L’équipe chargée des évaluations MITRE Engenuity ATT&CK a confronté ESET Enterprise Inspector à des techniques d’attaque imitant celles des groupes de pirates Carbanak et FIN7. ESET a également participé au scénario de protection optionnel.
ESET, 1er éditeur Européen de solutions de sécurité, a annoncé aujourd’hui la participation d’ESET Enterprise Inspector au troisième tour des évaluations ATT&CK®. L’équipe MITRE Engenuity s’est servie de l’application MITRE ATT&CK pour mener des attaques utilisant les tactiques et techniques de Carbanak et FIN7, qui sont des groupes de pirates ciblant spécifiquement des entreprises dans les secteurs des services financiers et de l’hôtellerie. Ce troisième lot d’évaluations a débuté au second semestre 2020, et ses résultats ont été annoncés aujourd’hui.
« ESET Enterprise Inspector, notre solution de détection et de traitement des incidents, devenant plus mature, il était donc essentiel d’évaluer sa pertinence face aux tactiques et techniques utilisées par les groupes de pirates, c’est pourquoi nous avons choisi de participer aux évaluations ATT&CK®, » déclare Roman Kováč, Chief Research Officer chez ESET. « Nous surveillons Carbanak depuis 2015, mais comme les cybercriminels évoluent sans cesse, nous devons impérativement suivre leur rythme en mettant nos solutions de sécurité à l’épreuve et en tirant parti du feedback des experts de l’équipe MITRE Engenuity. »
Lors de cette évaluation, ESET Enterprise Inspector a été confronté à des dizaines de techniques ATT&CK. En plus de la catégorie Détection, ESET était l’un des 17 éditeurs (sur 29 au total) qui ont choisi de participer aux évaluations étendues dans la catégorie Protection. L’équipe MITRE Engenuity a publié un outil de comparaison des éditeurs qui permet d’identifier plus facilement les différences entre deux solutions.
« Les évaluations MITRE permettent à la communauté sécurité de prendre des décisions plus éclairées grâce à un processus d’évaluation transparent. Nous sommes ravis qu’ESET ait participé à cet important test parmi de nombreux autres éditeurs, » ajoute Frank Duff, Evaluation Lead de MITRE ATT&CK. « En utilisant le cadre MITRE ATT&CK comme référence, et nos résultats disponibles publiquement, les utilisateurs peuvent découvrir comment ESET Enterprise Inspector a détecté les comportements offensifs de Carbanak et FIN7 que nous avons simulés. Avec l’aide de tous les éditeurs, ces évaluations contribuent à rendre le cyberespace plus sûr pour tous. »
Pour plus d’informations sur les évaluations MITRE Engenuity ATT&CK relatives à Carbanak et FIN7, consultez la présentation des tests MITRE Engenuity.
À propos des évaluations MITRE Engenuity ATT&CK
Les évaluations MITRE Engenuity ATT&CK sont financées par les éditeurs et ont pour objectif d’aider les éditeurs et les utilisateurs finaux à mieux comprendre les capacités d’un produit par rapport au cadre MITRE ATT&CK® accessible librement. MITRE a développé la base de connaissances ATT&CK, qui s’appuie sur des signalements réels de tactiques et de techniques adversaires. ATT&CK est disponible gratuitement et est largement utilisé par les entreprises et les gouvernements pour trouver des lacunes en matière de visibilité, d’outils défensifs et de processus, lorsqu’ils évaluent et sélectionnent des solutions pour améliorer la protection de leurs réseaux. MITRE Engenuity met à disposition du public la méthodologie et les données qui en résultent, afin que d’autres entités puissent en bénéficier, mener leurs propres analyses, et en tirer leurs propres conclusions. Les évaluations ne fournissent pas de scores, de classements ou de recommandations.
À propos de MITRE Engenuity
MITRE Engenuity est une fondation technologique qui collabore avec le secteur privé sur des défis qui exigent des solutions d’intérêt public, notamment en matière de cybersécurité, de résilience des infrastructures, d’efficacité de la santé, de microélectronique, de mesures quantiques, et de communications de nouvelle génération. www.mitre-engenuity.org
Darina SANTAMARIA - 06 61 08 42 45 - darina.j@eset-nod32.fr
À propos d'ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.