Objavljeno: 5.10.2023

Preizkus MITRE Engenuity ATT&CK odkril najbolj zanesljive kibernetske varnostne rešitve za leto 2023

V letošnjem preizkusu ATT&CK Evaluations, s simulacijo ene najbolj kompleksnih napadalnih kampanj Turla, so preizkusili sposobnost kibernetskih varnostnih rešitev 30 ponudnikov.

LJUBLJANA, 5. oktobra 2023 – Tehnološka fundacija MITRE Engenuity je izvedla zaključno ocenjevanje 2023 MITRE Engenuity ATT&CK Evaluation, ki velja za najbolj priznano neodvisno preizkušanje kibernetskih varnostnih rešitev. Letos so za preizkušanje 30 vodilnih rešitev uporabili simulacijo enega najbolj zahtevnih napadov ruske hekerske skupine Turla, ki je od leta 2000 napadla javne ustanove, kritično infrastrukturo in medijske organizacije v več kot 50 državah. Kot poročajo v podjetju CREAPLUS, enem vodilnih distributerjev ter ponudnikov kibernetskih varnostnih rešitev in storitev v regiji, je avtonomna platforma za zaščito pred kibernetskimi grožnjami Cynet 360 AutoXDR na preizkusu dosegla prvo mesto. Cynet je namreč zagotovil 100-odstotno vidnost groženj in 100-odstotno kakovost zaznavanja že v prvem krogu preizkušanja, torej brez naknadnih sprememb konfiguracije.

»V CREAPLUS smo navdušeni, da je naš partner dosegel takšen rezultat na vodilnem svetovnem neodvisnem ocenjevanju kibernetskih varnostnih rešitev. Letos je celo prvič, da je ponudnik dosegel 100-odstotno vidnost obeh meril v istem ocenjevanju MITRE ATT&CK Enterprise Evaluation. Cynet je zagotovil analitično pokritost za vseh 143 korakov napada brez sprememb konfiguracije,« je povedal Mitja Trampuž, direktor podjetja CREAPLUS.

Strokovnjaki, ki izvajajo ocenjevanja ATT&CK Evaluations, so skupino Turla izbrali na podlagi njenega inovativnega prikrivanja, pomembnosti njenih dejavnosti za različne sektorje in obsežnosti odprtokodnega poročanja o njenem delovanju. Skupina uporablja nove in prefinjene tehnike za ohranjanje operativne varnosti, vključno z uporabo posebnega omrežja za ukaze in nadzor v povezavi z naborom uporabe odprtokodnih in lastnih orodij. Ocenjevani ponudniki varnostnih rešitev so opravili strogo posnemanje napadov, ki je zajemalo scenarija SNAKE in CARBON. Pri tem so uporabili različno zlonamerno programsko opremo, vključno z Epic, Carbon, PsExec, Mimikatz, Keylogger, Penquin, Snake in LightNeuron.

"Turla je eden od najbolj izpopolnjenih akterjev, ki se ukvarjajo z grožnjami, in njihov način delovanja je raznovrsten, dinamičen v skrivanju in večplasten v vztrajnosti," je povedala Amy Robertson, vodja obveščevalnih podatkov o kibernetskih grožnjah, ATT&CK Evals pri podjetju MITRE. "Ta krog zagotavlja emulacijo, ki se osredotoča na operacije na ravni jedra in storitev, ki se pogosto izvajajo z enakimi dovoljenji kot izdelki za odkrivanje in zaščito. Naš cilj je omogočiti končnim uporabnikom in kupcem nepristranski vpogled v zmogljivosti izdelkov, ki odkrivajo ta napredna vedenja nasprotnikov, hkrati pa sodelovati s sodelujočimi ponudniki pri razvoju njihovih izdelkov."

