Les capacités d’ESET en détection et réponse pour terminaux mises à l'épreuve dans la troisième évaluation MITRE Engenuity ATT & CK®
Publié le 21/04/2021 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Le 21 avril 2021 – ESET, leader mondial en cybersécurité, vient d’annoncer la participation d’ESET Enterprise Inspector à la troisième série d'évaluations ATT & CK®. L’équipe MITRE Engenuity a utilisé la base de connaissances de MITRE ATT&CK® pour mener des attaques simulées en utilisant les tactiques et techniques de Carbanak et FIN7 - des groupes adversaires réputés - pour cibler les services financiers et les organisations hôtelières. Le troisième cycle d'évaluations a débuté au second semestre 2020 et les résultats viennent d’être annoncés.
«Avec ESET Enterprise Inspector, notre solution de détection et de réponse pour terminaux, qui a démontré sa maturité, il était essentiel d'évaluer sa capacité à résister aux tactiques et techniques des groupes de menaces persistants avancés. C'est pourquoi nous avons choisi de participer aux évaluations ATT & CK®,» a déclaré Roman Kováč, directeur de la recherche chez ESET. «Nous avons suivi Carbanak depuis 2015, mais comme les cybercriminels évoluent continuellement, il est essentiel de suivre leur rythme en testant nos solutions de sécurité et d’obtenir des commentaires d'experts de l'équipe MITRE Engenuity.»
Dans cette exercice, ESET Enterprise Inspector a été comparé à des dizaines de techniques d’ATT & CK. En plus de la catégorie Détection, ESET était un des 17 fournisseurs (sur un total de 29) à s’être inscrit pour des évaluations approfondies dans la catégorie Protection. L'équipe MITRE Engenuity a publié un outil de comparaison plaçant les fournisseurs côte à côte, ce qui va permettre de mettre en évidence plus facilement les différences entre deux solutions sélectionnées.
«Les évaluations de MITRE permettent au monde de la sécurité de prendre des décisions mieux documentées grâce à un processus d’évaluation transparent. Nous sommes heureux qu’ESET ait participé à cette importante évaluation avec plusieurs autres fournisseurs», a déclaré Frank Duff, directeur des évaluations chez MITRE ATT & CK. «En utilisant la base MITRE ATT & CK comme référence et rendant nos résultats accessibles au public, les utilisateurs peuvent savoir comment ESET Enterprise Inspector a détecté notre comportement d'adversaire émulé de Carbanak et FIN7. En travaillant conjointement, ces évaluations peuvent rendre l’espace cybernétique plus sûr pour tous. »
Pour plus d'informations sur les évaluations MITRE Engenuity ATT & CK pour Carbanak et FIN7, consultez https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/.
À propos des évaluations MITRE Engenuity ATT & CK
Les évaluations ATT & CK de MITRE Engenuity sont financées par les fournisseurs et sont destinées à aider les fournisseurs et les utilisateurs finaux à mieux comprendre les capacités d'un produit par rapport au cadre ATT & CK® accessible au public. MITRE a développé et maintient la base de connaissances ATT & CK, qui est fondées sur des rapports du monde réel couvrant les tactiques et techniques de l'adversaire. ATT & CK est disponible gratuitement et est largement utilisé par les défenseurs de l'industrie et du gouvernement pour trouver des lacunes en visibilité, dans les outils défensifs et les processus lorsqu'ils évaluent et sélectionnent des options pour améliorer la défense de leurs réseaux. MITRE Engenuity met la méthodologie et les données qui en résultent à la disposition du public afin que d'autres organisations puissent en bénéficier et faire leurs propres analyses et interprétations. Les évaluations ne fournissent pas de scores, de classements ou de recommandations.
A propos de MITRE Engenuity
MITRE Engenuity est une fondation technologique qui collabore avec le secteur privé concernant les défis qui demandent des solutions d'intérêt public, comprenant la cyber-sécurité, la résilience des infrastructures, l'efficacité en soins de santé, la microélectronique, la détection quantique et les communications de l’avenir. www.mitre-engenuity.org
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à la détection et la réponse des terminaux, en passant par le cryptage et l'authentification multifactorielle, les solutions hautes performances et conviviales d'ESET protègent et surveillent discrètement 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technomogie de façon sûre. Ceci est supporté par les centres de R&D d'ESET du le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com ou suivez nous sur LinkedIn, Facebook, et Twitter.
