Les chercheurs de McAfee Enterprise ont examiné de plus près ces données, également présents dans MVISION Insights, notamment les principales techniques de la matrice MITRE ATT&CK, ainsi que les tactiques pouvant être utilisées par les logiciels malveillants. Grâce à leurs recherches, les chercheurs McAfee Enterprise ont mis en évidence les points suivants :

• Les défenses traditionnelles : les défenses traditionnelles basées sur les signatures anti-malware et la protection web contre les domaines et adresses IP malveillants connus peuvent s’avérer insuffisantes pour se protéger contre les techniques de malware.

• Protection : McAfee Enterprise encourage les utilisateurs à employer des techniques visant à freiner les activités malveillantes profilées au cours du cycle MITRE ATT&CK - de l’entrée à la détection.
• Réduction des risques : pour réduire les risques liés aux techniques suivantes, les organisations doivent employer des solutions pour
o s’assurer qu’aucun contenu web malveillant n’atteint les navigateurs web des terminaux de l’entreprise par le biais de liens d’hameçonnage ciblé (spear phishing), d’exécution par l’utilisateur ou d’exfiltration de stockage dans le cloud,
o empêcher l’exploitation via le terminal de commande Windows, l’injection de processus et l’exécution par l’utilisateur,
o effectuer des recherches en temps réel sur tous les systèmes gérés afin d’atténuer l’exploitation des applications accessibles au public.