MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
L’entreprise prouve une nouvelle fois de plus la puissance de sa plateforme Singularity alimentée par l’IA pour se protéger contre les cybermenaces avancées dans cette évaluation par des tiers de référence.
Les résultats des évaluations MITRE ATT&CK® Enterprise viennent d’être publiés et SentinelOne® démontre une nouvelle fois qu’elle établit la norme en matière de détection des menaces, même les plus sophistiquées. Pour la 5è année consécutive, la plateforme Singularity™ de SentinelOne, alimentée par l’IA, a atteint 100 % de détection et zéro délai de détection détectant 80 attaques sur 80 dans la simulation à chaque étape. Singularity a également généré 88 % d’alertes en moins par rapport à la moyenne des fournisseurs évalués, affichant un rapport signal/bruit exceptionnel, essentiel pour aider les équipes de sécurité à éviter l’alert fatigue et à répondre rapidement aux véritables menaces.
SentinelOne affiche les résultats suivants :
100% de détection : identification des 16 étapes de l’attaque et des 80 sous-étapes.
Zéro délai de détection : la détection en temps réel garantit une action immédiate dès les premières phases de l’attaque
100 % de détection technique sur tous les systèmes d’exploitation : Une visibilité granulaire de toutes les actions des attaquants sur Windows, Linux et MacOS, basée sur le cadre MITRE.
Rapport signal/bruit exceptionnel : 88 % d’alertes en moins par rapport à la moyenne de tous les fournisseurs évalués, ce qui permet d’améliorer les workflows des analystes, d’accélérer les réponses et d’optimiser l’efficacité.
MITRE a axé l’évaluation 2024 sur deux menaces majeures : les ransomwares courants ciblant Windows et Linux, et les malwares modulaires et à étapes multiples visant à obtenir des privilèges élevés et des informations d’identification sur les terminaux MacOS.. En simulant ces attaques complexes, les évaluations MITRE ATT&CK fournissent des informations précieuses sur les forces et les faiblesses des différentes solutions de sécurité.
Cette année, deux changements importants ont été apportés au processus de test :
Tout d’abord, MITRE a introduit les faux positifs dans l’évaluation, en ajoutant du bruit pendant la partie détection. Cette difficulté supplémentaire a obligé les participants à trouver un équilibre entre la précision de la détection et la génération de faux positifs, et à éviter ainsi l’alert fatigue tant redoutée par les clients. Pour déterminer le taux de faux positifs, MITRE a évalué un sous-ensemble d’activités anodines afin de déterminer la prévalence des faux positifs pendant l’évaluation.
Deuxième changement important, alors que les fournisseurs effectuaient l’évaluation sur leur propre plateforme les années précédentes, les analystes de MITRE ont personnellement utilisé la console comme le ferait un véritable centre d’opérations de sécurité (SOC) dans un véritable environnement client. Cela a permis de mieux refléter la réalité, d’éviter les fausses déclarations des fournisseurs et de mettre en évidence les atouts de la plateforme SentinelOne.
« En matière de défense contre les cyberattaques modernes, trois éléments sont essentiels : la rapidité, la précision et la réduction du bruit, et l’approche IA de SentinelOne répond à chacun d’eux. Comme le confirme la dernière évaluation, Singularity™ offre une détection autonome et complète, prête à l’emploi, avec zéro délai sur 100 % des attaques, tout en éliminant le bruit et en faisant émerger les menaces réelles. Les évaluations MITRE ATT&CK sont depuis longtemps la référence absolue, et nous sommes convaincus qu’y participer offre aux clients une transparence à laquelle ils peuvent se fier, et incite les fournisseurs à concentrer leur innovation sur la protection des clients contre les véritables menaces d’aujourd’hui et de demain. » déclare Ric Smith, President, Product, Technology and Operations de SentinelOne.
