Test rigorosi di MITRE Engenuity ATT&CK® dimostrano una protezione eccezionale contro gli attacchi informatici. La nuova piattaforma di Trend Micro per il rilevamento e la risposta dimostra i suoi vantaggi nelle simulazioni impegnative.
Trend Micro, uno dei principali fornitori mondiali di sicurezza IT, ottiene un punteggio eccellente nell'ultima valutazione ATT&CK di MITRE Engenuity. La piattaforma Trend Micro Vision OneTM ha rilevato rapidamente il 96% delle fasi di attacco nella simulazione, imitando il comportamento di due famigerati gruppi di minacce avanzate persistenti (APT).
Attacchi realistici nel test MITRE
A differenza di altri istituti di test che testano i prodotti per la loro capacità di identificare e bloccare varie varianti di malware, le valutazioni ATT&CK di MITRE Engenuity valutano la capacità di una soluzione di rilevare attacchi mirati utilizzando metodi noti. Questo approccio riflette meglio gli attacchi più critici che si verificano nella realtà. MITRE Engenuity ha concentrato le simulazioni di quest'anno sulle tattiche associate ai noti gruppi di minacce Carbanak e FIN7.
"In precedenza, l'attenzione nell'area della sicurezza era rivolta al rilevamento degli strumenti di attacco utilizzati: MITRE Engenuity aggiunge un altro componente a questo riconoscendo i modelli di comportamento di un utente malintenzionato, indipendentemente dall'utilizzo di strumenti diversi", spiega Richard Werner , Consulente aziendale presso Trend Micro. “MITRE ATT&CK è complesso, così come gli attacchi simulati. Ottenere un buon risultato in un test di terze parti come questo è molto gratificante. Con una trasparenza del 96 percento, abbiamo fatto molto bene qui, soprattutto per quanto riguarda le tecniche simulate utilizzate da due dei gruppi di minacce più capaci al mondo. Un risultato ancora più grande è mostrare alle organizzazioni che ATT&CK non riguarda solo i test, ma che ATT&CK può far parte della vita quotidiana dei Security Operations Team (SOC). Questo si riflette anche nelle nostre soluzioni.”
Tipiche tattiche APT come metodo di attacco
Il test di quest'anno includeva due vulnerabilità simulate, una in un hotel e l'altra in una banca. Sono state utilizzate le tipiche tattiche APT come la concessione di privilegi di accesso elevati, il furto di credenziali, i movimenti laterali e l'esfiltrazione di dati.
Trend Micro Vision One ha ottenuto i seguenti risultati eccezionali:
- Una copertura degli attacchi del 96 percento, in modo che 167 passaggi simulati su 174 fossero trasparenti nelle valutazioni. Questa visibilità completa consente ai clienti di ottenere un quadro chiaro dell'attacco e di reagire più rapidamente.
- Rileva il 100% degli attacchi agli host Linux, catturando 14 fasi di attacco su 14. Ciò è particolarmente rilevante in considerazione del fatto che l'uso di Linux sta aumentando rapidamente in molte aziende.
- 139 set di dati di telemetria sono stati arricchiti dalla piattaforma Trend Micro Vision One per fornire una visibilità del rischio particolarmente efficiente per una migliore comprensione e un'analisi più rapida degli attacchi. Questo è fondamentale per gli analisti SOC.
- Il 90 percento delle simulazioni di attacco è stato prevenuto in una fase molto precoce di ogni test grazie al rilevamento e alla risposta automatici. Prevenire i rischi in anticipo consente ai team IT di investire nelle indagini. Ciò consente loro di concentrarsi sulla risoluzione di problemi di sicurezza più complessi.
Trend Micro Vision One consente alle organizzazioni di vedere di più e rispondere più rapidamente raccogliendo e correlando automaticamente i dati di telemetria tra e-mail, endpoint, server, carichi di lavoro cloud e reti. Ciò accelera il rilevamento e l'indagine.
L'efficacia contro le tecniche implementate da due dei gruppi di criminalità informatica più sofisticati al mondo dimostra il valore della piattaforma nel rilevare e rispondere alle minacce e la sua capacità di ridurre il rischio informatico per i clienti.
Il framework MITRE ATT&CK spiega le tecniche di attacco informatico
Il framework MITRE ATT&CK aiuta il settore a definire e standardizzare il modo in cui vengono descritte le tecniche di attacco informatico, fornendo alle organizzazioni un linguaggio comune e regolarmente aggiornato per dare priorità al rilevamento e alla risposta nel modo più efficiente possibile.
L'eccezionale risultato di quest'anno nella valutazione ATT&CK di MITRE Engenuity segna il secondo anno consecutivo per Trend Micro, le cui prestazioni hanno già impressionato nei test del 2020.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.