Testes rigorosos da MITRE Engenuity ATT&CK® demonstram proteção excepcional contra ataques cibernéticos. A nova plataforma da Trend Micro para detecção e resposta prova suas vantagens em simulações exigentes.
A Trend Micro, um dos principais fornecedores mundiais de segurança de TI, obteve uma pontuação excelente na mais recente avaliação da ATT&CK pela MITRE Engenuity. A plataforma Trend Micro Vision OneTM detectou rapidamente 96 por cento das etapas do ataque na simulação, que imitou o comportamento de dois notórios grupos de Ameaças Persistentes Avançadas (APT).
Ataques realistas no teste MITRE
Ao contrário de outros institutos de teste que testam produtos quanto à sua capacidade de identificar e bloquear várias variantes de malware, as avaliações ATT&CK do MITRE Engenuity avaliam a capacidade de uma solução de detectar ataques direcionados usando métodos conhecidos. Essa abordagem reflete melhor os ataques mais críticos que ocorrem na realidade. A MITRE Engenuity concentrou as simulações deste ano em táticas associadas aos grupos de ameaças conhecidos Carbanak e FIN7.
"Anteriormente, o foco na área de segurança estava na detecção das ferramentas de ataque utilizadas: o MITRE Engenuity adiciona outro componente a isso ao reconhecer os padrões de comportamento de um invasor - independentemente do uso de diferentes ferramentas", explica Richard Werner , consultor de negócios da Trend Micro. “O MITRE ATT&CK é complexo, assim como os ataques simulados. Conseguir um bom resultado em um teste de terceiros como esse é muito gratificante. Com uma transparência de 96%, nos saímos muito bem aqui - especialmente no que diz respeito às técnicas simuladas usadas por dois dos grupos de ameaças mais capazes do mundo. Uma conquista ainda maior é mostrar às organizações que o ATT&CK não é apenas sobre testes, mas que o ATT&CK pode fazer parte do dia a dia das Equipes de Operações de Segurança (SOCs). Isso também se reflete em nossas soluções.”
Táticas típicas de APT como método de ataque
O teste deste ano incluiu duas vulnerabilidades simuladas, uma em um hotel e outra em um banco. Foram usadas táticas típicas de APT, como conceder privilégios de acesso elevados, roubar credenciais, movimentos laterais e exfiltração de dados.
O Trend Micro Vision One alcançou os seguintes excelentes resultados:
- Uma cobertura de ataque de 96%, de modo que 167 das 174 etapas simuladas foram transparentes nas avaliações. Essa visibilidade abrangente permite que os clientes tenham uma visão clara do ataque e reajam mais rapidamente.
- Detecte 100 por cento dos ataques de host Linux, capturando 14 das 14 etapas do ataque. Isso é particularmente relevante em vista do fato de que o uso do Linux está aumentando rapidamente em muitas empresas.
- 139 conjuntos de dados de telemetria foram enriquecidos pela plataforma Trend Micro Vision One para fornecer visibilidade de risco particularmente eficiente para melhor compreensão e investigação mais rápida de ataques. Isso é crucial para os analistas de SOC.
- 90% das simulações de ataque foram evitadas em um estágio muito inicial em cada teste, graças à detecção e resposta automáticas. Prevenir riscos antecipadamente libera as equipes de TI para investir em investigações. Isso permite que eles se concentrem na solução de problemas de segurança mais difíceis.
O Trend Micro Vision One permite que as organizações vejam mais e respondam mais rapidamente, coletando e correlacionando automaticamente dados de telemetria em e-mail, endpoints, servidores, cargas de trabalho em nuvem e redes. Isso acelera a detecção e a investigação.
A eficácia contra as técnicas implantadas por dois dos grupos de crimes cibernéticos mais sofisticados do mundo demonstra o valor da plataforma na detecção e resposta a ameaças e sua capacidade de reduzir o risco cibernético para os clientes.
A estrutura MITRE ATT&CK explica as técnicas de ataque cibernético
A estrutura MITRE ATT&CK ajuda o setor a definir e padronizar como as técnicas de ataque cibernético são descritas, fornecendo às organizações uma linguagem comum e atualizada regularmente para priorizar a detecção e a resposta da maneira mais eficiente possível.
O excelente resultado deste ano na avaliação ATT&CK da MITRE Engenuity marca o segundo ano consecutivo da Trend Micro, cujo desempenho já impressionou nos testes de 2020.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.