Pour les besoins de cette analyse, MITRE Engenuity a testé 30 fournisseurs de sécurité des points d’extrémité et leurs produits. Les fournisseurs ont été évalués sur une base de connaissances développée par MITRE, sur les tactiques et techniques contradictoires, basée sur des observations du monde réel. Cette année, MITRE Engenuity a testé la capacité des fournisseurs à détecter les techniques d’attaque employées par Wizard Spider, un groupe criminel à motivation financière, et Sandworm, un groupe de menaces russe connu pour avoir ciblé des entreprises électriques ukrainiennes et des attaques NotPetya. Ces deux acteurs de la menace ont été choisis pour leur complexité, leur pertinence sur le marché et la façon dont le personnel de MITRE Engenuity pouvait imiter l’adversaire.

« La sophistication et la fréquence des attaques ont considérablement augmenté l’année dernière, atteignant de nouveaux records. Dans ce contexte, les entreprises doivent adopter une stratégie de sécurité basée sur les menaces. Les évaluations MITRE Engenuity ATT&CK® viennent à leur secours car elles évaluent la façon dont les solutions de cybersécurité peuvent lutter contre les cyberattaques et les groupes de menaces du monde réel », déclare Ofir Israel, vice-président de Threat Prevention chez Check Point Software Technologies. « La sécurité des terminaux joue un rôle crucial dans la protection de l’espace de travail hyper distribué. Les derniers résultats des évaluations ATT&CK® confirment le leadership de Check Point pour la deuxième année consécutive. Cette solution offre des capacités de pointe en matière de détection des menaces et de visibilité complète des attaques. Les clients de Check Point Harmony Endpoint obtiennent ainsi toute la protection des points d’extrémité dont ils ont besoin pour lutter contre toutes les menaces imminentes telles que les ransomwares, les logiciels malveillants et le phishing, et bénéficient de solides capacités de détection et de réponse au meilleur CTP. »

« Ce dernier chiffre indique une croissance significative des produits de nos partenaires fournisseurs. Nous constatons que l’accent est davantage mis sur les capacités de défense fondées sur les menaces, ce qui a permis à la communauté infosec de privilégier le cadre ATT&CK », déclare Ashwin Radhakrishnan, directeur général par intérim des évaluations ATT&CK chez MITRE Engenuity.

Les principales conclusions du test sont les suivantes :
• Harmony Endpoint a livré le plus haut niveau de détection des techniques avec 100 % de détection des étapes de l’attaque.
• Harmony Endpoint a fourni la visibilité et le contexte les plus étendus sur 100 % de la détection des sous-étapes. Dans 98 % des sous-étapes détectées, Harmony Endpoint a fourni le plus haut niveau de détection des techniques en fournissant un enrichissement supplémentaire des données pour aider l’utilisateur à comprendre en profondeur l’attaque.
• Harmony Endpoint a assuré une détection à 98 % de la menace persistante avancée (APT) financière Wizard Spider, responsable de malwares notoires tels que Emotet, Trickbot et Ryuk.
• Check Point a fourni des alertes immédiates dans toutes ses détections.

Les résultats de l’évaluation de MITRE Engenuity soulignent la capacité qu’a Check Point Harmony Endpoint de bloquer, remédier et récupérer immédiatement et automatiquement les ransomwares et autres cybermenaces avant que la situation ne se propage. Parallèlement, les équipes de sécurité peuvent recourir à la solution pour détecter avec précision les menaces, enquêter et réagir, tout en exploitant efficacement la corrélation la plus complète du secteur avec le cadre MITRE ATT&CK®.