Firma Trend Micro Incorporated, uzyskała znakomite wyniki w najnowszych testach ATT&CK przeprowadzonych przez organizację MITRE Engenuity. W ramach symulacji naśladującej zachowanie dwóch znanych grup przestępczych z obszaru APT platforma Trend Micro Vision OneTM szybko wykryła 96% działań powiązanych z atakami.
96 proc. wykrytych ataków
Testy MITRE Engenuity sprawdzają skuteczność rozwiązania w wykrywaniu ukierunkowanych ataków, w których wykorzystywane są zachowania znanych grup cyberprzestępczych. To podejście lepiej odzwierciedla prawdziwe, poważne ataki. W tegorocznych symulacjach organizacja MITRE Engenuity skoncentrowała się na technikach związanych ze znanymi grupami przestępczymi Carbanak i FIN7.
„W systemach zabezpieczeń dotychczas sprawdzano wykrywanie narzędzi używanych podczas ataku. MITRE Engenuity dodaje do testów inny wymiar, jakim jest rozpoznawanie wzorców typowych dla danego przestępcy niezależnie od używanych przez niego narzędzi” – powiedział Greg Young, wiceprezes ds. cyberbezpieczeństwa w firmie Trend Micro. „MITRE ATT&CK to złożony model, podobnie jak odwzorowywane w nim ataki. Dobry wynik w takim zewnętrznym teście, w tym znakomite 96 proc. w kategorii widoczności, jest dla nas satysfakcjonujący. Zwłaszcza uwzględniając fakt, że test odwzorowywał techniki używane przez dwie spośród najbardziej pomysłowych grup cyberprzestępczych na świecie. Jeszcze większym sukcesem jest wspieranie działań edukacyjnych i pokazywanie organizacjom, że ATT&CK to nie tylko test – to model, który może stać się częścią codziennego scenariusza działania dla działów monitorowania bezpieczeństwa. Właśnie to odzwierciedlają nasze rozwiązania”.
Scenariusz ataku na hotel i bank
Tegoroczny test obejmował dwie symulacje ataków — na hotel i na bank. Zastosowano przy tym typowe taktyki APT, takie jak zwiększenie poziomu uprawnień, kradzież danych uwierzytelniających, eksploracja i wyprowadzanie danych.
Platforma Trend Micro Vision One:
- Osiągnęła widoczność ataku w 96 proc. – rozwiązanie wykryło 167 ze 174 działań w ramach symulacji w trakcie testów. Tak duża widoczność pozwala firmom uzyskać precyzyjny obraz ataku i szybciej reagować.
- Uzyskała 100-proc. wykrycie ataków na hosta z systemem Linux – platforma wychwyciła tu 14/14 działań przestępców. Jest to niezwykle ważne, zwłaszcza jeśli weźmiemy pod uwagę znaczny wzrost popularności tego systemu w wielu organizacjach.
- Wzbogaciła 139 elementów telemetrycznych dzięki czemu pozwoliła lepiej zrozumieć i wykonać szczegółową analizę ataków. Ma to kluczowe znaczenie dla analityków w centrum monitorowania bezpieczeństwa.
- Dzięki zautomatyzowanemu wykrywaniu i reagowaniu na bardzo wczesnym etapie każdego testu platformie udało się zapobiec 90% symulowanych ataków. Wczesne eliminowanie ryzyka odciąża pracowników zajmujących się analizą zdarzeń bezpieczeństwa i umożliwia zespołom skupienie się na trudniejszych problemach, które wymagają rozwiązania.
Trend Micro Vision One pozwala firmom widzieć więcej i reagować szybciej. Gromadzi i automatycznie dokonuje korelacji danych telemetrycznych z poczty elektronicznej, punktów końcowych, serwerów, systemów chmurowych i sieci, aby przyspieszyć wykrywanie i analizę. Skuteczność platformy w radzeniu sobie z technikami, które są stosowane przez dwie z najsilniejszych grup cyberprzestępczych na świecie, dowodzi jej możliwości w obszarze wykrywania zagrożeń i reagowania na nie oraz zmniejszania cyberzagrożeń dotykających firmy.
Model MITRE ATT&CK pomaga branży definiować i standaryzować opisy technik używanych w cyberatakach. Udostępnia przedsiębiorstwom wspólny, regularnie aktualizowany język, który umożliwia efektywną ocenę skuteczności wykrywania i reagowania. Tegoroczne bardzo dobre wyniki w testach ATT&CK przeprowadzonych przez organizację MITRE Engenuity są dla firmy Trend Micro powtórką z 2020 roku, kiedy to przedsiębiorstwo również wypadło bardzo dobrze.
Pełny raport z testów ATT&CK, którym organizacja MITRE Engenuity poddała platformę Trend Micro Vision One, jest dostępny tutaj: https://resources.trendmicro.com/MITRE-Attack-Evaluations.html.