EDR : Les grandes entreprises remettent en question l'avenir des évaluations Mitre ATT&CK Engenuity

L’avenir des évaluations Mitre ATT&CK Engenuity est en jeu. Microsoft, Palo Alto Networks et SentinelOne, trois acteurs majeurs du marché de la cybersécurité, ont annoncé qu'ils ne participeront pas à l’édition 2025 de cet exercice essentiel pour la communauté. Cette décision, qui suscite de vives discussions, remet en question le processus actuel et soulève des interrogations quant à l’utilité et la pertinence de ces évaluations.

Les raisons derrière ce retrait ne sont pas totalement claires, mais il est probable qu’elles soient liées à une absence de consensus sur l’interprétation et l'utilisation des résultats des évaluations. Pour certains, les résultats ne reflètent pas suffisamment la réalité des menaces et des scénarios de compromission. D'autres craignent que ces évaluations ne favorisent une fragmentation des standards et des approches en matière de sécurité.

Il est important de noter que les évaluations Mitre ATT&CK Engenuity sont un outil précieux pour les développeurs et les équipes de sécurité. Elles permettent d'identifier les vulnérabilités potentielles, de tester les contrôles de sécurité et d'améliorer la posture de sécurité globale. Cependant, si les acteurs majeurs ne participent pas, leur valeur pourrait être compromise. Le futur de ces évaluations dépendra de la volonté des entreprises de collaborer et de trouver des solutions pour mieux aligner les résultats sur les besoins réels de la communauté. Pour en savoir plus, consultez l'article original sur Lemagit.