La solution de détection et de remédiation sur les points de terminaison (EDR) du français HarfangLab a passé avec succès le test du framework ATT&CK du Mitre.
Le Mitre est un organisme à but non lucratif qui travaille avec des organismes gouvernementaux et des institutions industrielles et universitaires. Son framework ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) est un référentiel de comportements de cyberattaque, créé en 2013 et basé sur des observations concrètes de comportements adverses spécifiques aux environnements Windows, Linux, Mac, cloud et mobiles. Ceux-ci sont classés par étapes d’attaque et tactiques. Les éditeurs en sécurité peuvent choisir de faire évaluer les capacités de leur solution EDR en se prêtant à un exercice annuel organisé par la fondation Mitre.
La start-up HarfangLab, dont l’EDR est certifié par l’Anssi (l’Agence nationale de la sécurité des systèmes informatiques), a décidé de faire partie de l’édition 2023. L’équipe mise en place a disposé de trois mois de préparation avant de passer trois jours d’examen sous pression, durant lesquels elle a été mise face à trois scénarii, et chargée de comprendre les tactiques et techniques utilisées par des cyber-adversaires virtuel·le·s pour les stopper.
Pierre-Yves Amiot, Customer Experience Officer chez HarfangLab, s’est réjoui auprès du MagIT de la place obtenue par son entreprise dans le classement du Mitre.