Une analyse réalisée par l’équipe Mandiant Security Validation de FireEye a révélé que seul un faible pourcentage d’attaques génère des alertes et que de nombreuses intrusions ne sont pas détectées par les solutions de sécurité.

Le rapport 2020 sur l’efficacité de la sécurité Mandiant est basé sur des simulations d’attaques ciblant les environnements de production d’entreprise dans 11 secteurs. Les tests ont porté sur 123 technologies de sécurité et les environnements ciblés prennent en charge plus de 900 millions de consommateurs.

Lors des tests menés par Mandiant, seulement 9% des attaques ont généré des alertes de sécurité et 53% des intrusions réussies n’ont pas été détectées. Un peu plus du quart des attaques ont été détectées après le succès de l’infiltration et seulement 33% des violations ont été évitées grâce aux outils de sécurité existants.

Les experts de la firme de cybersécurité ont déterminé que, dans de nombreux cas, les outils de sécurité ne sont pas optimisés, ce qui peut être le résultat de configurations par défaut inchangées, d’événements de sécurité ne parvenant pas à la solution de gestion des informations et des événements de sécurité (SIEM), de changements d’infrastructure inattendus, du manque de réglage et peaufinage après le déploiement, et l’impossibilité de forcer les tests des contrôles.

Des chercheurs de Mandiant ont constaté que seulement 4% des activités de reconnaissance ont généré une alerte, et les tests contre les ransomwares et les tentatives d’infiltration ont montré que dans plus des deux tiers des cas, les contrôles de sécurité n’ont pas empêché ou détecté l’explosion de la menace, les alertes n’étant générées que dans 7% des cas. des cas.

De plus, 65% des outils de sécurité de temps étaient incapables de détecter ou d’empêcher les tentatives de contournement des politiques, avec des alertes générées seulement 15% du temps. Dans le cas de transferts de fichiers malveillants, ils n’ont été détectés que 29% du temps et ont empêché 37% du temps, mais près de la moitié des tentatives ont été manquées et moins d’un quart ont généré une alerte.

Aucune alerte n’a été générée dans 97% des tests portant sur les activités de commandement et de contrôle, et 39% de ces tentatives ont été manquées par les solutions de sécurité. La situation est similaire en ce qui concerne les mouvements latéraux.

Dans un exemple partagé dans le …