ESET Enterprise Inspector получил подтверждение эффективности в тестировании MITRE
ESET Enterprise Inspector получил подтверждение эффективности в тестировании MITRE
ESET сообщил об участии ESET Enterprise Inspector в тестировании MITRE Engenuity ATT&CK®. Во время проверки инструмента применялись тактики и методы групп киберпреступников Carbanak и FIN7, нацеленных на финансовые сервисы и гостиничный бизнес. Атаки моделировались с использованием базы знаний MITRE ATT&CK®. Тестирование началось во второй половине 2020 года, а его результаты стали известны сегодня.
«Чтобы проверить эффективность защиты от сверхсложных угроз с помощью инструмента ESET Enterprise Inspector для выявления и реагирования на инциденты, было решено принять участие в тестировании ATT&CK®, — комментирует исследователь ESET. — Мы отслеживали Carbanak еще в 2015 году, но из-за постоянного развития методов киберпреступников важно не отставать и проверять решения по безопасности в такихведущих тестированиях, как ATT&CK».
Анализ ESET Enterprise Inspector проводился с использованием 65 методов и 11 тактик из базы MITRE ATT&CK. Также ESET стала одним из 17 поставщиков (всего было 29 компаний-участников), которые, кроме проверки в категории «Выявление», приняли участие в расширенном тестировании защиты. Для парелельного сравнения поставщиков было создано инструмент, который упрощает выявление отличий между двумя выбранными решениями.
«Мы рады, что ESET приняла участие в этом тестировании вместе с другими поставщиками, поскольку прозрачный процесс анализа позволяет специалистам по безопасности принимать более обоснованные решения, — комментирует руководитель тестирования ATT&CK. — Благодаря платформе MITRE ATT&CK и наличии результатов в общем доступе пользователи могут узнать, как ESET Enterprise Inspector обнаруживает вредоносное поведение Carbanak и FIN7. Совместными усилиями мы можем сделать киберпространство более безопасным для всех».
Стоит отметить, что цель анализа MITRE Engenuity ATT&CK® — помочь поставщикам ИТ-решений и пользователям понять возможности определенного продукта. Также компания MITRE создала общедоступную базу знаний MITRE ATT&CK, основанную на реальных отчетах о тактиках и методах киберпреступников. Специалисты по безопасности на промышленных предприятиях и в правительственных учреждениях используют эту базу знаний для улучшения защиты сети и поиска проверенных инструментов.
Participants
- AhnLab
- Bitdefender
- Check Point
- Cisco
- CrowdStrike
- Cybereason
- CyCraft
- BlackBerry Cylance
- Cynet
- Elastic
- ESET
- Fidelis
- FireEye
- Fortinet
- F-Secure
- GoSecure
- Malwarebytes
- McAfee
- Micro Focus
- Microsoft
- Open Text
- Palo Alto Networks
- ReaQta
- SentinelOne
- Sophos
- Symantec
- Trend Micro
- Uptycs
- VMware Carbon Black