MITRE 2024 : les résultats pour l’EDR d’HarfangLab
Avant tout chose, MITRE est un organisme de recherche qui organise chaque année des évaluations des solutions de cybersécurité. Il ne s’agit pas d’un classement ou d’une compétition, mais d’un système d’évaluation qui pousse chaque acteur du marché à s’améliorer et qui contribue l’ensemble du marché à augmenter ses standards. Cette année, 21 éditeurs se sont prêtés à l’exercice.
Maintenant, entrons directement dans le vif du sujet : les résultats du MITRE 2024 nous ont confortés dans notre position de leader européen de la cybersécurité !
Les performances pour la détection
Notre EDR a détecté 100% des attaques. Pour chacune des 16 étapes des scénarios d’attaque joués par l’équipe du MITRE, nous avons identifié des Techniques, c’est-à-dire des détections les plus précises et contextualisées possibles.
Pour entrer dans les détails, 69 sous-étapes dans chacune des 16 étapes ont été détectées au niveau technique. Comme nous l’évoquions dans cet article, détecter au moins une technique à l’intérieur d’une étape permet de s’assurer que l’EDR donne bien l’alerte en cas de comportement suspect.
Cette qualité de détection, qui vient confirmer les résultats 2023, valide la performance de notre EDR face aux menaces les plus sophistiquées. Notre capacité de détection sur macOS doit également être soulignée avec 19 détections de niveau Technique.
Les performances pour la protection
En termes de protection, notre EDR a bloqué 8 étapes. Mieux, tous les blocages réalisés l’ont été de manière immédiate, interrompant l’attaque dès la première action des attaquants ! En outre, notre blocage est près de 30% plus efficace que la moyenne de l’évaluation.
Les performances sur les faux positifs
Contrairement aux deux tests mentionnés ci-dessus, l’objectif est ici que l’EDR... ne génère pas d’alertes. Et ainsi parmi les 95 sous-étapes jouées par les équipes, 20 étaient des actions légitimes d’utilisateurs. Seule 1 d’entre elles a déclenché une alerte d’HarfangLab – toutes les autres ont été correctement identifiées comme bénignes. L’EDR HarfangLab a ainsi atteint un taux de précision de 99% lors de ces évaluations.
Les performances de l’équipe HarfangLab
Ces résultats sont la traduction immédiate de l’investissement quotidien de l’équipe HarfangLab et de la volonté constante de mieux protéger nos clients et de fournir les meilleurs outils possibles à nos partenaires pour faire face des cyberattaquants toujours plus nombreuses et sophistiquées.
Pour en savoir plus sur les coulisses, tous les détails sont ici.
Maintenant que nous avons vu les chiffres, vous vous demandez peut-être quels étaient les scénarios de test cette année ?
Les scénarios de test de MITRE 2024
Les tests se déroulent sur 3 jours et consistent à évaluer les capacités des EDR face à différents types d’attaque.
Après Turla (APT) en 2023, 2024 nous a permis de challenger nos capacités de détection sur les OS et les menaces suivantes :
- APT sur macOS avec une simulation d’attaque pouvant être menée par un acteur Nord-Coréen ;
- Ransomware sur Windows et Linux avec des simulations d’attaques par les groupes CL0P et LockBit.
Mais concrètement, qu’est-ce que ces résultats signifient pour nos utilisateurs ? Qu’est-ce qu'ils permettent de conclure sur les performances de notre solution sur le terrain ?
Plus qu’une liste de cases à cocher, MITRE est un moyen d'évaluer la capacité d'un outil à détecter correctement des techniques d'attaque avec le bon niveau de criticité. Ces tests permettent ainsi de sélectionner des outils en vue de réaliser un POC, et c'est lors de ce POC que leur pertinence peut être éprouvée sur le terrain, dans votre propre contexte.