Les résultats de l’évaluation MITRE ATT&CK confirment que Bitdefender est un fournisseur EDR leader et est parfaitement adapté aux entreprises de taille moyenne et aux MSP

  Posted On   By Bitdefender   Cybersécurité pour les entreprises

 

Les résultats des tests de MITRE ATT&CK, particulièrement attendus, ont été publiés le 21 avril. Alors que de nombreux fournisseurs déclarent sortir gagnant de cette évaluation, il est difficile de lire entre les lignes et de comprendre quelle solution est la plus adaptée aux véritables besoins de votre entreprise.

 

Bien que Bitdefender présente également des comparatifs concurrentiels ciblés, nous incluons également des vues complètes des autres solutions, mettant en évidence la supériorité de nos technologies sur l’ensemble du paysage concurrentiel, dans des tests que nous avons considérés comme représentatifs de notre cœur de cible.

Lors de cette évaluation, Bitdefender a brillé par ses capacités de détection et ses alertes exploitables à toutes les étapes de la chaîne d’attaque. Cela confirme la pertinence du choix de Bitdefender pour les entreprises de taille moyenne désireuses d’étendre leurs capacités EDR, tout en étant soucieuses de bénéficier de solutions simples à utiliser.

Si vous souhaitez considérer Bitdefender comme un potentiel fournisseur EDR, sur la base des résultats MITRE ATT&CK, voici quelques catégories clés qui correspondent le mieux aux besoins de ce type d’entreprises.

 

Bénéficiez de la couverture la plus complète et la plus significative de la chaîne d’attaque

Le meilleur endroit pour commencer à évaluer les résultats, pour toute entreprise, est la qualité avec laquelle un fournisseur couvre la chaîne d’attaque en 19 étapes, de la compromission initiale à l’élévation finale des privilèges.

Les résultats montrent sans équivoque comment Bitdefender atteint une couverture maximale sur l’ensemble de la chaîne d’attaque, ne « ratant » aucune étape ! Outre l’étendue de sa couverture, Bitdefender déclenche également plusieurs détections à chacune des étapes pour les techniques, les tactiques et les généralités. Ce sont d’ailleurs les catégories les plus pertinentes pour les organisations de taille moyenne et les MSP à la recherche de données EDR traitées le plus précisément possible, et pas seulement la télémétrie.

Le graphique ci-dessous présente une vue simplifiée de nos principaux concurrents sur ces segments. Vous pouvez visualiser ici le tableau complet avec l’ensemble des fournisseurs. 

Pourquoi se concentrer sur les généralités, la tactique et les techniques ? Selon les définitions de MITRE, les 3 dernières catégories de détection sont les plus contextuelles. Alors que la télémétrie nécessite une expertise en sécurité en interne, qui recherchera dans les données historiques et que les MSSP sont des indicateurs fournis par des services de détection et de réponse infogérés externes, ces trois catégories sont celles qui fournissent la détection la plus intuitive fournie directement par le produit, pour les équipes opérationnelles de sécurité en interne.

Par exemple, alors qu’une détection par télémétrie vous dirait à la sortie d’une ligne de commande qu’une certaine commande a été exécutée par un poste de travail par un utilisateur donné, une détection de technique vous dirait qu’un processus a tenté d’effectuer un mouvement latéral non autorisé.

 

Augmentez les chances de repérer les attaques sophistiquées. Bénéficiez des détections les plus contextualisées sur toute la chaîne d’attaque

Bitdefender couvre non seulement toutes les étapes de la chaîne d’attaque, mais fournit également un grand nombre de techniques, de tactiques et de détections générales sur l’ensemble de la chaîne.

Bitdefender a généré 97 détections au cours des 19 étapes d’attaque. Étant donné que ces chiffres se concentrent sur les 3 détections les plus contextuelles selon MITRE, les entreprises qui recherchent une visibilité importante recevront de Bitdefender les indicateurs d’activités suspectes sur l’ensemble de la chaîne d’attaque.

Cela confirme que les administrateurs de sécurité auront les meilleures chances de repérer des activités suspectes indiquant une attaque sophistiquée en cours, ainsi que de nombreuses chances de localiser et de stopper immédiatement la chaîne d’attaque avant que des informations ne soient exfiltrées.

Ces scores peuvent être obtenus facilement en désélectionnant les trois premières catégories de la représentation MITRE ATT&CK. Il est montré comment chaque éditeur fournit des détections significatives à chaque étape d’une attaque, depuis la compromission initiale jusqu’à l’exfiltration et l’effacement des traces. Plus la représentation des données est verte, plus elle devient intéressante pour une équipe de sécurité.

 

Capture d’écran de l’évaluation MITRE ATT&CK d’APT29 présentant comment Bitdefender détecte chaque étape de l’attaque complète avec des détections significatives, à l’exclusion des catégories brutes (télémétrie et MSSP). https://attackevals.mitre.org/APT29/results/bitdefender/

 Note : l’étape de nettoyage présentée dans le tableau n’est plus prise en compte par MITRE.

