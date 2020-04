L’évaluation MITRE ATT&CK confirme les performances de pointe de SentinelOne en matière d’EDR

avril 2020 par Marc Jacob

Singularity de SentinelOne a été évaluée sur sa capacité à détecter les techniques d’attaque déployées par l’APT29, un groupe de hackers lié au gouvernement russe. L’intégration du cadre MITRE à son ActiveEDR permet à Singularity d’éliminer les opérations manuelles que les analystes doivent traditionnellement effectuer pour les mettre en corrélation et étudier leurs résultats. Les équipes de sécurité peuvent donc automatiquement identifier l’origine et la cible d’une attaque, ainsi que les mesures à prendre pour y remédier. La prévention des menaces et la remédiation s’effectuent de façon autonome, sans intervention humaine.

Principaux résultats de l’évaluation MITRE :

• SentinelOne a obtenu le plus grand nombre de combinaisons de détections de haute qualité et de corrélations automatisées. Submergés de données, les analystes ne peuvent tout simplement pas suivre les vecteurs d’attaque sophistiqués. Singularity transforme les données en « StoryLine » et permet ainsi aux analystes de se concentrer sur les alertes les plus critiques.

• Sur les 3 jours de tests MITRE, SentinelOne a regroupé l’ensemble des détails via 11 alertes disponibles dans une console de gestion. Singularity est parvenue à regrouper les données pertinentes, liées entre elles, ainsi que les éléments de contexte et les corrélations afin que les analystes comprennent immédiatement et agissent rapidement.

• SentinelOne a réalisé le plus grand nombre de détections via l’outil seul puis via la combinaison humain/MDR. Les scores obtenus sur ces deux points montrent que Singularity peut détecter les menaces sans le soutien d’outils supplémentaires. Cela prouve aussi qu’en plus d’être un excellent produit, le fait d’intégrer des fonctionnalités de détection et de réponse gérées (MDR, Managed Detection and Response) offre aux centres des opérations de sécurité (SOC) un service de surveillance optimal.

« Les plateformes EDR actuelles doivent être capables d’absorber et de corréler de gros volumes de données ou elles échoueront », explique Chris Bates, RSSI de SentinelOne. « Les RSSI ne veulent pas ou n’ont pas besoin de plus de données. Ce qu’ils veulent, c’est de "l’intelligence" et du contexte pour rendre les données exploitables et pertinentes dans le cadre de MITRE. Les performances de Singularity soulignées dans le rapport APT29 attestent de notre capacité à proposer des produits dont l’innovation est sans précédent. Grâce à notre plateforme autonome unique qui offre une visibilité globale sur l’entreprise, nous aidons les organisations à se défendre contre chaque attaque, à chaque étape du cycle de vie de la menace. »

SentinelOne a été l’une des premières entreprises de protection endpoint à mettre en corrélation les alertes de sécurité aux produits dans le cadre de MITRE ATT&CK, à adopter l’évaluation des produits de protection des postes de travail MITRE ATT&CK et à intégrer MITRE ATT&CK comme nouveau standard .