Industry Wire

Geplaatst door HarfangLab

MITRE 2024: HarfangLab bevestigt zijn Europese leiderspositie

Voor het tweede opeenvolgende jaar heeft cyberbeveiliger HarfangLab deelgenomen aan de MITRE ATT&CK Evaluations om de technische mogelijkheden van zijn EDR te toetsen aan de meest veeleisende marktstandaarden. Na zeer positieve detectieresultaten te hebben behaald bij de eerste deelname in 2023, slaagde HarfangLab ook dit jaar voor de tests, waarbij de evaluatie werd uitgebreid om ook de beschermingsmogelijkheden te testen.

MITRE is een organisatie zonder winstoogmerk met als missie het creëren van referentiestandaarden voor de classificatie en behandeling van cyberaanvallen. De organisatie publiceert de MITRE ATT&CK Matrix, die ook tot doel heeft tactieken, technieken en groepen van aanvallers te documenteren.
Elk jaar kunnen EDR-leveranciers deelnemen aan de MITRE ATT&CK Evaluations om hun detectie-, beschermings- en nauwkeurigheidscapaciteiten te testen onder omstandigheden die zo dicht mogelijk bij een echte cyberaanval liggen. HarfangLab viel dit jaar opnieuw op door de uitmuntende detectie- en beschermingsmogelijkheden.

Europese standaard voor cyberbeveiliging
Une image contenant capture d’écran, Graphique, Police, logo

Description générée automatiquement

HarfangLab excelleert zowel in detectie als op het gebied van precisie om de prestaties van een EDR te evalueren

Dit jaar werden verschillende capaciteiten van de EDR getest:

Detectie
HarfangLab’s EDR detecteerde 100% van de aanvallen. In elk van de 16 fasen van de aanvalsscenario’s die door het MITRE-team werden getest, identificeerde de EDR specifieke technieken met nauwkeurige en gedetailleerde precisie. Nog specifieker: de EDR detecteerde 69 substappen op techniekniveau in elk van de 16 fasen. Door ten minste één techniek in een fase te detecteren, zorgt de EDR ervoor dat er een waarschuwing wordt geactiveerd wanneer er verdacht gedrag wordt waargenomen. Deze detectiekwaliteit, die de resultaten van HarfangLab voor 2023 bevestigt, valideert de prestaties van de EDR tegenover de meest geavanceerde bedreigingen.

Bescherming
Op het gebied van bescherming blokkeerde de EDR van HarfangLab 8 stappen. Bovendien werden alle blokkades onmiddellijk uitgevoerd, waardoor de aanval werd onderbroken zodra de aanvallers hun eerste stap zetten. Deze blokkering is bijna 30% effectiever dan de gemiddelde evaluatie.
Une image contenant texte, capture d’écran, diagramme, graphisme

Description générée automatiquement
Bij het analyseren van de resultaten van de beschermingstest leverde HarfangLab leidende prestaties

Precisie
In tegenstelling tot de twee hierboven genoemde tests, is het doel van de preciesietesten dat de EDR geen enkele waarschuwing genereert. Van de 100 substappen die de MITRE-teams inzetten om de EDR te testen, waren er 20 afkomstig van legitieme gebruikers. Slechts één daarvan triggerde een HarfangLab-waarschuwing, wat een hoog precisieniveau van de EDR onthulde: 99% om precies te zijn.

De tests vinden plaats gedurende 3 dagen en bestaan uit het beoordelen van de capaciteiten van EDR’s tegenover verschillende aanvalstypes.
Na Turla (APT) in 2023 werden in 2024 de detectiecapaciteiten op de proef gesteld voor de volgende OS en bedreigingen: 
APT op macOS met een gesimuleerde aanval die zou kunnen worden uitgevoerd door een Noord-Koreaanse actor 
Ransomware op Windows en Linux met gesimuleerde aanvallen door CL0P- en LockBit-groepen

“Deze tests bevestigen dat onze EDR een van de beste op de markt is. In feite is een goede EDR in 2025 de trifecta van detectie, bescherming en nauwkeurigheid, met een laag percentage fout-positieven om geen tijd van analisten te verspillen. Daarnaast illustreren de MITRE-tests de samenwerking binnen een bedrijf: van R&D, de product- en CTI-teams, tot de verkoop-, pre-sales- en marketingteams. Het is een echte uitdaging, maar de kracht van het team maakt het mogelijk om een uitstekend product af te leveren en te bewijzen”, reageert Léna Jakubowicz, pre-sales engineer bij HarfangLab en projectmanager bij MITRE.

Kijk voor meer informatie over MITRE op deze pagina: EDR & MITRE.

——

Over HarfangLab
HarfangLab is een Frans cyberbeveiligingsbedrijf dat gespecialiseerd is in endpointbeveiliging. Het bedrijf ontwikkelt technologieën die gericht zijn op het anticiperen op en neutraliseren van cyberaanvallen op computers en servers, en biedt daarnaast beter inzicht in IT-infrastructuren om de beveiliging te versterken. De EDR-software van HarfangLab was de eerste in zijn soort die door ANSSI werd gecertificeerd en wordt vandaag de dag gebruikt door een breed scala aan klanten, waaronder overheden, bedrijven en internationale organisaties die actief zijn in zeer gevoelige sectoren. De oplossingen van HarfangLab onderscheiden zich door hun openheid, met oplossingen die naadloos integreren met andere beveiligingscomponenten; hun transparantie, aangezien de gegevens die door de tools worden verzameld volledig toegankelijk blijven; en de strategische autonomie die ze bieden, doordat klanten vrij zijn om hun hostingopties te kiezen, zoals cloud (publiek of privé), SecNumCloud of hun eigen infrastructuur.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Deel dit bericht