ATT&CK परीक्षण में वन टीएम प्लेटफॉर्म बहुत सफल रहा

MITER Engenuity ATT&CK® द्वारा कठोर परीक्षण साइबर हमलों के खिलाफ असाधारण सुरक्षा प्रदर्शित करता है। पता लगाने और प्रतिक्रिया के लिए ट्रेंड माइक्रो का नया प्लेटफ़ॉर्म मांग वाले सिमुलेशन में इसके फायदे साबित करता है।

ट्रेंड माइक्रो, आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक, MITER Engenuity द्वारा नवीनतम ATT&CK मूल्यांकन में उत्कृष्ट स्कोर प्राप्त करता है। ट्रेंड माइक्रो विज़न वनटीएम प्लेटफ़ॉर्म ने सिमुलेशन में 96 प्रतिशत हमले के चरणों का तुरंत पता लगा लिया, जो दो कुख्यात एडवांस्ड पर्सिस्टेंट थ्रेट्स (एपीटी) समूहों के व्यवहार की नकल करता है।

MITER परीक्षण में यथार्थवादी हमले

अन्य परीक्षण संस्थानों के विपरीत, जो मैलवेयर के विभिन्न प्रकारों को पहचानने और ब्लॉक करने की उनकी क्षमता के लिए उत्पादों का परीक्षण करते हैं, MITER Engenuity के ATT&CK मूल्यांकन ज्ञात तरीकों का उपयोग करके लक्षित हमलों का पता लगाने के लिए समाधान की क्षमता का आकलन करते हैं। यह दृष्टिकोण वास्तविकता में होने वाले सबसे महत्वपूर्ण हमलों को बेहतर ढंग से दर्शाता है। MITER Engenuity ने इस वर्ष के सिमुलेशन को ज्ञात खतरा समूहों Carbanak और FIN7 से जुड़ी रणनीति पर केंद्रित किया।

"पहले, सुरक्षा के क्षेत्र में ध्यान इस्तेमाल किए गए हमले के उपकरणों का पता लगाने पर था: MITER Engenuity एक हमलावर के व्यवहार पैटर्न को पहचानकर इसमें एक और घटक जोड़ता है - विभिन्न उपकरणों के उपयोग की परवाह किए बिना," रिचर्ड वर्नर बताते हैं , ट्रेंड माइक्रो में बिजनेस सलाहकार। “MITER ATT&CK जटिल है, जैसा कि नकली हमले हैं। इस तरह तीसरे पक्ष के परीक्षण पर अच्छा परिणाम प्राप्त करना बहुत संतुष्टिदायक है। 96 प्रतिशत की पारदर्शिता के साथ, हमने यहां बहुत अच्छा प्रदर्शन किया - विशेष रूप से दुनिया के दो सबसे सक्षम खतरा समूहों द्वारा उपयोग की जाने वाली नकली तकनीकों के संबंध में। इससे भी बड़ी उपलब्धि संगठनों को यह दिखाना है कि ATT&CK केवल परीक्षण के बारे में नहीं है, बल्कि ATT&CK सुरक्षा संचालन टीमों (SOCs) के लिए रोजमर्रा की जिंदगी का हिस्सा हो सकता है। यह हमारे समाधानों में भी परिलक्षित होता है।”

हमले की विधि के रूप में विशिष्ट एपीटी रणनीति

इस वर्ष के परीक्षण में दो अनुरूपित कमजोरियाँ शामिल थीं, एक होटल में और दूसरी बैंक में। विशिष्ट एपीटी रणनीति जैसे उन्नत पहुंच विशेषाधिकार प्रदान करना, क्रेडेंशियल चोरी करना, पार्श्व आंदोलनों और डेटा घुसपैठ का उपयोग किया गया था।

ट्रेंड माइक्रो विज़न वन ने निम्नलिखित उत्कृष्ट परिणाम प्राप्त किए:

• 96 प्रतिशत का आक्रमण कवरेज, ताकि 167 अनुरूपित चरणों में से 174 मूल्यांकन में पारदर्शी हों। यह व्यापक दृश्यता ग्राहकों को हमले की स्पष्ट तस्वीर प्राप्त करने और तेज़ी से प्रतिक्रिया करने में सक्षम बनाती है।
• 100 प्रतिशत लिनक्स होस्ट हमलों का पता लगाएं, 14 हमले के चरणों में से 14 को कैप्चर करें। यह इस तथ्य को ध्यान में रखते हुए विशेष रूप से प्रासंगिक है कि कई कंपनियों में लिनक्स का उपयोग तेजी से बढ़ रहा है।
• हमलों की बेहतर समझ और तेजी से जांच के लिए विशेष रूप से कुशल जोखिम दृश्यता प्रदान करने के लिए ट्रेंड माइक्रो विजन वन प्लेटफॉर्म द्वारा टेलीमेट्री डेटा के 139 सेट को समृद्ध किया गया था। यह एसओसी विश्लेषकों के लिए महत्वपूर्ण है।
• स्वचालित पहचान और प्रतिक्रिया के कारण प्रत्येक परीक्षण में 90 प्रतिशत हमले सिमुलेशन को बहुत प्रारंभिक चरण में ही रोक दिया गया था। जोखिम को शीघ्र रोकने से आईटी टीमें जांच में निवेश करने के लिए मुक्त हो जाती हैं। इससे उन्हें अधिक कठिन सुरक्षा समस्याओं को हल करने पर ध्यान केंद्रित करने की अनुमति मिलती है।

ट्रेंड माइक्रो विज़न वन संगठनों को ईमेल, एंडपॉइंट, सर्वर, क्लाउड वर्कलोड और नेटवर्क पर टेलीमेट्री डेटा एकत्र और स्वचालित रूप से सहसंबंधित करके अधिक देखने और तेजी से प्रतिक्रिया करने का अधिकार देता है। इससे पता लगाने और जांच में तेजी आती है.

दुनिया के दो सबसे परिष्कृत साइबर अपराध समूहों द्वारा तैनात तकनीकों के खिलाफ प्रभावशीलता खतरों का पता लगाने और प्रतिक्रिया देने में मंच के मूल्य और ग्राहकों के लिए साइबर जोखिम को कम करने की क्षमता को प्रदर्शित करती है।

MITER ATT&CK फ्रेमवर्क साइबर हमले की तकनीकों की व्याख्या करता है

MITER ATT&CK ढांचा उद्योग को साइबर हमले की तकनीकों का वर्णन करने के तरीके को परिभाषित करने और मानकीकृत करने में मदद करता है, संगठनों को यथासंभव कुशलतापूर्वक पता लगाने और प्रतिक्रिया को प्राथमिकता देने के लिए एक सामान्य और नियमित रूप से अद्यतन भाषा प्रदान करता है।

MITER Engenuity के ATT&CK मूल्यांकन में इस वर्ष का उत्कृष्ट परिणाम ट्रेंड माइक्रो के लिए लगातार दूसरा वर्ष है, जिसका प्रदर्शन 2020 के परीक्षणों में पहले ही प्रभावित कर चुका है।

TrendMicro.com पर अधिक

 

---

ट्रेंड माइक्रो के बारे में

आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।

---

 

विषय से संबंधित लेख