MITRE Engenuity ATT&CK® tarafından yapılan titiz testler, siber saldırılara karşı olağanüstü koruma sağlar. Trend Micro'nun yeni tespit ve yanıt platformu, zorlu simülasyonlarda avantajlarını kanıtlıyor.
Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, MITRE Engenuity tarafından yapılan en son ATT&CK değerlendirmesinde mükemmel puan aldı. Trend Micro Vision OneTM platformu, kötü şöhretli iki Gelişmiş Kalıcı Tehdit (APT) grubunun davranışını taklit eden simülasyondaki saldırı adımlarının yüzde 96'sını hızla tespit etti.
MITRE testinde gerçekçi saldırılar
Ürünleri çeşitli kötü amaçlı yazılım türlerini belirleme ve engelleme yetenekleri açısından test eden diğer test enstitülerinin aksine, MITRE Engenuity'nin ATT&CK değerlendirmeleri, bir çözümün bilinen yöntemlerle hedeflenen saldırıları tespit etme yeteneğini değerlendirir. Bu yaklaşım, gerçekte meydana gelen en kritik saldırıları daha iyi yansıtır. MITRE Engenuity, bu yılın simülasyonlarını bilinen tehdit grupları Carbanak ve FIN7 ile ilişkili taktiklere odakladı.
Richard Werner, "Önceden, güvenlik alanındaki odak noktası, kullanılan saldırı araçlarının tespit edilmesiydi: MITRE Engenuity, farklı araçların kullanılmasından bağımsız olarak, bir saldırganın davranış kalıplarını tanıyarak buna başka bir bileşen ekliyor" diye açıklıyor. , Trend Micro'da İş Danışmanı. “MITRE ATT&CK, tıpkı simüle edilmiş saldırılar gibi karmaşıktır. Bunun gibi bir üçüncü taraf testinde iyi bir sonuç almak çok sevindirici. Yüzde 96'lık bir şeffaflıkla burada çok iyi iş çıkardık - özellikle dünyanın en yetenekli iki tehdit grubu tarafından kullanılan simüle edilmiş tekniklerle ilgili olarak. Daha da büyük bir başarı, kuruluşlara ATT&CK'nin yalnızca test etmekle ilgili olmadığını, ATT&CK'nin Güvenlik Operasyonları Ekipleri (SOC'ler) için günlük yaşamın bir parçası olabileceğini göstermektir. Bu da çözümlerimize yansıyor.”
Bir saldırı yöntemi olarak tipik APT taktikleri
Bu yılki test, biri bir otelde, diğeri bir bankada olmak üzere iki simüle edilmiş güvenlik açığı içeriyordu. Yükseltilmiş erişim ayrıcalıkları verme, kimlik bilgilerini çalma, yanal hareketler ve veri sızdırma gibi tipik APT taktikleri kullanıldı.
Trend Micro Vision One aşağıdaki olağanüstü sonuçları elde etti:
- Yüzde 96'lık bir saldırı kapsamı, böylece 167 simüle edilmiş adımdan 174'si değerlendirmelerde şeffaftı. Bu kapsamlı görünürlük, müşterilerin saldırının net bir resmini elde etmesini ve daha hızlı tepki vermesini sağlar.
- 100 saldırı adımından 14'ünü yakalayarak Linux ana bilgisayar saldırılarının yüzde 14'ünü tespit edin. Bu, Linux kullanımının birçok şirkette hızla arttığı gerçeği göz önüne alındığında özellikle önemlidir.
- 139 set telemetri verisi, saldırıların daha iyi anlaşılması ve daha hızlı araştırılması için özellikle verimli risk görünürlüğü sağlamak üzere Trend Micro Vision One platformu tarafından zenginleştirildi. Bu, SOC analistleri için çok önemlidir.
- Otomatik tespit ve müdahale sayesinde saldırı simülasyonlarının yüzde 90'ı her testte çok erken bir aşamada önlendi. Riski erkenden önlemek, BT ekiplerini soruşturmalara yatırım yapmak için serbest bırakır. Bu, daha zor güvenlik sorunlarını çözmeye odaklanmalarını sağlar.
Trend Micro Vision One, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar genelinde telemetri verilerini toplayıp otomatik olarak ilişkilendirerek kuruluşların daha fazlasını görmesini ve daha hızlı yanıt vermesini sağlar. Bu, tespit ve soruşturmayı hızlandırır.
Dünyanın en gelişmiş iki siber suç grubu tarafından kullanılan tekniklere karşı etkinliği, platformun tehditleri tespit etme ve bunlara yanıt verme konusundaki değerini ve müşteriler için siber riski azaltma becerisini gösteriyor.
MITRE ATT&CK çerçevesi siber saldırı tekniklerini açıklıyor
MITRE ATT&CK çerçevesi, endüstrinin siber saldırı tekniklerinin nasıl tanımlandığını tanımlamasına ve standartlaştırmasına yardımcı olarak, kuruluşlara tespit ve müdahaleyi olabildiğince verimli bir şekilde önceliklendirmek için ortak ve düzenli olarak güncellenen bir dil sağlar.
MITRE Engenuity'nin ATT&CK değerlendirmesindeki bu yılki olağanüstü sonuç, performansı 2020 testlerinde zaten etkileyici olan Trend Micro için üst üste ikinci yılı işaret ediyor.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.