Vie Privée

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé.
Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée.

Gestion de vos cookies

Notre site Web utilise des cookies. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies » .

Cookies nécessaires

Ceux-ci sont indispensables à la navigation de l’utilisateur et permettent de donner accès à certaines fonctionnalités comme les accès aux zones sécurisées. Sans ces cookies, il ne sera pas possible de fournir le service.
Matomo en auto-hébergement

Cookies marketing

Ces cookies sont utilisés pour vous proposer des publicités plus pertinentes, limiter le nombre de fois que vous voyez une publicité ; aider à mesurer l’efficacité de la campagne publicitaire ; et comprendre le comportement des individus après avoir vu une publicité.
Vie Privée Adobe | Vie Privée Marketo | Vie Privée MRP | Vie Privée AccountInsight | Vie Privée Triblio

Cookies de réseaux sociaux

Ces cookies sont utilisés pour mesurer l’efficacité des campagnes sur les réseaux sociaux.
Vie Privée de LinkedIn

Notre site Web utilise des cookies pour vous offrir l’expérience en ligne la plus optimale en : mesurant notre audience, en comprenant comment nos pages Web sont consultées et en améliorant en conséquence le fonctionnement de notre site Web, en vous fournissant un contenu marketing pertinent et personnalisé. Vous avez un contrôle total sur ce que vous souhaitez activer. Vous pouvez accepter les cookies en cliquant sur le bouton « Accepter tous les cookies » ou personnaliser vos choix en sélectionnant les cookies que vous souhaitez activer. Vous pouvez également refuser tous les cookies non nécessaires en cliquant sur le bouton « Refuser tous les cookies ». Veuillez trouver plus d’informations sur notre utilisation des cookies et comment retirer à tout moment votre consentement sur notre Vie Privée

Passer au contenu principal

Atos participe aux toutes premières évaluations ATT&CK® de MITRE Engenuity sur les fournisseurs de services gérés et en franchit les dix étapes avec succès

Paris, le 22 novembre 2022

Atos, leader mondial des services managés de détection et de réponse (Managed Detection and Response, MDR) annonce avoir réussi à détecter 100% des étapes composant les évaluations Engenuity ATT&CK® de MITRE pour les services gérés. L’évaluation de MITRE analyse les performances de 16 fournisseurs et évalue si une technique ATT&CK donnée a fait l’objet d’un signalement, par opposition à la détection de celle-ci par le fournisseur.

L’équipe rouge de MITRE Engenuity (MITRE Engenuity red team) a émulé les tactiques et techniques d’un acteur malveillant et a évalué les capacités de défense de chaque fournisseur contre ces menaces. L’évaluation portait sur le comportement en cas d’attaque sans interruption, la prévention et l’intervention étant exclues.

En tant que fournisseur de services MDR suivant un format identique à celui utilisé pour ses clients, Atos a rapidement découvert les objectifs de l’adversaire grâce à sa technologie et sa méthodologie conçues pour identifier les attaques en début de chaîne. Dans le cadre de cette évaluation à livre fermé, Atos a su rendre compte de toutes les étapes de la simulation d’une attaque par un acteur étatique. Atos s’est attaché à fournir aux clients des rapports contenant des informations exploitables, à réduire le nombre de faux positifs et par conséquent à limiter la lassitude à l’égard des alertes.

« Plus de la moitié des entreprises font appel à des fournisseurs de services de sécurité pour protéger leurs données et leurs réseaux. Nous souhaitions étudier la façon dont ils utilisent des pratiques de défense basées sur les menaces pour protéger leurs clients », a déclaré Ashwin Radhakrishnan, Directeur général, Évaluations ATT&CK, MITRE Engenuity. « Nous ne classons pas les fournisseurs dans nos évaluations. Les entreprises peuvent néanmoins se servir de ces évaluations pour déterminer quels fournisseurs de services seront les plus à même de combler leurs lacunes en matière de cybersécurité et de répondre à leurs besoins spécifiques. »

Cette analyse des pratiques de défense d’Atos contre les menaces montre quelles détections l’équipe MDR d’Atos a choisi de signaler et ne constitue pas une analyse concurrentielle des fournisseurs. L’évaluation donne un aperçu de la manière dont chaque fournisseur aborde la défense contre les menaces dans le cadre d’ATT&CK et de la tactique ou technique qu’il choisit de signaler en fonction de la pertinence et de la gravité de la menace. L’objectif principal d’Atos MDR est de perturber une attaque dès le début et de réagir rapidement sans noyer le client sous les techniques détectées. En identifiant toutes les étapes de l’attaque, Atos a démontré sa capacité à combattre avec succès le type de menaces sophistiquées émulées par les équipes rouges (red teams) de MITRE.

