ExtraHop, leader des solutions de détection et de réponse réseau (NDR) cloud natives, annonce que ses chercheurs ont accompagné MITRE pour le développement des nouvelles méthodologies NDR présentes dans la dernière version en date du framework ATT&CK. Cette contribution essentielle d’ExtraHop fournit de nouvelles orientations aux entreprises qui intègrent les outils NDR dans leurs opérations de sécurité. Elle renforce également le leadership de la société autour du framework MITRE ATT&CK, qui bénéficie d’une intégration native dans l’interface ExtraHop Reveal(x) 360.
MITRE ATT&CK est une base de connaissances, accessible à tous, sur les tactiques et techniques des cyberattaques, reposant sur des observations concrètes. ATT&CK sert de base au développement de modèles et méthodologies spécifiques pour la lutte contre les menaces dans le secteur privé et public, ainsi que pour les fournisseurs de produits et services de cybersécurité. La liste croissante des comportements d’attaque réseau répertoriés dans le framework MITRE ATT&CK constitue à la fois une ressource précieuse et un signal fort soulignant aux entreprises le caractère indispensable des outils NDR pour la détection et le traitement des menaces avancées.
« ExtraHop fait partie des entreprises qui ont participé à l’élaboration d’ATT&CK for Containers », précise Justin Roberts, responsable cloud/conteneurs au sein de l’équipe MITRE ATT&CK. « Nous œuvrons tous pour faciliter la protection des entreprises contre les attaques au moyen de bases de connaissances comme ATT&CK qui font office de langage commun. Des contributeurs tels qu’ExtraHop, ayant une expertise et une expérience concrètes des cyberattaques, nous permettent d’aider la communauté de la sécurité à atteindre cet objectif. »
« ExtraHop admire le travail accompli depuis des années par l’équipe MITRE. Nous sommes donc honorés d’avoir pu contribuer à la dernière version du framework ATT&CK », commente Jeff Costlow, RSSI d’ExtraHop. « Cependant ce travail n’est pas terminé. Face à la complexité croissante des cyberattaques, nous devons redoubler de proactivité et de vigilance. C’est pourquoi nous nous engageons à poursuivre notre coopération avec MITRE, ainsi qu’avec nos clients et partenaires, pour identifier en permanence les nouvelles techniques d’attaque afin de développer des solutions de détection, d’investigation et de réponse rapide. »