MITRE Engenuity ATT&CK® による厳格なテストにより、サイバー攻撃に対する優れた保護が実証されています。 トレンドマイクロの検出と対応のための新しいプラットフォームは、要求の厳しいシミュレーションにおいてその利点を証明します。
IT セキュリティの世界有数プロバイダーの 96 つであるトレンドマイクロは、MITRE Engenuity による最新の ATT&CK 評価で優れたスコアを獲得しています。 Trend Micro Vision OneTM プラットフォームは、悪名高い XNUMX つの Advanced Persistent Threats (APT) グループの動作を模倣したシミュレーションで攻撃ステップの XNUMX% を迅速に検出しました。
MITREテストでの現実的な攻撃
マルウェアのさまざまな亜種を識別してブロックする能力について製品をテストする他の試験機関とは異なり、MITRE Engenuity の ATT&CK 評価では、既知の方法を使用して標的型攻撃を検出するソリューションの能力を評価します。 このアプローチは、実際に発生している最も重大な攻撃をより適切に反映しています。 MITRE Engenuity は今年のシミュレーションを、既知の脅威グループ Carbanak と FIN7 に関連する戦術に焦点を当てました。
「これまで、セキュリティ分野では、使用された攻撃ツールの検出に焦点が当てられていました。MITRE Engenuity は、さまざまなツールの使用に関係なく、攻撃者の行動パターンを認識することで、これに別のコンポーネントを追加しました」と Richard Werner 氏は説明します。 , トレンドマイクロのビジネスコンサルタント。 「MITRE ATT&CK は、シミュレートされた攻撃と同様に複雑です。 このようなサードパーティのテストで良い結果を得られることは、非常に喜ばしいことです。 透明性は 96% で、特に世界で最も有能な XNUMX つの脅威グループが使用するシミュレートされた手法に関しては、非常にうまくいきました。 さらに大きな成果は、ATT&CK が単なるテストだけではなく、セキュリティ運用チーム (SOC) にとって ATT&CK が日常生活の一部となり得ることを組織に示したことです。 これは私たちのソリューションにも反映されています。」
攻撃手法としての代表的なAPT戦術
今年のテストには、ホテルと銀行の XNUMX つの脆弱性のシミュレーションが含まれていました。 昇格されたアクセス権限の付与、認証情報の盗用、横方向の移動、データの漏洩などの典型的な APT 戦術が使用されました。
Trend Micro Vision One は、次の優れた成果を達成しました。
- 攻撃カバレッジは 96% で、シミュレーションされた 167 ステップのうち 174 ステップが評価で透過的でした。 この包括的な可視性により、お客様は攻撃を明確に把握し、より迅速に対応できるようになります。
- Linux ホスト攻撃を 100% 検出し、14 の攻撃ステップのうち 14 をキャプチャします。 これは、多くの企業で Linux の使用が急速に増加しているという事実を考慮すると、特に重要です。
- 139 セットのテレメトリ データは、Trend Micro Vision One プラットフォームによって強化され、特に効率的なリスクの可視化を提供して、攻撃をより深く理解し、より迅速に調査できるようにしました。 これは SOC アナリストにとって非常に重要です。
- 攻撃シミュレーションの 90% は、自動検出と自動応答のおかげで、各テストの非常に早い段階で阻止されました。 リスクを早期に防止することで、IT チームは調査への投資を軽減できます。 これにより、より困難なセキュリティ問題の解決に集中できるようになります。
Trend Micro Vision One は、電子メール、エンドポイント、サーバー、クラウド ワークロード、およびネットワーク全体でテレメトリ データを収集し、自動的に関連付けることにより、組織がより多くの情報を確認し、より迅速に対応できるようにします。 これにより、検出と調査が迅速化されます。
世界で最も洗練された XNUMX つのサイバー犯罪グループが導入した手法に対する有効性は、脅威の検出と対応におけるプラットフォームの価値と、顧客のサイバー リスクを軽減する能力を示しています。
MITRE ATT&CK フレームワークがサイバー攻撃手法を説明
MITRE ATT&CK フレームワークは、業界がサイバー攻撃手法の記述方法を定義および標準化するのに役立ち、組織に定期的に更新される共通の言語を提供して、可能な限り効率的に検出と対応に優先順位を付けることができます。
MITRE Engenuity の ATT&CK 評価における今年の優れた結果は、トレンドマイクロにとって 2020 年連続の快挙であり、そのパフォーマンスは XNUMX 年のテストですでに好印象を与えています。
詳しくは TrendMicro.com をご覧ください
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。