nowmag.gr

Τον Σεπτέμβριο του 2023, δημοσιεύθηκαν τα αποτελέσματα των αξιολογήσεων MITRE Engenuity ATT&CK 2023 του που αφορούν λύσεις ασφαλείας για τις επιχειρήσεις και τους οργανισμούς. H Bitdefender, Παγκόσμιος Ηγέτης στο Cyber Security, σύμφωνα με την αξιολόγηση, εντόπισε το 100% των κύριων και δευτερευόντων βημάτων και με το υψηλότερο επίπεδο περιγραφής, προσομοιωμένης επίθεσης με τις σύνθετες και εξελιγμένες τεχνολογίες που εφαρμόζει το Group Turla, ένας από τους πιο εξελιγμένους παράγοντες απειλών με τεχνογνωσία ποικίλα από πλατφόρμες, δυναμική, μυστικότητα και πολυεπίπεδη παραμονή στο περιβάλλον του θύματος.

Η Bitdefender, για τρίτη συνεχόμενη χρονιά, συμμετείχε στο MITRE Engenuity ATT&CK Evaluations και κατάφερε να πετύχει εξαιρετικά αποτελέσματα εντοπισμού και απόκρισης. Φέτος, συμμετείχαν 31 προμηθευτές και εξετάστηκαν ως προς την αποτελεσματικότητα των προϊόντων που αφορούν τις επιχειρήσεις τους, έναντι σε σύνθετες και εξελιγμένες προσομοιωμένες επιθέσεις. Πιο συγκεκριμένα, ο πέμπτος γύρος των αξιολογήσεων αυτών, αφορούσε την δυνατότητα απόκρισης των προϊόντων ασφαλείας έναντι στη συμπεριφορά των αντιπάλων. Κύρια έμπνευση αποτελεί μια εξελιγμένη ομάδα απειλών από την Ρωσία (Turla), η οποία κατάφερε να μολύνει θύματα σε περισσότερες από 45 χώρες.

Γιατί οι αξιολογήσεις MITRE Engenuity ATT&CK είναι σημαντικές για τους φορείς και τις επιχειρήσεις

Οι αξιολογήσεις ATT&CK αποτελούν σημαντική πηγή αντικειμενικών γνώσεων σχετικά με τις δυνατότητες άμυνας που διαθέτουν τα προϊόντα ασφαλείας. Πιο συγκεκριμένα, οι αξιολογήσεις ATT&CK δεν κατατάσσουν ως νικητή κάποιον προμηθευτή αλλά αντιθέτως αντικατοπτρίζουν τη μοναδική προσέγγιση κάθε κατασκευαστή στον αγώνα εντοπισμού απειλών με βάση ζωντανές δοκιμές. Με αυτόν τον τρόπο, οι αγοραστές μπορούν να χρησιμοποιούν αυτά τα δεδομένα ώστε να αξιολογήσουν τους κατασκευαστές και τις λύσεις ασφαλείας που επιλέγουν, ενώ και οι ίδιοι οι κατασκευαστές λαμβάνουν πολύτιμες πληροφορίες για τα σημεία που χρήζουν βελτίωση στις λύσεις τους.

Φέτος, η ομάδα MITRE Engenuity ATT&CK αξιολόγησε την ικανότητα ανίχνευσης κάθε προϊόντος σε 19 βασικά βήματα και 143 δευτερεύοντα βήματα μιμούμενοι τις τακτικές της προαναφερόμενης εξελιγμένης ομάδας απειλών Turla.

Η MITRE Engenuity ATT&CK χρησιμοποίησε κατηγορίες ανίχνευσης όπως είναι οι εξής:

  • N/A
  • Κανένα
  • Δεδομένα που έχουν επεξεργαστεί ελάχιστα και δείχνουν συμβάντα
  • Επεξεργασμένα δεδομένα που προσδιορίζουν κακόβουλο ή μη φυσιολογικό συμβάν
  • Προσδιορισμός του στόχου που προσπάθησε να επιτύχει ο αντίπαλος
  • Προσδιορισμός του τρόπου που εκτελέστηκε η ενέργεια

Οι αγοραστές μπορούν να συγκρίνουν τις ανιχνεύσεις των κατασκευαστών, όμως η επιλογή θα πρέπει να γίνει με βάση την τεχνογνωσία της ομάδας, τους διαθέσιμους πόρους και το αποδεκτό επίπεδο θορύβου.

Το 2023 ο αριθμός των επιμέρους βημάτων αυξήθηκε από 109 σε 143 με τεχνικές που έχουν μεγαλύτερη επίδραση για την αποκάλυψη μιας πιθανής επίθεσης. Μπορεί ο υψηλός αυτός αναλυτικός αριθμός να θεωρείται καλύτερος, όμως στην πραγματικότητα μπορεί να βομβαρδίσει τον αναλυτή σας με ψευδή στοιχεία ή περιττές προειδοποιήσεις.

Αποτελέσματα του Bitdefender

Η ενοποιημένη πλατφόρμα ασφαλείας GravityZone της Bitdefender κατόρθωσε το 100% ανίχνευσης των 19 βημάτων επίθεσης στον πέμπτο γύρο για την ασφάλεια της επιχείρησης, προσφέροντας ακόμα και λεπτομέρειες τεχνικής για κάθε ένα από τα βήματα.

