Les résultats des évaluations MITRE ATT&CK® Enterprise viennent d’être publiés et SentinelOne® démontre une nouvelle fois qu’elle établit la norme en matière de détection des menaces, même les plus sophistiquées. Pour la 5è année consécutive, la plateforme Singularity™ de SentinelOne, alimentée par l’IA, a atteint 100 % de détection et zéro délai de détection détectant 80 attaques sur 80 dans la simulation à chaque étape. Singularity a également généré 88 % d’alertes en moins par rapport à la moyenne des fournisseurs évalués, affichant un rapport signal/bruit exceptionnel - essentiel pour aider les équipes de sécurité à éviter l’alert fatigue et à répondre rapidement aux véritables menaces.

SentinelOne affiche les résultats suivants :

– 100% de détection : identification des 16 étapes de l’attaque et des 80 sous-étapes.
– Zéro délai de détection : la détection en temps réel garantit une action immédiate dès les premières phases de l’attaque
– 100 % de détection technique sur tous les systèmes d’exploitation : Une visibilité granulaire de toutes les actions des attaquants sur Windows, Linux et MacOS, basée sur le cadre MITRE.
– Rapport signal/bruit exceptionnel : 88 % d’alertes en moins par rapport à la moyenne de tous les fournisseurs évalués, ce qui permet d’améliorer les workflows des analystes, d’accélérer les réponses et d’optimiser l’efficacité.

L’évaluation de cette année : Détections réelles versus faux positifs, analystes de MITRE et menaces réelles sous Windows, Linux et MacOS.

MITRE a axé l’évaluation 2024 sur deux menaces majeures : les ransomwares courants ciblant Windows et Linux, et les malwares modulaires et à étapes multiples visant à obtenir des privilèges élevés et des informations d’identification sur les terminaux MacOS.. En simulant ces attaques complexes, les évaluations MITRE ATT&CK fournissent des informations précieuses sur les forces et les faiblesses des différentes solutions de sécurité.

Cette année, deux changements importants ont été apportés au processus de test :
Tout d’abord, MITRE a introduit les faux positifs dans l’évaluation, en ajoutant du bruit pendant la partie détection. Cette difficulté supplémentaire a obligé les participants à trouver un équilibre entre la précision de la détection et la génération de faux positifs, et à éviter ainsi l’alert fatigue tant redoutée par les clients. Pour déterminer le taux de faux positifs, MITRE a évalué un sous-ensemble d’activités anodines afin de déterminer la prévalence des faux positifs pendant l’évaluation.

Deuxième changement important, alors que les fournisseurs effectuaient l’évaluation sur leur propre plateforme les années précédentes, les analystes de MITRE ont personnellement utilisé la console comme le ferait un véritable centre d’opérations de sécurité (SOC) dans un véritable environnement client. Cela a permis de mieux refléter la réalité, d’éviter les fausses déclarations des fournisseurs et de mettre en évidence les atouts de la plateforme SentinelOne.