11/04/2024
Actualité
Nouvelle version majeure de M&NTIS Platform
Frédéric Guihery
M&NTIS Platform est une solution SaaS destinée au test d’efficacité de produits de défense (AV, EDR, sondes réseau/NDR, SIEM, XDR, …) et d’architectures de supervision. M&NTIS Platform permet par ailleurs d’entrainer des équipes SOC et CERT dans des environnements immersifs (Cyber Range) face à des campagnes d’attaques réalistes
Nouvelle version v4
Cette nouvelle version majeure de M&NTIS Platform intègre les nouvelles fonctionnalités suivantes :
- Exécution en temps-réel de scénarios d’attaques et visualisation des informations associées (timeline des étapes d’attaque, parcours de l’attaquant sur le SI, commandes offensives exécutées, etc.). Cette capacité permet de challenger la défense face à des campagnes d’attaques réalistes, afin d’éprouver les procédures et l’outillage sur les phases de détection, de qualification et d’investigation.
- Exécution en temps-réel d’attaques unitaires. Cette fonctionnalité permet, d’une part, d’évaluer le niveau de couverture en détection au regard du référentiel MITRE ATT&CK et, d’autre part, de faciliter la mise au point de signatures face à de nouvelles menaces.
- Enrichissement des datasets mis à disposition (PCAP, logs et métadonnées d’attaques). Ces datasets, qui correspondent aux traces capturées lors de l’exécution de scénarios d’attaque, peuvent ainsi être rejoués de manière reproductible face à des produits de détection travaillant sur des flux réseau (sondes réseau, NDR) et des logs (SIEM, XDR).
A ce jour, M&NTIS Platform met à disposition les catalogues suivants :
- 75 techniques d’attaques unitaires, référencées suivant la matrice MITRE ATT&CK.
- 5 scénarios d’attaques complets et réalistes (killchains).
- 90 datasets, contenant les traces système et réseau d’attaques déjà jouées.
Si vous avez un besoin d’analyse d’efficacité de SOC, de produits de défense, ou simplement pour plus d’information, contactez-nous à cette adresse : [email protected]
