Les évaluations MITRE ATT&CK, incontournables dans le domaine de la cybersécurité, offrent une analyse pointue des performances des solutions de détection et de réponse (EDR). Fort de ses bonnes performances sur cette nouvelle édition, HarfangLab a proposé son analyse des résultats à ChannelBiz, mettant en lumière des tendances clés pour les intégrateurs et MSP.
Ces tests, particulièrement exigeants, permettent aux partenaires de mieux comprendre les forces et faiblesses des solutions disponibles sur le marché.
MITRE : une référence pour évaluer les outils de cybersécurité
Chaque année, les éditeurs d’EDR participent volontairement aux évaluations MITRE ATT&CK pour tester leurs outils face à des scénarios réalistes d’attaques cyber. En 2024, les scénarios simulaient des attaques APT sur macOS et des ransomwares visant Windows et Linux, des menaces courantes auxquelles doivent faire face les entreprises. Les tests évaluent la détection des attaques, la capacité à bloquer les menaces dès leurs premières étapes, et la précision des alertes générées, trois critères essentiels pour les partenaires IT.
Pour les MSP et intégrateurs, ces évaluations constituent un indicateur fiable pour comparer les solutions et orienter leurs recommandations, tout en rassurant leurs clients sur la robustesse des outils sélectionnés. Elles permettent également de répondre à des problématiques spécifiques, notamment la gestion des faux positifs, un enjeu majeur dans des contextes où les équipes de sécurité sont souvent débordées.
Détection et protection : HarfangLab marque des points
Les résultats obtenus par HarfangLab lors de cette édition mettent en lumière les progrès des acteurs européens sur un marché historiquement dominé par des solutions extra-européennes. L’outil de l’éditeur a détecté 100 % des techniques utilisées dans les scénarios d’attaque, bloqué efficacement 8 étapes dès les premières actions des attaquants, et affiché un taux de précision impressionnant avec seulement une fausse alerte sur 20 actions légitimes simulées.
« Ces tests confirment que notre EDR fait aujourd’hui partie des meilleurs du marché. En effet, un bon EDR en 2025, c’est le triptyque détection, protection et précision » Léna Jakubowicz, HarfangLab.
Léna Jakubowicz, cheffe de projet MITRE chez HarfangLab, précise : « Ces tests confirment que notre EDR fait aujourd’hui partie des meilleurs du marché. En effet, un bon EDR en 2025, c’est le triptyque détection, protection et précision, représentée par un faible taux de faux positifs évitant de faire perdre du temps aux analystes. De plus, les tests MITRE sont l’illustration du projet d’entreprise où chaque équipe a son rôle à jouer et apporte sa pierre à l’édifice : la recherche et le développement, les équipes produit et CTI, sur le pont lors des tests – intenses – en passant par le commerce, l’avant-vente et le marketing qui valorisent ensuite ces résultats tout au long de l’année. C’est un vrai défi, relevé avec brio par la force du collectif, et qui nous permet à la fin de délivrer un produit d’excellence et de le prouver. »
Pour les partenaires de distribution, les évaluations MITRE fournissent un cadre comparatif essentiel pour accompagner leurs clients dans le choix de solutions adaptées. En valorisant des performances mesurées et certifiées, ces résultats deviennent un levier de différenciation clé dans un marché concurrentiel.
Retrouvez chaque trimestre « ChannelBiz : Le Mag » : Le magazine des revendeurs, MSP et intégrateurs en France. 60 pages pour tout comprendre des enjeux de la distribution IT & Tech et des tendances du marché Cyber, Infra, Telecom et AV. Et Pour ne rien rater de l’actualité du Channel au quotidien, rejoignez notre page Linkedin ChannelBiz.fr.