Fermer

novembre 10, 2022

OpenText est un leader dans la détection et la réponse4 minutes de lecture


MITRE Engenuity a publié aujourd’hui les résultats de sa première Évaluations ATT&CK pour les services gérés. OpenText ™ rejoint le niveau supérieur avec une performance exceptionnelle pour son Détection et réponse étendues gérées (MxDR).

L’évaluation, nommée OilRig 2022, a évalué les seize meilleurs services de détection et de réponse gérées (MDR) de l’industrie ainsi que les fournisseurs de services de sécurité gérés (MSSP) sur leur capacité à détecter, analyser et signaler de manière approfondie le comportement de l’adversaire en réponse à une menace et maintenir la cyber-résilience.

OpenText MxDR réduit le bruit de 97 % et détecte 99 % des menaces

OpenText MxDR a défendu avec succès un environnement client simulé contre l’équipe rouge MITRE se faisant passer pour APT-39 (alias Plate-forme pétrolière):

  • Pas de faux positifs
    Tout au long de l’évaluation, OpenText MxDR n’a alerté sur aucun faux positif et n’a pas signalé de manière incorrecte tout comportement menaçant.
  • Signalé toutes les tactiques
    Immédiatement, le service OpenText MxDR a identifié l’auteur de la menace et a détecté chaque tactique d’attaque en 7 minutes.
  • Expertise de haut niveau en matière de sécurité
    Notre équipe des opérations de sécurité s’est distinguée en fournissant des capacités matures de centre d’opérations de sécurité (SOC) et des capacités avancées d’investigation numérique. Notre méthodologie assure une réponse rapide pour maintenir la cyber-résilience.

Pas de bruit, toutes les détections

OpenText a obtenu un score parfait dans OilRig 2022 pour la réduction du bruit. En fait, OpenText n’a pas faussement alerté ni créé de travail de dossier inutile pour le client simulé. La fatigue d’alerte est un problème majeur avec la plupart des autres fournisseurs, mais pas OpenText qui promet une réduction du bruit de 97 %. Dans le même temps, OpenText MxDR a fourni des actions de réponse exactes et documentées pour remédier à l’attaque APT-39. Des alertes et des actions ont été fournies en quelques minutes, voire quelques secondes dans certains cas, et il a détecté toutes les tactiques dans OilRig 2022 pour découvrir les attaques cachées.

La capacité d’OpenText à garder les équipes de sécurité concentrées sur les incidents de sécurité réels propulse son service de détection et de réponse étendues gérées (MxDR) en tête de liste, aidant les clients à maintenir la cyber-résilience. Les recherches montrent que 75 % de temps supplémentaire est consacré à la recherche de faux positifs plutôt qu’à la gestion d’incidents de sécurité réels. Avec OpenText MxDR, un service entièrement géré, les organisations peuvent couper le bruit, signaler les résultats.

L’expertise en sécurité d’abord

MITRE Ingéniosité recherche ont constaté qu’une majorité d’organisations utilisent exclusivement des services gérés, ou un hybride de services gérés combinés à des opérations de sécurité internes. Cependant, près de la moitié n’ont pas confiance dans la technologie de service ou les personnes.

Entre dans OpenText… MITRE évalué, nos pratiques de défense informées des menaces sont fournies à partir de notre centre d’opérations de sécurité virtuel 24x7x365 doté de chasseurs de menaces, d’enquêteurs médico-légaux numériques et d’intervenants en cas d’incident pour gérer et maintenir la cyber-résilience pour nos clients.

OpenText se démarque avec un portefeuille complet de conseil en sécurité assurer la détection, la réponse et la remédiation. Nos clients n’ont besoin que d’un seul fournisseur pour leurs services de sécurité gérés, leur criminalistique numérique et leur réponse aux incidents (DFIR) et leurs conseils en matière de risques et de conformité.

Plate-forme pétrolière 2022

L’équipe MITRE a imité les tactiques et techniques d’OilRig, un acteur menaçant avec des opérations alignées sur les objectifs stratégiques du gouvernement iranien. OilRig a mené des opérations reposant sur l’ingénierie sociale, le vol d’informations d’identification et les attaques de la chaîne d’approvisionnement, entraînant le vol de données sensibles des infrastructures critiques, des services financiers, du gouvernement, de l’armée et des télécommunications.

OpenText a présenté ses pratiques de défense informées sur les menaces contre cet acteur menaçant connu pour ses techniques d’évasion et de persistance et sa complexité. OpenText s’est engagé dans l’évaluation avec MITRE en tant que client simulé de son Détection et réponse étendues gérées (MxDR). Notre XDR géré complète l’infrastructure de sécurité existante du client avec la technologie OpenText telle que BrightCloud®OpenText™ EnCase™ et Agent MDR.

Découvrez comment OpenText s’est défendu contre OilRig 2022 en écoutant le prochain webinaire à la demande, les détails seront bientôt disponibles.

En savoir plus sur OpenText MxDR.




Source link