«Avec ESET Enterprise Inspector, notre solution de détection et de réponse pour terminaux, qui a démontré sa maturité, il était essentiel d'évaluer sa capacité à résister aux tactiques et techniques des groupes de menaces persistants avancés. C'est pourquoi nous avons choisi de participer aux évaluations ATT & CK®,» a déclaré Roman Kováč, directeur de la recherche chez ESET. «Nous avons suivi Carbanak depuis 2015, mais comme les cybercriminels évoluent continuellement, il est essentiel de suivre leur rythme en testant nos solutions de sécurité et d’obtenir des commentaires d'experts de l'équipe MITRE Engenuity.»
Dans cette exercice, ESET Enterprise Inspector a été comparé à des dizaines de techniques d’ATT & CK. En plus de la catégorie Détection, ESET était un des 17 fournisseurs (sur un total de 29) à s’être inscrit pour des évaluations approfondies dans la catégorie Protection. L'équipe MITRE Engenuity a publié un outil de comparaison plaçant les fournisseurs côte à côte, ce qui va permettre de mettre en évidence plus facilement les différences entre deux solutions sélectionnées.
«Les évaluations de MITRE permettent au monde de la sécurité de prendre des décisions mieux documentées grâce à un processus d’évaluation transparent. Nous sommes heureux qu’ESET ait participé à cette importante évaluation avec plusieurs autres fournisseurs», a déclaré Frank Duff, directeur des évaluations chez MITRE ATT & CK. «En utilisant la base MITRE ATT & CK comme référence et rendant nos résultats accessibles au public, les utilisateurs peuvent savoir comment ESET Enterprise Inspector a détecté notre comportement d'adversaire émulé de Carbanak et FIN7. En travaillant conjointement, ces évaluations peuvent rendre l’espace cybernétique plus sûr pour tous. »
Pour plus d'informations sur les évaluations MITRE Engenuity ATT & CK pour Carbanak et FIN7, consultez https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/.
À propos des évaluations MITRE Engenuity ATT & CK
Les évaluations ATT & CK de MITRE Engenuity sont financées par les fournisseurs et sont destinées à aider les fournisseurs et les utilisateurs finaux à mieux comprendre les capacités d'un produit par rapport au cadre ATT & CK® accessible au public. MITRE a développé et maintient la base de connaissances ATT & CK, qui est fondées sur des rapports du monde réel couvrant les tactiques et techniques de l'adversaire. ATT & CK est disponible gratuitement et est largement utilisé par les défenseurs de l'industrie et du gouvernement pour trouver des lacunes en visibilité, dans les outils défensifs et les processus lorsqu'ils évaluent et sélectionnent des options pour améliorer la défense de leurs réseaux. MITRE Engenuity met la méthodologie et les données qui en résultent à la disposition du public afin que d'autres organisations puissent en bénéficier et faire leurs propres analyses et interprétations. Les évaluations ne fournissent pas de scores, de classements ou de recommandations.
A propos de MITRE Engenuity
MITRE Engenuity est une fondation technologique qui collabore avec le secteur privé concernant les défis qui demandent des solutions d'intérêt public, comprenant la cyber-sécurité, la résilience des infrastructures, l'efficacité en soins de santé, la microélectronique, la détection quantique et les communications de l’avenir. www.mitre-engenuity.org
A propos d’ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique de pointe pour protéger les entreprises, les infrastructures critiques et les consommateurs du monde entier contre les menaces numériques toujours plus sophistiquées. De la sécurité des terminaux et des mobiles à la détection et la réponse des terminaux, en passant par le cryptage et l'authentification multifactorielle, les solutions hautes performances et conviviales d'ESET protègent et surveillent discrètement 24/7, mettant à jour, en temps réel, les défenses afin d’assurer sans interruption la sécurité des utilisateurs et des entreprises. L'évolution constante des menaces nécessite un fournisseur de sécurité informatique évolutif qui permet d’utiliser la technomogie de façon sûre. Ceci est supporté par les centres de R&D d'ESET du le monde entier, travaillant à soutenir notre avenir commun. Pour plus d’information visitez www.eset.com ou suivez nous sur LinkedIn, Facebook, et Twitter.