En avril dernier, les résultats de l’évaluation MITRE Engenuity ATT&CK ont été publiés et reprises par nombre d’éditeurs de l’univers de la sécurité, dont Trend Micro.

Cette évaluation se focalise sur les techniques, tactiques et procédures (TTP) utilisées par les assaillants pour mener leurs exactions, plutôt que sur les malware eux-mêmes. Elle se réalise selon un framework devenu une référence pour mesurer l’efficacité des fonctionnalités XDR et évaluer la capacité d’une solution de sécurité dans un contexte d’attaque ou d’incident avéré. L’évaluation MITRE Engenuity ATT&CK s’est ainsi focalisée, au travers de simulations, sur la capacité à identifier les techniques des assaillants Carbanak et FIN7.

Comment se traduisent les données de cette évaluation pour les entreprises ? Comment peuvent-elles évaluer leurs processus de détection et réponse aux menaces et ainsi identifier toute carence dans leur ligne de défense ? Et, le cas échéant, comment cette évaluation leur permet de choisir les solutions dont elles ont besoin ?

Nous apporterons des réponses à ces questions lors de notre prochain webinaire qui donnera les clés de lecture et une grille d’interprétation de cette nouvelle évaluation MITRE ATT&CK. Les performances des solutions de Trend Micro lors de cette évaluation seront également dévoilées.

MITRE Engenuity ATT&CK : tendances des cyberattaques & benchmark des solutions de sécurité

