours car elles évaluent la façon dont les solutions de cybersécurité peuvent lutter contre les cyberattaques et les groupes de menaces du monde réel », déclare Ofir Israel, vice-président de Threat Prevention chez Check Point Software Technologies. « La sécurité des terminaux joue un rôle crucial dans la protection de l’espace de travail hyper distribué. Les derniers résultats des évaluations ATT&CK® confirment le leadership de Check Point pour la deuxième année consécutive. Cette solution offre des capacités de pointe en matière de détection des menaces et de visibilité complète des attaques. Les clients de Check Point Harmony Endpoint obtiennent ainsi toute la protection des points d’extrémité dont ils ont besoin pour lutter contre toutes les menaces imminentes telles que les ransomwares, les logiciels malveillants et le phishing, et bénéficient de solides capacités de détection et de réponse au meilleur CTP. »

« Ce dernier chiffre indique une croissance significative des produits de nos partenaires fournisseurs. Nous constatons que l’accent est davantage mis sur les capacités de défense fondées sur les menaces, ce qui a permis à la communauté infosec de privilégier le cadre ATT&CK », déclare Ashwin Radhakrishnan, directeur général par intérim des évaluations ATT&CK chez MITRE Engenuity.

Les principales conclusions du test sont les suivantes :

• Harmony Endpoint a livré le plus haut niveau de détection des techniques avec 100 % de détection des étapes de l’attaque.

• Harmony Endpoint a fourni la visibilité et le contexte les plus étendus sur 100 % de la détection des sous-étapes. Dans 98 % des sous-étapes détectées, Harmony Endpoint a fourni le plus haut niveau de détection des techniques en fournissant un enrichissement supplémentaire des données pour aider l’utilisateur à comprendre en profondeur l’attaque.

• Harmony Endpoint a assuré une détection à 98 % de la menace persistante avancée (APT) financière Wizard Spider, responsable de malwares notoires tels que Emotet, Trickbot et Ryuk.

• Check Point a fourni des alertes immédiates dans toutes ses détections.

