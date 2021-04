L’EDR (Endpoint Detection & Response) ESET mis à l’épreuve dans le troisième cycle d’évaluation MITRE Engenuity ATT&CK®

avril 2021 par Marc Jacob

ESET annonce la participation d’ESET Enterprise Inspector au troisième tour des évaluations ATT&CK®. L’équipe MITRE Engenuity s’est servie de l’application MITRE ATT&CK pour mener des attaques utilisant les tactiques et techniques de Carbanak et FIN7, qui sont des groupes de pirates ciblant spécifiquement des entreprises dans les secteurs des services financiers et de l’hôtellerie. Ce troisième lot d’évaluations a débuté au second semestre 2020, et ses résultats ont été annoncés aujourd’hui.

Lors de cette évaluation, ESET Enterprise Inspector a été confronté à des dizaines de techniques ATT&CK. En plus de la catégorie Détection, ESET était l’un des 17 éditeurs (sur 29 au total) qui ont choisi de participer aux évaluations étendues dans la catégorie Protection. L’équipe MITRE Engenuity a publié un outil de comparaison des éditeurs qui permet d’identifier plus facilement les différences entre deux solutions.

« Les évaluations MITRE permettent à la communauté sécurité de prendre des décisions plus éclairées grâce à un processus d’évaluation transparent. Nous sommes ravis qu’ESET ait participé à cet important test parmi de nombreux autres éditeurs, » ajoute Frank Duff, Evaluation Lead de MITRE ATT&CK. « En utilisant le cadre MITRE ATT&CK comme référence, et nos résultats disponibles publiquement, les utilisateurs peuvent découvrir comment ESET Enterprise Inspector a détecté les comportements offensifs de Carbanak et FIN7 que nous avons simulés. Avec l’aide de tous les éditeurs, ces évaluations contribuent à rendre le cyberespace plus sûr pour tous. »

À propos des évaluations MITRE Engenuity ATT&CK

Les évaluations MITRE Engenuity ATT&CK sont financées par les éditeurs et ont pour objectif d’aider les éditeurs et les utilisateurs finaux à mieux comprendre les capacités d’un produit par rapport au cadre MITRE ATT&CK® accessible librement. MITRE a développé la base de connaissances ATT&CK, qui s’appuie sur des signalements réels de tactiques et de techniques adversaires. ATT&CK est disponible gratuitement et est largement utilisé par les entreprises et les gouvernements pour trouver des lacunes en matière de visibilité, d’outils défensifs et de processus, lorsqu’ils évaluent et sélectionnent des solutions pour améliorer la protection de leurs réseaux. MITRE Engenuity met à disposition du public la méthodologie et les données qui en résultent, afin que d’autres entités puissent en bénéficier, mener leurs propres analyses, et en tirer leurs propres conclusions. Les évaluations ne fournissent pas de scores, de classements ou de recommandations.

À propos de MITRE Engenuity

MITRE Engenuity est une fondation technologique qui collabore avec le secteur privé sur des défis qui exigent des solutions d’intérêt public, notamment en matière de cybersécurité, de résilience des infrastructures, d’efficacité de la santé, de microélectronique, de mesures quantiques, et de communications de nouvelle génération. www.mitre-engenuity.org