SentinelOne, la plateforme autonome de cybersécurité, vient de publier les résultats de la toute nouvelle évaluation Deception de MITRE Engenuity ATT&CK®. En tant que premier fournisseur XDR à participer, SentinelOne dispose de la couverture analytique MITRE ATT&CK® la plus complète, aidant les entreprises à réduire les risques d’attaque sur les appareils, le cloud et l’identité. SentinelOne a été distingué pour sa capacité à protéger les entreprises contre les attaques sophistiquées, basées sur l’identité et les menaces internes.

Cette toute nouvelle évaluation de MITRE ATT&CK Deception a porté sur la capacité des fournisseurs à se protéger contre le groupe de hackers APT29. La plateforme Singularity XDR de SentinelOne - et plus particulièrement sa solution Hologram - a été reconnue pour sa capacité à :

– Fournir une protection en temps réel contre la compromission d’Active Directory : chaque fois que les hackers ont tenté d’accéder à l’Active Directory (AD), SentinelOne s’est protégé contre le vol via des techniques d’évasion et des recours à des leurres d’identification.

– Sécuriser les actifs critiques : pour tromper les cybercriminels, SentinelOne occulte les données, en conservant les informations contenues dans les fichiers et les comptes, sur l’identité, les terminaux, le cloud et l’IoT sécurisés, afin d’empêcher leur vol et leur destruction.

– Arrêtez les mouvements latéraux et l’escalade des privilèges : SentinelOne a bloqué l’utilisation des techniques d’attaque Golden Ticket et Silver Ticket, empêchant les attaquants d’accéder aux endpoints connectés au réseau.

– Améliorer la compréhension du comportement des adversaires : Au-delà de la détection et de la réponse, SentinelOne a fourni des informations détaillées sur le comportement des hackers, y compris des informations TTP ainsi qu’une analyse rigoureuse et étayée des attaques.

SentinelOne a été l’une des premières entreprises de cybersécurité à corréler les alertes en cours de production et à adopter l’évaluation des produits de protection des endpoints selon les critères MITRE ATT&CK mais également à considérer le framework MITRE ATT&CK comme une nouvelle norme. En tant que leader des évaluations MITRE ATT&CK Enterprise pour la 3ème année consécutive et pionnier de la 1ère évaluation MITRE ATT&CK Deception, SentinelOne s’engage désormais à soutenir les entreprises via le framework MITRE ATT&CK.