Le 9 novembre 2022, MITRE Engenuity™ a publié les résultats de sa toute première évaluation ATT&CK® pour les fournisseurs de services de sécurité (Security Service Providers). Les évaluations ont présenté les résultats de 15 fournisseurs de services de sécurité, en évaluant leurs capacités à détecter, analyser et décrire le comportement de l’adversaire.
Sophos Managed Detection and Response (MDR) a identifié avec succès les activités malveillantes à travers les 10 étapes de MITRE ATT&CK®, excellant ainsi dans sa capacité à détecter et à répondre aux acteurs malveillants sophistiqués avec rapidité et précision.
Pourquoi MITRE Engenuity a introduit une évaluation ATT&CK pour les services gérés ?
Depuis près de 5 ans, MITRE Engenuity réalise des évaluations indépendantes de produits de cybersécurité en utilisant une méthodologie ouverte basée sur la base de connaissances ATT&CK. Ces évaluations sont basées sur des émulations d’attaques réelles qui simulent les tactiques, techniques et procédures (TTP) de menaces persistantes avancées (APT) pertinentes et demandent ensuite aux fournisseurs participants de démontrer leur capacité à détecter, analyser et décrire ces activités.
L’objectif principal des évaluations ATT&CK est d’aider les fournisseurs de solutions de cybersécurité, et les entreprises qu’ils assistent, à prendre de meilleures décisions pour lutter contre les cybermenaces et améliorer les capacités de détection de ces dernières. Cependant, les résultats de l’enquête MITRE ont montré que ce sont avant tout les personnes (formation et recrutement), et non les produits et technologies de cybersécurité, qui constituent le principal défi et obstacle empêchant les entreprises de faire progresser leurs programmes en matière d’opérations de sécurité.
Dans son enquête auprès de plus de 400 000 professionnels de la sécurité IT dans le monde, MITRE Engenuity a constaté que 58 % des entreprises s’appuyaient sur des services gérés pour compléter leur SOC (Security Operations Center) interne ou bien pour mettre en place une ligne de défense principale. Ce nombre était encore plus élevé (68 %) si l’on considérait les entreprises de moins de 5 000 employés. En parallèle, environ la moitié de ces entreprises ont signalé un manque de confiance dans le personnel ou la technologie de leur service géré.
En réponse à l’adoption rapide des services gérés et aux défis de cybersécurité associés, MITRE Engenuity a développé et administré une nouvelle méthodologie d’évaluation qui permet aux utilisateurs finaux de mieux comprendre comment les services de sécurité comme Sophos MDR traitent les comportements des adversaires.
Qu’est-ce que OilRig ?
L’évaluation MITRE Engenuity ATT&CK pour les fournisseurs de services de sécurité a évalué les capacités de Sophos MDR et d’autres fournisseurs à détecter et analyser des tactiques et techniques d’attaque simulant celles utilisées par OilRig, un acteur malveillant affilié au gouvernement iranien, également connu sous le nom d’APT34 et Helix Kitten.
OilRig a mené des opérations utilisant l’ingénierie sociale, le vol d’identifiants et des attaques de la supply chain, entraînant le vol de données sensibles au niveau d’infrastructures critiques, de services financiers, des gouvernements, armées et télécommunications.
Cet acteur malveillant a été sélectionné pour être utilisé dans l’évaluation MITRE ATT&CK pour les fournisseurs de services de sécurité en raison de ses techniques d’évasion et de persistance, de sa complexité et de sa pertinence, étant donné le secteur concerné.
Contrairement aux évaluations ATT&CK de MITRE Engenuity pour les Entreprises, qui suivent une méthodologie transparente dans laquelle les fournisseurs participants connaissent à l’avance l’adversaire émulé. Dans ce cas-ci, l’évaluation des services de sécurité de MITRE Engenuity n’a pas divulgué le groupe d’adversaires ni la portée de la technique.
Comment Sophos MDR s’est-il comporté lors de l’évaluation MITRE Engenuity ATT&CK pour les fournisseurs de services de sécurité ?
Sophos Managed Detection and Response (MDR) a identifié avec succès les activités malveillantes à travers les 10 étapes de MITRE ATT&CK®, excellant ainsi dans sa capacité à détecter et à répondre aux acteurs malveillants sophistiqués avec rapidité et précision. Il s’agissait d’une évaluation au niveau de la détection uniquement, signifiant ainsi que MITRE Engenuity n’a pas évalué la capacité des fournisseurs à lancer des actions de réponse aux menaces.
Il est important de noter que les évaluations ATT&CK ne sont pas des analyses concurrentielles et ne désignent pas un “gagnant”. Et bien qu’il n’y ait pas un moyen unique d’analyser, de classer ou de noter les fournisseurs participants, Sophos MDR a enregistré une performance exceptionnelle avec des résultats qui valident notre position en tant que l’un des fournisseurs de services de sécurité les plus performants du marché.
Pour obtenir plus de détails sur les évaluations et leurs résultats, rendez-vous sur la page dédiée.
Billet inspiré de Sophos MDR: Results from the first MITRE Engenuity ATT&CK Evaluation for Security Service Providers, sur le Blog Sophos.