Comprendre MITRE ATT&CK et Tidal Cyber ​​Vendor Registry

Dans un paysage de cybersécurité en constante évolution, rester en avance sur le nombre croissant de menaces constitue un défi permanent. Deux ressources essentielles dans cette lutte sont le cadre MITRE ATT&CK et le Tidal Cyber ​​Vendor Registry. Ces plateformes fournissent des informations et des outils précieux pour aider les organisations à renforcer leurs cyberdéfenses contre les attaquants. Cette publication LinkedIn de Tidal Cyber annonce un nouvel ajout au registre des fournisseurs Tidal : OpenText™.

Qu’est-ce que MITRE ATT&CK ?

Le Cadre MITRE ATT&CK est une base de connaissances complète et dynamique sur les tactiques et techniques des cyber-adversaires, basée sur des observations du monde réel. ATT&CK, qui signifie Adversarial Tactics, Techniques, and Common Knowledge, est conçu pour aider les organisations à comprendre et à atténuer les différentes stratégies utilisées par les cybercriminels.

Composants clés de MITRE ATT&CK :

1. Tactique: Les objectifs de haut niveau d’un adversaire, comme obtenir un premier accès à un réseau ou exfiltrer des données. Il y a 14 tactiques adverses dans le cadre.
2. Techniques: Les méthodes spécifiques utilisées pour atteindre ces objectifs, comme le spear phishing (une attaque ciblant spécifiquement un individu ou une entité) ou le commandement et contrôle (également référencé sous le nom de C2).
3. Procédures: Les comportements détaillés et réels que les adversaires utilisent pour mener leurs attaques.

MITRE ATT&CK est largement utilisé par les professionnels de la cybersécurité pour développer des modèles et des méthodologies de menaces, améliorer les capacités défensives et mener des exercices d’équipe rouge. En comprenant les comportements et les méthodologies des attaquants, les organisations peuvent mieux anticiper et contrecarrer les activités malveillantes.

OpenText MxDR (Managed Extended Detection & Response) utilise les capacités de détection basées sur MITRE ATT&CK comme couche de défense supplémentaire contre les menaces avancées et persistantes qui échappent aux autres contrôles et technologies de cybersécurité. Dans le Plate-forme pétrolière 2022OpenText MxDR a démontré sa capacité à utiliser des tactiques, techniques et procédures adverses (TTP) pour détecter 100 % des objectifs de l’attaquant simulé tout en délivrer zéro faux positif – étant le seul fournisseur à atteindre ce résultat.

Présentation du registre des cyber-vendeurs Tidal

Le Registre des cyber-vendeurs Tidal est une ressource puissante qui complète le cadre MITRE ATT&CK en fournissant un répertoire complet des fournisseurs de cybersécurité et de leurs capacités. Ce registre aide les organisations à naviguer dans l’écosystème complexe des produits et services de cybersécurité, facilitant ainsi l’identification et la mise en œuvre de solutions répondant à des menaces spécifiques.

Comment fonctionne le registre des cyber-vendeurs Tidal

Le Tidal Cyber ​​Vendor Registry catégorise les fournisseurs en fonction de l’alignement de leurs produits avec le cadre MITRE ATT&CK. Cet alignement aide les organisations à identifier rapidement les fournisseurs qui proposent des solutions qui peuvent aider à détecter, prévenir et répondre aux tactiques et techniques spécifiques utilisées par les cyber-adversaires. En mappant les capacités des fournisseurs au cadre ATT&CK, TIDAL Cyber ​​offre un moyen clair et structuré d’évaluer et de comparer différentes solutions de cybersécurité.

OpenText rejoint le registre des cyber-vendeurs Tidal

Nous sommes ravis d’annoncer que OpenText Cybersecurity a été ajouté au registre des cyber-vendeurs Tidal, avec la publication de la couverture ATT&CK fournie par l’analyse comportementale d’OpenText MxDR. Cette inclusion signifie l’engagement d’OpenText à fournir des services de détection et de réponse de premier plan en utilisant ses propres capacités combinées à une technologie de pointe du secteur.

L’ajout d’OpenText au registre met en évidence ses contributions significatives au paysage de la cybersécurité. Notre service MxDR, reconnu pour ses capacités robustesillustre l’engagement d’OpenText à améliorer les défenses de cybersécurité.

Capacités MITRE ATT&CK d’OpenText

Le service MxDR d’OpenText est conçu pour fournir une surveillance continue, une détection avancée des menaces et une réponse aux incidents. Il exploite une combinaison d’intelligence artificielle (IA), d’apprentissage automatique (ML) et d’analyse humaine experte pour identifier et atténuer les menaces. L’alignement du service sur le cadre MITRE ATT&CK garantit qu’il répond à l’ensemble des tactiques et techniques de l’adversaire, offrant ainsi aux organisations une stratégie de défense holistique.

Principales fonctionnalités d’OpenText MxDR

• Détection des menaces en temps réel: Utilise l’IA et le ML pour identifier rapidement et précisément les menaces contre le framework MITRE ATT&CK et la Cyber ​​Kill Chain.
• EDR géré : S’associe aux principales solutions Endpoint Detection and Response (EDR), telles que Microsoft Defender for Business ou SentinelOne, pour garantir une couverture de défense au niveau du point final.
• Réponse aux incidents: Fournit des conseils et un soutien d’experts pour répondre aux cyberincidents et s’en remettre.
• Contrôle continu: Garantit que les menaces sont détectées et atténuées 24h/24 et 7j/7.
• Rapports complets: Fournit des informations et des analyses détaillées pour aider les organisations à comprendre leur paysage de menaces.

L’inclusion d’OpenText dans le Tidal Cyber ​​Vendor Registry permet aux organisations de trouver et d’évaluer facilement leurs solutions de sécurité avancées, garantissant ainsi qu’elles disposent des outils nécessaires pour se défendre contre les cybermenaces sophistiquées. Cela marque également une avancée significative dans l’effort collectif visant à renforcer les défenses en matière de cybersécurité.

La reconnaissance d’OpenText comme leader en matière de détection et de réponse, par deux cabinets d’analystes de premier plan cette année, souligne notre engagement envers l’importance de mesures de cybersécurité robustes et complètes dans le monde numérique d’aujourd’hui. Alors que les cybermenaces continuent d’évoluer, des ressources telles que MITRE ATT&CK et Tidal Cyber ​​Vendor Registry resteront des outils essentiels dans la bataille en cours pour sécuriser notre avenir numérique.

En savoir plus sur les fonctionnalités avancées d’OpenText produit et prestations de service solutions de cybersécurité dont MxDR.