>>se nadaljuje>>

Avtonomna platforma za zaščito pred kibernetskimi grožnjami Cynet 360 AutoXDR je na preizkusu z realnimi grožnjami dosegla rezultate, ki so jo uvrstili na sam svetovni vrh ponudnikov kibernetske zaščite:

  • 100-odstotno zaznavanje: (19 od 19 korakov napada) brez sprememb konfiguracije;
  • 100-odstotna vidljivost: (143 od 143 podstopenj napada) brez sprememb konfiguracije;
  • 100-odstotno analitično pokritost: (143 od 143 zaznav) brez sprememb konfiguracije;
  • 100 odstotkov zaznav v realnem času (0 zamud).

»Ali je rezultat dosežen s spreminjanjem ali brez spreminjanja konfiguracije, je za kupce pomembna informacija. MITRE Engenuity namreč ponudnikom dovoljuje, da po prvem krogu ocenjevanja svoje sisteme ponovno konfigurirajo. V naslednjem krogu poskušajo odkriti grožnje, ki jih najprej niso zaznali, ali izboljšati informacije, ki jih zagotavljajo za odkrivanje. Cynet je popolne rezultate dosegel brez spreminjanja konfiguracije,« je še izpostavil Trampuž.

Kot so povedali v podjetju Cynet, je letošnji rezultat plod številnih izboljšav, ki so jih izvedli na osnovi lanskoletnega sodelovanja v ocenjevanju MITRE ATT&CK. »Rezultati, ki smo jih dosegli letos, dokazujejo vrednost sodelovanja v ocenjevanju in potrjujejo Cynetovo zavezanost distributerjem in prodajnim partnerjem, organizacijam in njihovim končnim uporabnikom. Zelo smo ponosni, da je podjetje Cynet doseglo 100-odstotno vidljivost in 100-odstotno analitično pokritost, kar se je prvič zgodilo pri testiranju MITRE ATT&CK Evaluation," je dejal Eyal Gruner, soustanovitelj in izvršni direktor podjetja Cynet.

Najpomembnejši meritvi, ki ju je treba upoštevati pri pregledu rezultatov sodelujočih ponudnikov, sta splošna vidnost in kakovost zaznavanja. Sposobnost odkrivanja groženj je namreč temeljno merilo rešitve za zaščito končne točke. Odkrivanje korakov napada v celotnem zaporedju MITRE ATT&CK je namreč ključnega pomena za zaščito organizacije. Kakovost zaznavanja, ki jo zagotavljajo analitična odkritja, pa opredeljuje taktiko, zakaj se dejavnost morda dogaja, ali tehniko, zakaj in kako se izvaja določena tehnika v povezavi z odkritjem. Te podrobnosti niso koristne le pri preiskovanju varnostnih opozoril, temveč izpostavljajo resnične grožnje med poplavo lažno pozitivnih opozoril.

Oglejte si celotno analizo uspešnosti podjetja Cynet v oceni MITRE ATT&CK za leto 2023.

Oglejte si vse ocene 2023 MITRE Engenuity ATT&CK Evaluation.

|konec sporočila|

O podjetju CREAplus

CREAplus je vodilno slovensko podjetje, ki ponuja celovit nabor rešitev za zaščito, varovanje in obvladovanje tveganj v kibernetskem prostoru organizacij. Podjetje je specializirano za razvoj in uvedbo kriptografskih rešitev, podpira storitve zaupanja ter nudi uvedbo in podporo informacijskih rešitev in storitev za zaščito hekerskimi vdori in okužbami z zlonamerno programsko opremo. Je ekskluzivni distributer vodilnih svetovnih ponudnikov strojne in programske opreme, ter izobraževalnih storitev za informacijsko varnost. Podjetje CREAplus izvaja storitve razvoja programske opreme za poslovne in tehnične aplikacije, kjer je posebnega pomena zagotavljanje varnosti transakcij ter zaščita zaupnih in osebnih podatkov.  

Stik

Mitja Trampuž, direktor

CREAplus d. o. o.

Dolenjska cesta 242B

1000 Ljubljana

Telefon (centrala): 0590 74 270

Mobilni telefon: 041 628 602

E-pošta: mitja.trampuz@creaplus.com

Spletna stran: https://www.creaplus.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji