Ретельне тестування MITER Engenuity ATT&CK® демонструє винятковий захист від кібератак. Нова платформа Trend Micro для виявлення та реагування доводить свої переваги у складних симуляціях.
Trend Micro, один із провідних світових постачальників ІТ-безпеки, отримав відмінні результати в останній оцінці ATT&CK від MITRE Engenuity. Платформа Trend Micro Vision OneTM швидко виявила 96 відсотків кроків атаки в симуляції, яка імітувала поведінку двох горезвісних груп Advanced Persistent Threats (APT).
Реалістичні атаки в тесті MITRE
На відміну від інших випробувальних інститутів, які тестують продукти на їхню здатність ідентифікувати та блокувати різні варіанти зловмисного програмного забезпечення, оцінки ATT&CK від MITRE Engenuity оцінюють здатність рішення виявляти цілеспрямовані атаки за допомогою відомих методів. Такий підхід краще відображає найбільш критичні атаки, що відбуваються в реальності. MITRE Engenuity зосередив увагу на симуляції цього року на тактиці, пов’язаній з відомими групами загроз Carbanak і FIN7.
«Раніше основна увага в області безпеки була зосереджена на виявленні використовуваних інструментів атаки: MITER Engenuity додає до цього ще один компонент, розпізнаючи моделі поведінки зловмисника — незалежно від використання різних інструментів», — пояснює Річард Вернер. , бізнес-консультант Trend Micro. «MITER ATT&CK є складним, як і змодельовані атаки. Дуже приємно отримати хороший результат у такому сторонньому тесті. З прозорістю 96 відсотків ми показали дуже хороші результати, особливо щодо імітаційних методів, які використовували дві найактивніші групи загроз у світі. Ще більшим досягненням є демонстрація організаціям того, що ATT&CK — це не лише тестування, а те, що ATT&CK може бути частиною повсякденного життя груп безпеки (SOC). Це також відображено в наших рішеннях».
Типова тактика APT як метод атаки
Цьогорічний тест включав дві змодельовані вразливості, одну в готелі, а іншу в банку. Використовувалися типові тактики APT, такі як надання підвищених прав доступу, викрадення облікових даних, бічні переміщення та викрадання даних.
Компанія Trend Micro Vision One досягла таких видатних результатів:
- Покриття атаки становить 96 відсотків, тому 167 із 174 змодельованих кроків були прозорими в оцінках. Ця комплексна видимість дозволяє клієнтам отримати чітке уявлення про атаку та швидше реагувати.
- Виявляти 100 відсотків атак на хост Linux, фіксуючи 14 із 14 кроків атаки. Це особливо актуально з огляду на той факт, що використання Linux швидко зростає в багатьох компаніях.
- 139 наборів телеметричних даних було збагачено платформою Trend Micro Vision One, щоб забезпечити особливо ефективну видимість ризиків для кращого розуміння та швидшого розслідування атак. Це дуже важливо для аналітиків SOC.
- 90 відсотків симуляції атак було попереджено на дуже ранній стадії кожного тесту завдяки автоматичному виявленню та реагування. Запобігання ризикам на ранній стадії звільняє ІТ-команди інвестувати в розслідування. Це дозволяє їм зосередитися на вирішенні більш складних проблем безпеки.
Trend Micro Vision One дозволяє організаціям бачити більше та швидше реагувати, збираючи й автоматично співвідносячи телеметричні дані електронної пошти, кінцевих точок, серверів, хмарних робочих навантажень і мереж. Це прискорює виявлення та розслідування.
Ефективність проти методів, застосованих двома найдосконалішими у світі кіберзлочинними групами, демонструє цінність платформи у виявленні загроз і реагуванні на них, а також її здатність зменшувати кіберризики для клієнтів.
Фреймворк MITRE ATT&CK пояснює методи кібератак
Фреймворк MITER ATT&CK допомагає галузі визначити та стандартизувати опис методів кібератак, надаючи організаціям загальну та регулярно оновлювану мову для максимально ефективного визначення пріоритетів виявлення та реагування.
Цьогорічний видатний результат в оцінці ATT&CK від MITER Engenuity знаменує собою другий рік поспіль для Trend Micro, продуктивність якої вже вразила в тестах 2020 року.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.