Avril est généralement un mois tourbillonnant pour l’industrie de la cybersécurité, car il coïncide avec la publication des résultats des tests MITRE ATT & CK, très appréciés et influents. Le test ATT & CK mesure les capacités des plates-formes de cybersécurité à détecter et à réagir aux attaques émulées à plusieurs étapes qui peuvent être utilisées comme baromètre de l’efficacité de la plate-forme.

Cela signifie que chaque fournisseur de cybersécurité trébuchera pour publier des articles de blog, des webinaires, des communiqués de presse et plus encore vantant à quel point leurs services sont excellents et comment les résultats valident leurs produits.

Le résultat est une tempête de spin et de relations publiques difficile à naviguer. Un prochain webinaire offert par Cynet (Inscrivez-vous ici) vise à aider les participants de l’industrie à différencier le spin des informations réelles en ce qui concerne les résultats MITRE ATT & CK.

Le webinaire sera dirigé par Chris Roberts, chercheur renommé en cybersécurité et stratège en chef de la sécurité pour Cynet, et directeur du marketing produit pour Cynet, George Tubin. La conversation portera sur ce que les clients et les fournisseurs peuvent s’attendre à voir lorsque les résultats de MITRE ATT & CK seront publiés le 20 avril et les jours suivants.

Dans la course pour être les premiers et publier la couverture la plus favorable, les entreprises assombriront le paysage en ligne, il est donc crucial de savoir comment séparer les faits de la fiction. Plus important encore, il est essentiel de savoir lire les résultats réels pour prendre une décision éclairée. Comme MITRE ne fournit pas directement de comparaisons avec les fournisseurs, interpréter les résultats pour comparer différents fournisseurs nécessite des compétences et des connaissances.

Certains des sujets traités par Roberts et Cynet, directeur du marketing produit, George Tubin, comprendront:

  • Qu’est-ce que MITRE ATT & CK exactement et pourquoi est-ce important? L’évaluation annuelle est devenue un standard d’or et un point de fierté pour les fournisseurs de cybersécurité qui y participent. Il est important de comprendre pourquoi il s’agit d’un élément clé du processus décisionnel.
  • Comment les RSSI devraient-ils interpréter les résultats et la propagande des fournisseurs? Malgré son importance, les résultats de MITRE peuvent être difficiles à analyser pour les inconnus. Les RSSI et les responsables de la sécurité doivent comprendre exactement ce que signifient les résultats et comment les fournisseurs les utilisent (et les abusent).
  • Comment les RSSI devraient-ils utiliser les résultats pour évaluer les fournisseurs? Comprendre les résultats est une chose, mais savoir les utiliser comme baromètre est plus important car les regarder dans le vide peut être déroutant.
  • Comment les fournisseurs peuvent-ils tirer le meilleur parti des tests? En fin de compte, les tests sont un point de validation majeur pour les fournisseurs, et comprendre comment les utiliser de manière transparente et ouverte est un bon point de départ pour toute organisation de cybersécurité.

Le webinaire sera disponible pour consultation les 14 et 15 avril, menant à la publication prévue des résultats par MITRE le 20 avril. Vous pouvez vous inscrire à l’événement maintenant pour enregistrer une place sur le lien ici.



Leave a Reply