Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про участь рішення ESET Enterprise Inspector у тестуванні MITRE Engenuity ATT&CK®. Під час перевірки інструменту застосовувалися тактики та методи груп кіберзлочинців Carbanak та FIN7, націлених на фінансові сервіси та готельний бізнес. Атаки моделювалися з використанням бази знань MITRE AT&CK®. Тестування почалося у другій половині 2020 року, а його результати стали відомі сьогодні.
«Щоб перевірити ефективність захисту від надскладних загроз за допомогою інструменту ESET Enterprise Inspector для виявлення та реагування на інциденти, було вирішено взяти участь у тестуванні ATT&CK®, — коментує Роман Ковач, дослідник ESET. — Ми відстежували Carbanak ще в 2015 році, але через постійний розвиток методів кіберзлочинців важливо не відставати та перевіряти рішення з безпеки у таких провідних тестуваннях, як ATT&CK».
Аналіз ESET Enterprise Inspector проводився з використанням 65 методів та 11 тактик з бази MITREATT&CK. Також ESET стала одним із 17 постачальників (всього було 29 компаній-учасників), які, крім перевірки в категорії «Виявлення», взяли участь у розширеному тестуванні захисту. Для парелельного порівняння постачальників було створено інструмент, який спрощує виявлення відмінностей між двома вибраними рішеннями.
«Ми раді, що ESET взяла участь у цьому тестуванні разом з іншими постачальниками, оскільки прозорий процес аналізу дозволяє спеціалістам з безпеки приймати більш обґрунтовані рішення, — коментує Френк Дафф, керівник тестування ATT&CK. — Завдяки платформі MITRE ATT&CK та наявності результатів у загальному доступі користувачі можуть дізнатися, як ESET Enterprise Inspector виявляє шкідливу поведінку Carbanak та FIN7. Спільними зусиллями ми можемо зробити кіберпростір безпечнішим для всіх».
Варто зазначити, що ціль аналізу MITRE Engenuity ATT&CK® — допомогти постачальникам ІТ-рішень та користувачам зрозуміти можливості певного продукту. Також компанія MITRE створила загальнодоступну базу знань MITRE ATT&CK, яка заснована на реальних звітах про тактики та методи кіберзлочинців. Спеціалісти з безпеки на промислових підприємствах та в урядових установах використовують цю базу знань для покращення захисту мережі та пошуку перевірених інструментів.
Більше інформації про це тестування доступно за посиланням.
Читайте також:
Безпека корпоративних пристроїв: три кроки для посилення захисту
Малий та середній бізнес під прицілом програм-вимагачів: як захиститися від загрози
Нові комплексні рішення ESET для всебічного захисту корпоративних мереж