Dans les petites et moyennes entreprises (PME) et les fournisseurs de services gérés (MSP), la priorité absolue des responsables de la cybersécurité est de maintenir les environnements informatiques opérationnels. Pour se prémunir contre les cybermenaces et prévenir les violations de données, il est essentiel de comprendre le paysage actuel des fournisseurs de cybersécurité et d’évaluer en permanence l’efficacité des solutions disponibles.

Heureusement, l’évaluation MITRE ATT&CK 2024 – la ressource la plus fiable pour déterminer quelles solutions sont efficaces – est désormais disponible. Ce guide pratique distille les principaux points à retenir et des conseils pour interpréter les résultats.

Cynet a été le seul fournisseur à atteindre 100 % de visibilité et 100 % de protection lors de l’évaluation 2024.

Cela signifie que Plateforme de cybersécurité tout-en-un a détecté 100 % des menaces testées lors de la phase de détection et bloqué 100 % des attaques simulées lors de la phase de protection de l’évaluation. De plus, Cynet a atteint une détection à 100 % sans faux positifs.

« Ces résultats de l’évaluation MITRE ATT&CK 2024 reflètent l’engagement de toute notre équipe à assurer le succès des partenaires, des clients et des utilisateurs finaux de Cynet », déclare Eyal Gruner, fondateur et PDG de Cynet. « Atteindre 100 % de visibilité de détection et 100 % de protection est une étape motivante qui confirme les avantages incontestables que la plateforme de cybersécurité tout-en-un de Cynet offre aux organisations du monde entier.

Cette performance de 2024 est remarquable après que Cynet soit entré dans l’histoire lors de l’évaluation MITRE ATT&CK 2023. C’était la première fois qu’un fournisseur offrait une visibilité à 100 % et une couverture analytique à 100 % sans aucune modification de configuration. Cependant, il est important de noter que MITRE ne classe pas les fournisseurs ni ne déclare les « gagnants ». Les responsables de la cybersécurité doivent interpréter les données pour déterminer quelle solution correspond le mieux aux besoins uniques de leur équipe.

Qu’est-ce que l’évaluation MITRE ATT&CK ?

MITRE est une fondation à but non lucratif qui aide les entreprises du secteur privé à « résoudre des problèmes pour un monde plus sûr ». Leur évaluation annuelle ATT&CK est considérée comme le test technique le plus juste et le plus impartial des solutions des fournisseurs de sécurité concurrents.

• MITRE utilise des attaques simulées dans un environnement de laboratoire contrôlé pour évaluer le comportement des solutions des fournisseurs face à un ensemble de menaces introduites exactement de la même manière.
• Les solutions des fournisseurs sont testées de manière cohérente, sans facteurs externes qui influencent les résultats, comme c’est le cas dans un déploiement réel.

Cette approche permet d’évaluer l’efficacité avec laquelle une solution peut détecter une multitude d’étapes discrètes qui pourraient être utilisées par un adversaire pour mener une attaque. Étant donné que MITRE utilise les techniques de groupes de menaces réels, chaque technique présentée représente ce qui est susceptible de se produire dans un scénario réel.

L’évaluation permet aux fournisseurs de démontrer si leur solution détecte les menaces présentées ainsi que les informations fournies avec chaque détection.

RÉSULTATS CLÉS

Cynet offre une visibilité de détection à 100 %détectant parfaitement chaque action d’attaque sans modification de configuration ni délai.

La capacité à détecter les menaces est la mesure fondamentale d’une solution de protection des points finaux. La détection des étapes d’attaque tout au long de la séquence MITRE ATT&CK est essentielle pour protéger l’organisation. Manquer une étape peut permettre à l’attaque de s’étendre et finalement conduire à une violation ou à d’autres conséquences catastrophiques.

Cette année, la séquence d’attaque a été exécutée en 16 étapes, divisées en 80 sous-étapes malveillantes. Lors des tests de Cynet, 3 des sous-étapes n’ont pas été exécutées pour des raisons techniques et sont considérées comme N/A (non comptées), ce qui a donné lieu à l’exécution de 77 sous-étapes au total. Cynet a détecté chacune des 77 sous-étapes. Cynet n’a eu aucun échec lors des tests MITRE de cette année et a détecté 100 % des attaques sur les appareils Windows et MacOS ainsi que sur les serveurs Linux.

Les 77 détections ont été effectuées sans qu’il soit nécessaire de modifier la configuration. Les responsables qui examinent les résultats des fournisseurs peuvent voir quels fournisseurs pourraient effectuer des détections seulement après avoir été autorisés à apporter des modifications à la configuration.



Cynet a fourni une protection à 100 %bloquant chaque séquence d’attaque tentée.

Environ la moitié des fournisseurs de sécurité participants n’ont pas pu tester les 10 étapes d’attaque prévues pour les tests de protection en raison de problèmes techniques. MITRE a pu exécuter les 10 étapes d’attaque pour Cynet. Cynet a bloqué chacune des 10 étapes de l’attaque, ne permettant ainsi l’exécution d’aucune activité malveillante.

Le tableau suivant montre le taux de protection de chaque participant ainsi que le nombre d’étapes bloquées et le nombre d’étapes exécutées (étapes bloquées/étapes exécutées).



Cynet a assuré une prévention à 100 %bloquant chaque attaque lors de la première étape tentée.

La protection mesure si une sous-étape d’une étape de protection a été bloquée. Par exemple, si une étape était composée de 5 sous-étapes, un fournisseur pourrait manquer les quatre premières, bloquer la cinquième et considérer l’ensemble de l’étape comme bloquée. Cynet définit la prévention comme la rapidité (précoce) avec laquelle la menace a été évitée au cours de chacune des 10 étapes d’attaque.

La prévention mesure le pourcentage de sous-étapes dont l’exécution a été bloquée. Idéalement, un fournisseur bloquerait la première sous-étape de chaque étape testée afin que chaque sous-étape suivante de l’étape soit considérée comme bloquée. Grâce à cette mesure, Cynet est le seul fournisseur à atteindre une prévention à 100 %, bloquant l’exécution de chacune des 21 sous-étapes de protection.



Cynet est le leader en matière de visibilité et de protection globales contre les menaces

Le tableau ci-dessous compare la visibilité globale de chaque fournisseur avec le taux de prévention. Le taux de prévention est utilisé car il s’agit d’une mesure plus rigoureuse de la capacité des solutions à bloquer les attaques malveillantes.



Conclusion

S’associer avec le bon fournisseur de cybersécurité est l’une des premières et des plus efficaces mesures que vous puissiez prendre pour offrir la meilleure protection possible à votre organisation ou à vos clients.

Le Résultats de l’évaluation MITRE ATT&CK 2024 justifier pourquoi la plateforme de cybersécurité tout-en-un de Cynet est une solution de plus en plus populaire auprès des PME à croissance rapide et MSP.

En démontrant qu’une protection très efficace peut être véritablement intuitive et abordable, Cynet donne l’exemple que les fournisseurs concurrents doivent désormais s’efforcer d’imiter.

S’inscrire pour voir Cynet en action aujourd’hui.

Sponsorisé et écrit par Cynet.