Vinod Vasudevan, Directeur de la Technologie Monde pour les services MDR et Directeur Adjoint de la Technologie Monde pour les services de cybersécurité chez Atos, a déclaré : « Atos évalue et améliore continuellement ses services en participant à des évaluations de grande qualité. Nous sommes fiers de compter parmi les premiers participants à la toute première évaluation des services managés organisée par MITRE. Les évaluations de MITRE étaient axées sur les cas de détection des points d’extrémité, et le recours à la prévention et à la remédiation étaient interdites. Grâce à cet exercice avec MITRE Engenuity, nos clients bénéficieront de capacités de détection améliorées dans nos SOC. Il s’agit d’une nouvelle étape dans notre démarche visant à fournir à nos clients les meilleurs services de leur catégorie. »

Pour plus d’informations sur les évaluations menées et leurs résultats, consultez le site https://attackevals.mitre-engenuity.org/managed-services/managed-services.

***

À propos de MITRE Engenuity

MITRE Engenuity, une filiale de MITRE, est une fondation au service du bien public spécialisée dans les technologies. Profondément engagées dans cette mission, les équipes de MITRE s’emploient à résoudre des problèmes de nature technologique pour rendre notre monde plus sûr. Grâce à nos partenariats public-privé et à nos centres de R&D financés par les autorités fédérales, nous travaillons au niveau du gouvernement et en partenariat avec différents acteurs du secteur pour relever divers défis liés à la sécurité, à la stabilité et au bien-être de notre nation.

MITRE Engenuity apporte l’expertise technique et la pensée systémique de MITRE au secteur privé pour résoudre des défis complexes que le gouvernement ne peut résoudre seul. MITRE Engenuity exploite la puissance du collectif en mutualisant les capacités de R&D du gouvernement fédéral américain, des universités et des entreprises du secteur privé pour relever des défis nationaux et mondiaux, tels que la protection des infrastructures critiques, la création d’un écosystème de semi-conducteurs résilient, la construction d’un centre de génomique pour le bien public, l’accélération de l’innovation des cas d’usage dans la 5G et la démocratisation de la cyberdéfense basée sur les menaces. www.mitre-engenuity.org

À propos des évaluations MITRE Engenuity ATT&CK®

Les évaluations ATT&CK® sont conçues d’après les principes fondamentaux de MITRE que constituent la vision objective et la perspective d’un monde sans conflit. Les fournisseurs de cybersécurité participent au programme pour améliorer leurs offres et fournir à leurs clients des informations sur les capacités et les performances de leurs produits. Nos évaluations permettent aux entreprises et organisations de prendre des décisions plus éclairées sur la meilleure manière d’exploiter les produits qui sécurisent leurs réseaux. Le programme suit une méthodologie rigoureuse et transparente, basée sur une approche collaborative et informée des menaces, appliquée par une équipe violette (purple teaming) qui réunit des fournisseurs et des experts MITRE pour évaluer les solutions dans le contexte ATT&CK. Conformément à l’engagement de MITRE Engenuity à servir le bien public, les résultats des évaluations et les plans d’émulation des menaces sont accessibles à tous.

À propos d’Atos

Atos est un leader international de la transformation digitale avec 112 000 collaborateurs et un chiffre d’affaires annuel d’environ 11 milliards d’euros. Numéro un européen du cloud, de la cybersécurité et des supercalculateurs, le Groupe fournit des solutions intégrées pour tous les secteurs, dans 71 pays. Pionnier des services et produits de décarbonation, Atos s’engage à fournir des solutions numériques sécurisées et décarbonées à ses clients. Atos est une SE (Société Européenne) cotée sur Euronext Paris.

La raison d’être d’Atos est de contribuer à façonner l’espace informationnel. Avec ses compétences et ses services, le Groupe supporte le développement de la connaissance, de l’éducation et de la recherche dans une approche pluriculturelle et contribue au développement de l’excellence scientifique et technologique. Partout dans le monde, Atos permet à ses clients et à ses collaborateurs, et plus généralement au plus grand nombre, de vivre, travailler et progresser durablement et en toute confiance dans l’espace informationnel.

Contact presse

Lucie Duchateau | lucie.duchateau@atos.net | +33 7 62 85 35 10