Una piattaforma TM ha avuto molto successo nel test ATT&CK

29. Maggio 2021
| Non ci sono commenti
La piattaforma OneTM ha avuto molto successo nel test Mitre ATT&CK

Condividi post

Test rigorosi di MITRE Engenuity ATT&CK® dimostrano una protezione eccezionale contro gli attacchi informatici. La nuova piattaforma di Trend Micro per il rilevamento e la risposta dimostra i suoi vantaggi nelle simulazioni impegnative.

Trend Micro, uno dei principali fornitori mondiali di sicurezza IT, ottiene un punteggio eccellente nell'ultima valutazione ATT&CK di MITRE Engenuity. La piattaforma Trend Micro Vision OneTM ha rilevato rapidamente il 96% delle fasi di attacco nella simulazione, imitando il comportamento di due famigerati gruppi di minacce avanzate persistenti (APT).

Attacchi realistici nel test MITRE

A differenza di altri istituti di test che testano i prodotti per la loro capacità di identificare e bloccare varie varianti di malware, le valutazioni ATT&CK di MITRE Engenuity valutano la capacità di una soluzione di rilevare attacchi mirati utilizzando metodi noti. Questo approccio riflette meglio gli attacchi più critici che si verificano nella realtà. MITRE Engenuity ha concentrato le simulazioni di quest'anno sulle tattiche associate ai noti gruppi di minacce Carbanak e FIN7.

"In precedenza, l'attenzione nell'area della sicurezza era rivolta al rilevamento degli strumenti di attacco utilizzati: MITRE Engenuity aggiunge un altro componente a questo riconoscendo i modelli di comportamento di un utente malintenzionato, indipendentemente dall'utilizzo di strumenti diversi", spiega Richard Werner , Consulente aziendale presso Trend Micro. “MITRE ATT&CK è complesso, così come gli attacchi simulati. Ottenere un buon risultato in un test di terze parti come questo è molto gratificante. Con una trasparenza del 96 percento, abbiamo fatto molto bene qui, soprattutto per quanto riguarda le tecniche simulate utilizzate da due dei gruppi di minacce più capaci al mondo. Un risultato ancora più grande è mostrare alle organizzazioni che ATT&CK non riguarda solo i test, ma che ATT&CK può far parte della vita quotidiana dei Security Operations Team (SOC). Questo si riflette anche nelle nostre soluzioni.”

Tipiche tattiche APT come metodo di attacco

Il test di quest'anno includeva due vulnerabilità simulate, una in un hotel e l'altra in una banca. Sono state utilizzate le tipiche tattiche APT come la concessione di privilegi di accesso elevati, il furto di credenziali, i movimenti laterali e l'esfiltrazione di dati.

Trend Micro Vision One ha ottenuto i seguenti risultati eccezionali:

  • Una copertura degli attacchi del 96 percento, in modo che 167 passaggi simulati su 174 fossero trasparenti nelle valutazioni. Questa visibilità completa consente ai clienti di ottenere un quadro chiaro dell'attacco e di reagire più rapidamente.
  • Rileva il 100% degli attacchi agli host Linux, catturando 14 fasi di attacco su 14. Ciò è particolarmente rilevante in considerazione del fatto che l'uso di Linux sta aumentando rapidamente in molte aziende.
  • 139 set di dati di telemetria sono stati arricchiti dalla piattaforma Trend Micro Vision One per fornire una visibilità del rischio particolarmente efficiente per una migliore comprensione e un'analisi più rapida degli attacchi. Questo è fondamentale per gli analisti SOC.
  • Il 90 percento delle simulazioni di attacco è stato prevenuto in una fase molto precoce di ogni test grazie al rilevamento e alla risposta automatici. Prevenire i rischi in anticipo consente ai team IT di investire nelle indagini. Ciò consente loro di concentrarsi sulla risoluzione di problemi di sicurezza più complessi.

Trend Micro Vision One consente alle organizzazioni di vedere di più e rispondere più rapidamente raccogliendo e correlando automaticamente i dati di telemetria tra e-mail, endpoint, server, carichi di lavoro cloud e reti. Ciò accelera il rilevamento e l'indagine.

L'efficacia contro le tecniche implementate da due dei gruppi di criminalità informatica più sofisticati al mondo dimostra il valore della piattaforma nel rilevare e rispondere alle minacce e la sua capacità di ridurre il rischio informatico per i clienti.

Il framework MITRE ATT&CK spiega le tecniche di attacco informatico

Il framework MITRE ATT&CK aiuta il settore a definire e standardizzare il modo in cui vengono descritte le tecniche di attacco informatico, fornendo alle organizzazioni un linguaggio comune e regolarmente aggiornato per dare priorità al rilevamento e alla risposta nel modo più efficiente possibile.

L'eccezionale risultato di quest'anno nella valutazione ATT&CK di MITRE Engenuity segna il secondo anno consecutivo per Trend Micro, le cui prestazioni hanno già impressionato nei test del 2020.

Altro su TrendMicro.com

 

Informazioni su TrendMicro

In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.

 

Articoli relativi all'argomento

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

Manipolazione dei dati, il pericolo sottovalutato

Ogni anno, il 31 marzo, la Giornata mondiale del backup serve a ricordare l'importanza di backup aggiornati e facilmente accessibili ➡ Leggi di più

Le stampanti come rischio per la sicurezza

I parchi stampanti aziendali stanno diventando sempre più un punto cieco e pongono enormi problemi in termini di efficienza e sicurezza. ➡ Leggi di più

La legge sull’AI e le sue conseguenze sulla protezione dei dati

Con la legge sull’AI è stata approvata la prima legge sull’IA che concede ai produttori di applicazioni AI un periodo di sei mesi e mezzo ➡ Leggi di più

Sistemi operativi Windows: quasi due milioni di computer a rischio

Non sono più disponibili aggiornamenti per i sistemi operativi Windows 7 e 8. Ciò significa lacune di sicurezza aperte e quindi utile e ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

Suite di prodotti DSPM per la sicurezza dei dati Zero Trust

Il Data Security Posture Management – ​​in breve DSPM – è fondamentale per le aziende per garantire la resilienza informatica contro la moltitudine ➡ Leggi di più

Messaggi PR
, , , ,