Κατά την εξέταση των αποτελεσμάτων, η Bitdefender δεν ειδοποιούσε για βήματα και ανιχνεύσεις που θεωρούσε πως θα προκαλέσουν περιττό θόρυβο στις ομάδες ασφαλείας.

Η προσέγγιση της Bitdefender για την ανίχνευση και την απόκριση τελικού σημείου (EDR) αλλά και την εκτεταμένη ανίχνευση και απόκριση (XDR) επικεντρώνεται στο να προσφέρει την δυνατότητα στους αναλυτές να αναγνωρίζουν και να ανταποκρίνονται άμεσα και με ακρίβεια στις επιθέσεις. Η ελαχιστοποίηση περιττών ειδοποιήσεων, μειώνουν τον κίνδυνο ώστε οι πραγματικές απειλές να χαθούν μέσα στις διάσπαρτες και περιττές ειδοποιήσεις. Σε αυτόν τον αγώνα εντοπισμού, σημαντικό ρόλο παίζει και δυνατότητα  Live Search της Bitdefender.

Συνοψίζοντας

Οι αξιολογήσεις MITRE Engenuity ATT&CK παραμένουν η βασική πηγή αντικειμενικών και αμερόληπτων γνώσεων, όσον αφορά δυνατότητες διαφορετικών εργαλείων ανίχνευσης και απόκρισης. Κάθε οργανισμός οφείλει να διερευνήσει τη διαφορά των αποτελεσμάτων των αξιολογήσεων και να κατανοήσει πως μπορεί να συμπεριφέρονται διαφορετικές προσεγγίσεις σε ένα πραγματικό περιβάλλον.

Σημαντικό βήμα για τους αγοραστές είναι η επιλογή ενός προμηθευτή με σταθερά καλή απόδοση στις αξιολογήσεις MITRE Engenuity ATT&CK αλλά και σε άλλες ανεξάρτητες αξιολογήσεις όπως είναι τα AV-Comparatives.

Σχετικά με το Group Turla

«Η Turla είναι ένας από τους πιο εξελιγμένους παράγοντες απειλών και η τεχνογνωσία της είναι ποικίλα από πλατφόρμες, δυναμική, μυστικότητα και πολυεπίπεδη παραμονή», δήλωσε η Amy Robertson, επικεφαλής της υπηρεσίας πληροφοριών κυβερνοαπειλής του MITRE, ATT&CK®Evaluations. «Αυτός ο γύρος παρέχει μια εξομοίωση που εστιάζει σε λειτουργίες πυρήνα και σε επίπεδο υπηρεσίας που συχνά εκτελούνται με τα ίδια δικαιώματα με τα προϊόντα εντοπισμού και προστασίας. Στόχος μας είναι να ενδυναμώσουμε τους τελικούς χρήστες και τους αγοραστές με αμερόληπτες γνώσεις σχετικά με τις δυνατότητες του προϊόντος που εντοπίζουν αυτές τις προηγμένες συμπεριφορές των κακόβουλων, ενώ παράλληλα συνεργαζόμαστε με τους συμμετέχοντες κατασκευαστές για να εξελίξουν τα προϊόντα τους». Για να δείτε την πλήρη μεθοδολογία δοκιμών MITRE Engenuity ATT&CK®Evaluations Enterprise και επισκεφθείτε την σελίδα https://attackevals.mitre-engenuity.org/enterprise/turla/

Σχετικά με το MITRE Engenuity

Το MITRE Engenuity, θυγατρική της MITRE, είναι ένα τεχνολογικό ίδρυμα για το δημόσιο καλό. Οι ομάδες της MITRE με γνώμονα την κοινωφελή αποστολή είναι αφοσιωμένες στην επίλυση προβλημάτων για έναν ασφαλέστερο κόσμο. Μέσω των συμπράξεων δημόσιου-ιδιωτικού τομέα και των κέντρων Ε&Α που χρηματοδοτούνται από την ομοσπονδία, εργαζόμαστε σε όλη την κυβέρνηση και σε συνεργασία με τη βιομηχανία για να αντιμετωπίσουμε τις προκλήσεις για την ασφάλεια, τη σταθερότητα και την ευημερία του έθνους μας. Το MITRE Engenuity φέρνει τη βαθιά τεχνική τεχνογνωσία και τη σκέψη συστημάτων της MITRE στον ιδιωτικό τομέα για την επίλυση σύνθετων προκλήσεων που η κυβέρνηση από μόνη της δεν μπορεί να λύσει. Καταλύει τη συλλογική δύναμη Ε&Α της ευρύτερης ομοσπονδιακής κυβέρνησης των ΗΠΑ, της ακαδημαϊκής κοινότητας και του ιδιωτικού τομέα για την αντιμετώπιση εθνικών και παγκόσμιων προκλήσεων, όπως η προστασία κρίσιμων υποδομών, η δημιουργία ενός ανθεκτικού οικοσυστήματος ημιαγωγών, η οικοδόμηση ενός κέντρου γονιδιωματικής για το δημόσιο καλό, η επιτάχυνση της καινοτομίας σε περιπτώσεις χρήσης στο 5G και τον εκδημοκρατισμό της άμυνας στον κυβερνοχώρο ενημερωμένη από απειλές. www.mitre-engenuity.org

You May Like This