Qu'est-ce que le framework MITRE ATT & CK ?
Les Framework MITRE ATT & CK est un outil qui permet de mieux comprendre les cybermenaces et le cycle de vie des cyberattaques en divisant ce cycle de vie en quatorze étapes appelées tactiques. Chacune de ces tactiques décrit un objectif particulier qu'un attaquant peut avoir besoin d'atteindre lors d'une attaque. Les exemples de tactiques incluent l'accès initial, l'augmentation des privilèges et le mouvement latéral.
Techniques & Sous-techniques
Pour chaque tactique, MITRE ATT & CK décrit les méthodes par lesquelles un attaquant peut atteindre cet objectif dans Techniques et sous-techniques. Chaque technique est une méthode distincte pour atteindre l'objectif, et chaque technique peut comporter aucune ou plusieurs sous-techniques, selon qu'il existe plusieurs manières de l'atteindre. Par exemple, la technique de force brute utilisée pour accéder aux informations d'identification comporte quatre sous-techniques (deviner les mots de passe, craquage de mots de passe, pulvérisation de mots de passe et Credential Stuffing).
Chaque technique et sous-technique MITRE ATT & CK possède sa propre page décrivant le fonctionnement de l'attaque, les plateformes touchées, les mécanismes de détection et les mesures d'atténuation. Il comprend également une liste des logiciels malveillants, des outils et des auteurs de menace connus pour utiliser la technique ou la sous-technique, qui est basée sur Intelligence sur les menaces données et vitales pour MITRE Engenuity.
Évaluation MITRE Engenuity ATT&CK
L’Évaluation MITRE Engenuity ATT&CK vise à fournir une évaluation indépendante par un tiers des produits des fournisseurs de cybersécurité et de leur capacité à se protéger contre les cybermenaces. En utilisant le framework MITRE ATT & CK comme guide, MITRE Engenuity peut effectuer une évaluation structurée et complète visant à déterminer si un produit est capable de détecter ou de prévenir un type d'attaque en particulier.
MITRE Engenuity ne fournit pas de classement, de notes ou de notes pour les produits qu'elle analyse. Leur objectif est de mettre en évidence les différences d'approche adoptées par les différents fournisseurs de cybersécurité en matière de détection et de prévention des cybermenaces, et de déterminer si ces approches protègent efficacement contre les cybermenaces.
Qu'est-ce que le test MITRE Engenuity ATT & CK ?
Le cadre MITRE ATT&CK comprend une section Procédures dans chaque page Technique ou Sous-technique qui décrit les outils, les logiciels malveillants et les auteurs de menace connus pour utiliser cette méthode particulière. Chacune de ces entités possède également sa propre page qui fournit une description et une liste complète des techniques et sous-techniques qu'elles ont été observées en train d'utiliser dans la nature.
Les évaluations annuelles de MITRE Engenuity sont structurées autour de ces collections de techniques connues utilisées par les acteurs de la menace. Chaque année, MITRE Engenuity sélectionne deux groupes de menaces persistantes avancées (APT) et imite leurs tactiques et techniques sur la base du framework MITRE ATT & CK. Cela fournit une évaluation réaliste de la capacité de la solution à détecter les attaques des APT simulés et à s'en protéger.
Pourquoi les évaluations MITRE Engenuity sont-elles importantes ?
Il est difficile de réaliser des évaluations objectives et réalistes de l'efficacité des solutions de cybersécurité. Les cyberattaques sont complexes et le réalisme d'une simulation peut être compromis même par de petites erreurs.
Les évaluations MITRE Engenuity sont inestimables car elles fournissent une simulation tierce de solutions de sécurité utilisant des attaques extrêmement réalistes. Les simulations MITRE Engenuity sont créées à partir des informations contenues dans le framework MITRE ATT & CK, qui décrit les chaînes d'attaques couramment utilisées par les différents acteurs de la menace.
Chaque simulation MITRE ATT & CK Engenuity ne couvre que les tactiques et les techniques utilisées par quelques acteurs malveillants. Cependant, il y a souvent des chevauchements entre les groupes (comme l’utilisation de l’hameçonnage pour l’accès initial), et chaque évaluation annuelle se concentre sur différents groupes de menaces. Cette combinaison signifie qu'un score élevé aux évaluations ATT & CK témoigne d'une protection efficace contre les menaces du monde réel, et que des scores élevés constants sur plusieurs évaluations témoignent d'une protection extrêmement performante et complète contre les cybermenaces.
Résultat du Point de contrôle pour les évaluations MITRE ATT&CK
Les évaluations de l'énergie MITRE ATT & CK 2021 se sont concentrées sur les APT Carbanak et FIN7. Ces deux groupes utilisent le même logiciel malveillant Carbanak dans leurs attaques, mais semblent être des groupes différents avec des cibles et des techniques différentes. L'évaluation MITRE ATT & CK comprenait des tests pour 65 techniques MITRE ATT & CK réparties sur 11 tactiques. Cela inclut 12 techniques réparties en 7 tactiques qui entrent dans le cadre de la partie Linux du troisième round d'évaluation de Carbanak.
Check Point Harmony Endpoint a obtenu un excellent résultat dans cette évaluation, en détectant 100 % des techniques uniques simulées pendant l'exercice. Pour 96 % de ces techniques uniques, Harmony Endpoint a également atteint le niveau de détection le plus élevé parmi les vingt-neuf solutions évaluées par MITRE Engenuity.
Les évaluations de MITRE ATT&CK Engenuity fournissent une attestation tierce indépendante de l’efficacité de Point de contrôle Harmony Endpoint pour la protection contre les attaques de Carbanak, FIN7 et d’autres APT. Pour en savoir plus sur les évaluations MITRE ATT & CK, consultez ce guide. Nous vous invitons également à en savoir plus sur les fonctionnalités d’Harmony Endpoint en vous inscrivant à un free demo.
Commentaires