Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

11/04/2024

Actualité

Nouvelle version majeure de M&NTIS Platform

Frédéric Guihery

M&NTIS Platform est une solution SaaS destinée au test d’efficacité de produits de défense (AV, EDR, sondes réseau/NDR, SIEM, XDR, …) et d’architectures de supervision. M&NTIS Platform permet par ailleurs d’entrainer des équipes SOC et CERT dans des environnements immersifs (Cyber Range) face à des campagnes d’attaques réalistes

Nouvelle version v4

Cette nouvelle version majeure de M&NTIS Platform intègre les nouvelles fonctionnalités suivantes :

  • Exécution en temps-réel de scénarios d’attaques et visualisation des informations associées (timeline des étapes d’attaque, parcours de l’attaquant sur le SI, commandes offensives exécutées, etc.). Cette capacité permet de challenger la défense face à des campagnes d’attaques réalistes, afin d’éprouver les procédures et l’outillage sur les phases de détection, de qualification et d’investigation.
  • Exécution en temps-réel d’attaques unitaires. Cette fonctionnalité permet, d’une part, d’évaluer le niveau de couverture en détection au regard du référentiel MITRE ATT&CK et, d’autre part, de faciliter la mise au point de signatures face à de nouvelles menaces.
  • Enrichissement des datasets mis à disposition (PCAP, logs et métadonnées d’attaques). Ces datasets, qui correspondent aux traces capturées lors de l’exécution de scénarios d’attaque, peuvent ainsi être rejoués de manière reproductible face à des produits de détection travaillant sur des flux réseau (sondes réseau, NDR) et des logs (SIEM, XDR).
A ce jour, M&NTIS Platform met à disposition les catalogues suivants :
  • 75 techniques d’attaques unitaires, référencées suivant la matrice MITRE ATT&CK.
  • 5 scénarios d’attaques complets et réalistes (killchains).
  • 90 datasets, contenant les traces système et réseau d’attaques déjà jouées.

Si vous avez un besoin d’analyse d’efficacité de SOC, de produits de défense, ou simplement pour plus d’information, contactez-nous à cette adresse : [email protected]

Découvrez M&NTIS Platform
et testez la solution

Rejoignez l'équipe
de développement

Voir les derniers articles de notre Blog technique nos dernières actualités

9 janvier 2025
Contrairement à une évaluation de sécurité réalisée dans un objectif de certification (CSPN ou Critères Communs), la recherche de vulnérabilités […]
20 décembre 2024
La sécurité informatique peut paraître, pour beaucoup, comme un centre de coût et de complexité : plan d’audits à mettre en […]
16 décembre 2024
Après avoir exploré les vulnérabilités inhérentes aux modèles de langage à grande échelle (LLM) dans notre série d'articles, il est […]
28 novembre 2024
L'exfiltration de modèles LLM (Model Theft in english) par des acteurs malveillants ou des groupes de cyberespionnage avancés est une […]
26 novembre 2024
La surconfiance (Overreliance en anglais) peut survenir lorsqu'un LLM produit des informations erronées et les présente de manière autoritaire [...]
25 novembre 2024
Avec une souche éprouvée, des outils bien choisis et des cibles stratégiques, 8Base se distingue comme une menace particulièrement redoutable. […]
13 novembre 2024
Un système basé sur les LLM (Large Language Models) est souvent doté d'un certain degré d'autonomie par son développeur, [...]
12 novembre 2024
Les plugins pour LLM sont des extensions qui, lorsqu'ils sont activés, sont automatiquement appelés par le modèle pendant les interactions […]
7 novembre 2024
Les LLM ont le potentiel de révéler des informations sensibles (Sensitive Information Disclosure en anglais), des algorithmes propriétaires ou d'autres […]
6 novembre 2024
Le machine learning étend les vulnérabilités aux modèles pré-entraînés et aux données d'entraînement fournis par des tiers, qui sont susceptibles […]