Définitions actuelles de MITRE selon leur site Web :

Télémétrie. Données traitées de manière minimale collectées par la capacité montrant que des événements se sont produits spécifiquement au comportement testé (c’est-à-dire montrant la procédure/commande qui a été exécutée).

Techniques. Données traitées spécifiant la technique ATT&CK ou un niveau d’enrichissement équivalent aux données collectées par la capacité.

Les définitions complètes sont accessibles ici. 

 

L’EDR le plus pratique sur le marché. Le plus grand nombre de détections de techniques d’attaques parmi tous les fournisseurs

Tout aussi pertinent que l’étendue de la détection de Bitdefender sur l’ensemble de la chaîne d’attaque, la hiérarchisation des techniques d’attaques pour tous les autres types de détection est un élément clé pour aider les entreprises de toute taille à analyser correctement les activités malveillantes.

 

La capture écran du site Web de MITRE indique non seulement que Bitdefender déclenchera des détections pertinentes et entièrement contextualisées à chaque étape de la chaîne d’attaque, mais qu’il fournira également la détection EDR la plus facile à interpréter et la plus exploitable pour les équipes de sécurité.

Bitdefender domine les résultats de l’évaluation avec 68 alertes sur les techniques, soit 15 alertes de plus que son concurrent le plus proche  (FireEye) !

Pour avoir une idée de la valeur de la détection en tant que technique d’attaque et de la richesse du contexte pour les petites équipes de sécurité, voici quelques exemples de la console d’administration Bitdefender, montrant à la fois comment nos détections sont corrélées avec le cadre MITRE ATT&CK, ainsi que l’étendue des informations fournies.

Le premier cas présente l’étape 8 de la chaîne d’attaque APT29, la console spécifiant clairement que Powershell tente un mouvement latéral.

 

Un autre exemple intéressant à mettre en avant est celui de la collecte initiale et de l’exfiltration par APT29 des données d’attaque (étape 7, sous-étape 7.B.4 – résultat de la technique T1048). Comme le montre la capture d’écran ci-dessous, Bitdefender l’a identifiée en tant que technique d’attaque et a averti l’administrateur qu’un fichier compressé a été transféré sur le réseau, fournissant une alerte claire et exploitable, ainsi qu’une liste complète de marqueurs pour de nouvelles investigations.

 

Ces deux exemples montrent l’étendue des détections de Bitdefender à différentes étapes de la chaîne d’attaque de l’APT, y compris des alertes pertinentes et entièrement contextualisées.

 

L’évaluation MITRE ATT&CK est un outil complexe destiné aux praticiens. D’autres évaluations parlent d’elles-mêmes

MITRE n’est pas destiné à identifier des « gagnants » ou à classer les fournisseurs les uns par rapport aux autres, mais à être un outil puissant pour les praticiens de la sécurité qui cherchent à identifier la meilleure solution EDR pour leurs propres besoins. Il existe d’autres organismes de tests indépendants, qui fournissent également des analyses pointues, qui peuvent être pris en compte.

Les tests d’évaluation ATT&CK confirment une nouvelle fois la solidité de l’offre EDR de Bitdefender, après les excellents résultats obtenus dans le Forrester Wave™ for EDR (mars 2020) où Bitdefender a été nommé Strong Performer et « le plus important éditeur EDR que vous n’avez pas envisagé mais que vous devriez avoir ».

Bitdefender est également un éditeur recommandé A+ par NSS Labs (février 2020), le lauréat du prix de la meilleure protection AV-Test (février 2020) et un fournisseur ayant obtenu un score de 100% lors du premier test AV-Comparatives contre les attaques avancées (décembre 2019).

Bitdefender est un fournisseur de technologies de choix sur le marché, 38% des éditeurs de cybersécurité dans le monde utilisant une ou plusieurs technologies Bitdefender dans leurs propres solutions. Pour maintenir la haute qualité et la précision de sa détection, Bitdefender reste déterminé à développer ses technologies en interne et à maintenir plus de 50% de ses effectifs en R&D. Pour en savoir plus sur les solutions Bitdefender, rendez-vous sur www.bitdefender.fr/business.

 

Pourquoi tous les fournisseurs revendiquent-t-ils avoir les meilleurs résultats dans l’évaluation MITRE ?

L’évaluation MITRE ATT&CK consiste en une notation très rigoureuse des fournisseurs, mais elle ne désigne pas de vainqueurs et ne partage pas de classement des fournisseurs.

Découvrez comment lire entre les lignes des résultats MITRE ATT&CK et quelle est la solution la plus adaptée à votre entreprise, conformément aux directives et définitions de MITRE dans leur évaluation APT29.

 

Pour cela, inscrivez-vous à notre webinaire du 12 mai