attaque ciblée

Évaluations MITRE ATT&CK

MITRE a testé nos solutions dans la cadre de l’évaluation APT29. Nous vous expliquons en quoi consiste ce test, pourquoi et comment il est réalisé, et ce que signifient les résultats.

Hugh Aver
25 Avr 2020

MITRE n’est pas seulement une entreprise qui compare les solutions de sécurité. C’est aussi une organisation à but non lucratif dont la mission est de créer un monde plus sûr. Toute personne connaissant le monde de la cybersécurité sait qu’elle est surtout connue pour sa base de données sur les vulnérabilités et expositions communes (CVE – Common Vulnerabilities and Exposures). Il y a quelque temps, l’entreprise a fait un pas de plus et a créé la matrice des menaces MITRE ATT&CK (Adversarial Tactics, Techniques & Common Knowledge – Connaissances communes, techniques et tactiques antagonistes).

Qu’est-ce que MITRE ATT&CK?

MITRE ATT&CK est substantiellement une base de connaissances ouverte qui inclut les techniques utilisées dans les attaques ciblées de différents acteurs. Les données sont présentées sous forme de matrice, et montrent comment les attaquants entrent dans les infrastructures d’entreprise et s’y installent, quelles astuces ils utilisent pour passer inaperçus, etc. Il s’agit d’une matrice des menaces au niveau de l’entreprise, mais MITRE travaille également sur des matrices couvrant les tactiques utilisées par les cybercriminels pour les cyberattaques qui s’en prennent aux appareils mobiles et aux systèmes de contrôle industriels.

Cependant, MITRE ATT&CK ne se contente pas de collecter des informations juste par soif de connaissance. La matrice est destinée à simplifier la construction de modèles de menaces pour différentes industries et, plus important encore, elle peut être utilisée pour déterminer quelles menaces connues peuvent être détectées par une solution spécifique, ou une combinaison de solutions. En théorie, le procédé est le suivant : une entreprise à la recherche d’une solution pour protéger son infrastructure fait correspondre les capacités de chaque candidat avec la matrice ATT&CK et voit quelles menaces subsistent. C’est un peu comme une partie de loto. En pratique, pour comprendre quelles menaces un produit de sécurité en particulier identifie, MITRE effectue des tests connus sous le nom d’évaluations ATT&CK.

Les évaluations ATT&CK et leur fonctionnement

Les chercheurs de MITRE choisissent un acteur APT connu et, sur une période de plusieurs jours, émulent des attaques dans l’environnement de test dont ils évaluent la solution, mais ils n’exécutent pas des répliques identiques d’attaques passées, bien entendu. Au lieu de cela, ils modifient les outils d’attaque individuels pour découvrir comment la solution détecte les différentes techniques adverses pendant les phases d’une attaque. Les mécanismes de réponse sont désactivés pendant l’évaluation (sinon, certaines phases seraient impossibles à tester).

Le cycle actuel de test est appelé évaluation APT29. Au cours de cette évaluation, les chercheurs ont émulé les efforts du groupe APT29, également connu sous les noms de CozyDuke, Cozy Bear, et The Dukes. Voici un article détaillé sur les évaluations ATT&CK

Les produits testés et les résultats

Le dernier cycle a testé notre solution Kaspersky Endpoint Detection and Response et le service Kaspersky Managed Protection. Vous pouvez voir les paramètres spécifiques dans cet article.

Notre solution a démontré un haut niveau de détection des techniques clés aux étapes cruciales des attaques ciblées modernes, en particulier, dans les phases d’exécution, de persistance, d’escalade des privilèges et de mouvement latéral. Pour voir les résultats détaillés de l’évaluation et d’autres documents sur ATT&CK, consultez l’espace MITRE ATT&CK de notre site.

5 manières d’améliorer votre connexion Wi-Fi domestique pendant le confinement

Votre connexion Wi-Fi est-elle un peu bancale ? Voici quelques conseils simples pour surmonter ce problème.

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Comment distinguer une photo ou vidéo réelle d’un trucage et retracer sa provenance.

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Protection des enfants

Évaluations MITRE ATT&CK

Qu’est-ce que MITRE ATT&CK?

Les évaluations ATT&CK et leur fonctionnement

Les produits testés et les résultats

Kaspersky Next : une nouvelle gamme de solutions de sécurité

Des distributions Linux infectées par un code malveillant

5 manières d’améliorer votre connexion Wi-Fi domestique pendant le confinement

Conseils

Souris, le petit oiseau (le vrai) va sortir, ou de nouvelles façons de reconnaître les deepfake

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky