Actualités

Bitdefender obtient le score de détection le plus élevé dans les évaluations MITRE ATT&CK® dédiées aux solutions professionnelles

avril 2021


Des tests indépendants confirment un taux de détection de 100 % des grandes étapes des attaques émulées de Carbanak et de FIN7, deux des groupes les plus avancés de cybercriminels

Bitdefender, leader mondial de cybersécurité, a annoncé aujourd’hui avoir obtenu le nombre de détections le plus élevé parmi les 29 fournisseurs de cybersécurité ayant participé à l’édition la plus récente des MITRE Engenuity ATT&ACK® Evaluations, des évaluations indépendantes dédiées aux solutions de cybersécurité pour les entreprises. Bitdefender a également obtenu d’excellents résultats dans des domaines clés tels que le renforcement de l’efficacité des opérations de sécurité et la réduction de la lassitude liée aux alertes en fournissant des informations analytiques pour 96 pour cent de l’ensemble des détections et en détectant 100 pour cent des techniques d’attaque ciblant les systèmes Linux.

« Ces résultats confirment encore un peu plus la supériorité de Bitdefender en matière de détection des comportements, malwares et tactiques adoptés par les cybergangs et les auteurs de menaces parrainés par les États avant leur implantation dans une organisation », a déclaré Dragos Gavrilut, director of cyber threat intelligence chez Bitdefender. « Les équipes de cybersécurité modernes doivent avant tout optimiser la prévention des attaques, mais également être capables de détecter rapidement les violations et d’y répondre sans délai. En tant que pionnier de la sécurité, Bitdefender excelle depuis de nombreuses années dans la fourniture aux organisations de solutions dotées de ces trois capacités essentielles. »

Les évaluations ATT&CK® ont testé la capacité des fournisseurs de cybersécurité à détecter les techniques et les tactiques utilisées par FIN7 et Carbanak, deux groupes de cybercriminels bien connus ayant chacun démontré leur habileté à compromettre des services financiers et des organismes d’accueil à l’aide de malwares avancés et de menaces furtives. Testés par rapport à MITRE ATT&CK®, un cadre ayant émergé comme une référence absolue dans le secteur quand il s’agit de tester l’efficacité des produits en matière de détection des adversaires avancés, les fournisseurs participant ont été évalués sur la base de leurs taux de détection relativement à 20 étapes et 174 sous-étapes de la chaîne de frappe de l’attaque du cadre – de la compromission initiale à la phase finale du vol de données de paiement.

Voici quelques-uns des résultats obtenus par Bitdefender.

•    Le nombre le plus élevé de détectionsBitdefender GravityZone a dominé les autres solutions en obtenant le nombre de détections le plus élevé relativement à toutes les étapes et sous-étapes de l’attaque du cadre MITRE ATT&CK® (10 détections de plus que la solution qui occupe la deuxième position, et un nombre de détections de près de 50 pour cent supérieur au nombre moyen de détections obtenues par l’ensemble des fournisseurs évalués).

•    Une visibilité de 100 pour cent – Notre solution a non seulement obtenu un score de 100 pour cent en termes de visibilité et de contexte pour les grandes étapes de l’attaque, mais elle a également fourni un contexte analytique pour 96 pour cent des sous-étapes détectées.

•    Une protection exceptionnelle pour les systèmes Linux – Bitdefender a détecté 100 pour cent des techniques d’attaque utilisées contre les systèmes Linux.

« Les tests indépendants sont extrêmement précieux pour les organisations qui naviguent à vue dans un paysage complexe de fournisseurs de cybersécurité », a expliqué Steve Kelley, président et directeur général de Bitdefender Business Solutions Group. « Alors que les attaques deviennent de plus en plus fréquentes et de plus en plus sophistiquées, les cadres approfondis tels que MITRE ATT&CK® contribuent à orienter les décisions des décideurs et des évaluateurs techniques, dans la mesure où ils sont basés sur des scénarios cybersécuritaires du monde réel qui tiennent compte non seulement de la nécessité d’une détection efficace des menaces mais aussi d’autres défis clés tels que réduire la lassitude liée aux alertes et assurer la visibilité à l’échelle des environnements. Nous estimons que les résultats des évaluations MITRE ATT&CK® montrent clairement la valeur de Bitdefender dans ces domaines. »

Si l’on prend en compte tous les principaux paramètres de test utilisés dans les évaluations MITRE ATT&CK® 2021 (détection, analyse, télémétrie et visibilité), Bitdefender propose un choix intéressant de plateformes et de services gérés afin d’aider les organisations à améliorer leur cyber-résilience avec des solutions offrant les meilleurs taux de détection et des alertes exploitables. La grande réussite de l’entreprise tient aux résultats des dernières évaluations MITRE ATT&CK®, lors desquelles elle a surpassé les autres fournisseurs, après avoir obtenu un taux de détection de 100 pour cent des menaces d’APT 29, l’un des principaux groupes parrainés par un état.

Par ailleurs, Bitdefender a récemment été nommé « Top Player » dans la catégorie « Sécurité des endpoints » du rapport Market Quadrants for Endpoint Security, 2020 de The Radicati Group et a obtenu un score parfait dans la catégorie « Prévention des menaces » des tests de protection d’AV-Comparatives (tests améliorés réalisés dans le monde réel) pour les produits professionnels.

Pour plus d’informations et les résultats complets des évaluations MITRE ATT&CK®, cliquez ici.

À propos des évaluations MITRE Engenuity ATT&CK®
Les évaluations MITRE Engenuity ATT&CK® sont financées par des fournisseurs et ont pour objectif d’aider les fournisseurs et les utilisateurs finaux à mieux comprendre les capacités d’un produit au regard du cadre MITRE ATT&CK®, accessible à tous. MITRE a développé et tient à jour la base de connaissance ATT&CK®, qui est basée sur des signalements de tactiques et techniques adverses effectués dans le monde réel. Librement accessible, ATT&CK® est largement utilisé par les professionnels de la sécurité au sein du secteur et des gouvernements afin de détecter les lacunes de visibilité, les faiblesses des outils défensifs et les failles des processus lorsqu’elles évaluent et choisissent des options pour améliorer la défense de leurs réseaux. MITRE Engenuity met la méthodologie et les résultats à la disposition du public afin que d’autres organisations puissent en profiter, les interpréter à leur façon et mener leurs propres analyses. Les évaluations ne donnent jamais lieu à une note ou à un classement et n’ont pas valeur de validation.
 


Share