Des tests rigoureux par MITRE Engenuity ATT&CK® démontrent une protection exceptionnelle contre les cyberattaques. La nouvelle plate-forme de détection et de réponse de Trend Micro prouve ses avantages dans les simulations exigeantes.
Trend Micro, l'un des principaux fournisseurs mondiaux de sécurité informatique, obtient d'excellents résultats dans la dernière évaluation ATT&CK de MITRE Engenuity. La plate-forme Trend Micro Vision OneTM a rapidement détecté 96 % des étapes d'attaque dans la simulation, ce qui a imité le comportement de deux groupes notoires de menaces persistantes avancées (APT).
Attaques réalistes dans le test MITRE
Contrairement à d'autres instituts de test qui testent les produits pour leur capacité à identifier et à bloquer diverses variantes de logiciels malveillants, les évaluations ATT&CK de MITRE Engenuity évaluent la capacité d'une solution à détecter des attaques ciblées à l'aide de méthodes connues. Cette approche reflète mieux les attaques les plus critiques qui ont lieu dans la réalité. MITRE Engenuity a concentré les simulations de cette année sur les tactiques associées aux groupes menaçants connus Carbanak et FIN7.
"Auparavant, dans le domaine de la sécurité, l'accent était mis sur la détection des outils d'attaque utilisés : MITRE Engenuity ajoute un autre composant à cela en reconnaissant les modèles de comportement d'un attaquant - indépendamment de l'utilisation de différents outils", explique Richard Werner. , consultant commercial chez Trend Micro. « MITRE ATT&CK est complexe, tout comme les attaques simulées. Obtenir un bon résultat sur un test tiers comme celui-ci est très gratifiant. Avec une transparence de 96 %, nous avons très bien réussi ici, en particulier en ce qui concerne les techniques de simulation utilisées par deux des groupes de menaces les plus performants au monde. Une réalisation encore plus grande montre aux organisations qu'ATT&CK ne consiste pas seulement à tester, mais qu'ATT&CK peut faire partie de la vie quotidienne des équipes d'opérations de sécurité (SOC). Cela se reflète également dans nos solutions.
Tactiques APT typiques comme méthode d'attaque
Le test de cette année comprenait deux vulnérabilités simulées, l'une dans un hôtel et l'autre dans une banque. Des tactiques typiques d'APT telles que l'octroi de privilèges d'accès élevés, le vol d'informations d'identification, les mouvements latéraux et l'exfiltration de données ont été utilisées.
Trend Micro Vision One a obtenu les résultats exceptionnels suivants :
- Une couverture d'attaque de 96 %, de sorte que 167 des 174 étapes simulées étaient transparentes dans les évaluations. Cette visibilité complète permet aux clients d'avoir une image claire de l'attaque et de réagir plus rapidement.
- Détectez 100 % des attaques d'hôtes Linux, capturant 14 étapes d'attaque sur 14. Ceci est particulièrement pertinent compte tenu du fait que l'utilisation de Linux augmente rapidement dans de nombreuses entreprises.
- 139 ensembles de données de télémétrie ont été enrichis par la plateforme Trend Micro Vision One pour offrir une visibilité des risques particulièrement efficace pour une meilleure compréhension et une investigation plus rapide des attaques. Ceci est crucial pour les analystes SOC.
- 90 % des simulations d'attaques ont été évitées à un stade très précoce de chaque test grâce à la détection et à la réponse automatiques. La prévention précoce des risques libère les équipes informatiques pour investir dans les enquêtes. Cela leur permet de se concentrer sur la résolution de problèmes de sécurité plus difficiles.
Trend Micro Vision One permet aux entreprises d'en voir plus et de réagir plus rapidement en collectant et en corrélant automatiquement les données de télémétrie sur les e-mails, les terminaux, les serveurs, les charges de travail cloud et les réseaux. Cela accélère la détection et l'investigation.
L'efficacité par rapport aux techniques déployées par deux des groupes de cybercriminalité les plus sophistiqués au monde démontre la valeur de la plate-forme dans la détection et la réponse aux menaces et sa capacité à réduire le cyber-risque pour les clients.
Le cadre MITRE ATT&CK explique les techniques de cyberattaque
Le cadre MITRE ATT&CK aide l'industrie à définir et à standardiser la manière dont les techniques de cyberattaque sont décrites, fournissant aux organisations un langage commun et régulièrement mis à jour pour prioriser la détection et la réponse aussi efficacement que possible.
Le résultat exceptionnel de cette année dans l'évaluation ATT&CK de MITRE Engenuity marque la deuxième année consécutive pour Trend Micro, dont les performances ont déjà impressionné lors des tests de 2020.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.