Analyse des attaques : Kaspersky continue son adoption du framework Att&ck

Kaspersky vient d’annoncer l’ajout d’une base de données d’indicateurs d’attaque pour ses solutions de détection et reméditation sur le poste de travail (EDR) et de protection contre les attaques ciblées (Kata), afin d’aider les analyses dans leurs opérations de chasses aux menaces. Et pour chacun de ces indicateurs, l’éditeur présente ce à quoi il correspond, selon le framework Att&ck du Mitre.

Télécharger gratuitement ce guide

Priorités IT 2020 : Les enjeux Sécurité des 12 prochains mois

Les cyberattaques sont en hausse constante et peuvent s'avérer fatales pour les entreprises. Découvrez au travers de cette enquête menée par LeMagIT, les priorités et enjeux en matière de cybersécurité des entreprises pour 2020.

Start Download

• Adresse e-mail professionnelle

  Vous avez oublié d'indiquer une adresse e-mail.

  L'adresse e-mail indiquée semble erronée.

  Cet e-mail est déjà enregistré. Veuillez vous identifier ici.

  Vous avez dépassé le nombre maximum de caractères autorisé.

  Merci d’entrer une adresse e-mail professionnelle.

• • J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.

  Veuillez cocher la case si vous voulez continuer.

• • J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.

  Veuillez cocher la case si vous voulez continuer.

Avec les indicateurs d’attaque, Kasperky entend permettre aux chasseurs de menaces d’aller plus loin qu’avec les seuls indicateurs de compromission traditionnels (condensats de fichiers, adresses IP, URL, etc.) pour couvrir, par exemple, des activités et ainsi, donner une chance d’identifier les techniques et tactiques des adversaires.

Dans ce contexte, la classification de ces indicateurs suivant le prisme fourni par le framework Att&ck permet de disposer d’un éclairage contextuel supplémentaire. Son adoption s’inscrit d’ailleurs dans un mouvement bien plus vaste. La plateforme de gestion et de partage de renseignements sur les menaces MISP intègre ce framework depuis bientôt deux ans. Des éditeurs tels qu’Awake Security, Crowdstrike, McAfee avec Mvision EDR, Anomali, Cybereason, ou encore SentinelOne et ThreatQuotient ne manquent en effet pas de jouer l’intégration.

Kaspersky lui-même n’était pas absent du mouvement. La dernière version de sa suite de protection des postes de travail d’entreprise, Endpoint Security for Business (ESB), annoncée mi-mars, prenait ainsi déjà en charge le framework Att&ck pour catégoriser les événements observés.

La commercialisation initiale de la brique d’EDR de Kaspersky remonte quant à elle au mois de mars 2018. La plateforme Kata avait pour sa part été présentée il y a près de trois ans, en juillet 2016.