+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новости

ESET Enterprise Inspector получил подтверждение эффективности в тестировании MITRE

ESET Enterprise Inspector получил подтверждение эффективности в тестировании MITRE

ESET сообщил об участии ESET Enterprise Inspector в тестировании MITRE Engenuity ATT&CK®. Во время проверки инструмента применялись тактики и методы групп киберпреступников Carbanak и FIN7, нацеленных на финансовые сервисы и гостиничный бизнес. Атаки моделировались с использованием базы знаний MITRE ATT&CK®. Тестирование началось во второй половине 2020 года, а его результаты стали известны сегодня.

«Чтобы проверить эффективность защиты от сверхсложных угроз с помощью инструмента ESET Enterprise Inspector для выявления и реагирования на инциденты, было решено принять участие в тестировании ATT&CK®, — комментирует исследователь ESET. — Мы отслеживали Carbanak еще в 2015 году, но из-за постоянного развития методов киберпреступников важно не отставать и проверять решения по безопасности в такихведущих тестированиях, как ATT&CK».

Анализ ESET Enterprise Inspector проводился с использованием 65 методов и 11 тактик из базы MITRE ATT&CK. Также ESET стала одним из 17 поставщиков (всего было 29 компаний-участников), которые, кроме проверки в категории «Выявление», приняли участие в расширенном тестировании защиты. Для парелельного сравнения поставщиков было создано инструмент, который упрощает выявление отличий между двумя выбранными решениями.

«Мы рады, что ESET приняла участие в этом тестировании вместе с другими поставщиками, поскольку прозрачный процесс анализа позволяет специалистам по безопасности принимать более обоснованные решения, — комментирует руководитель тестирования ATT&CK. — Благодаря платформе MITRE ATT&CK и наличии результатов в общем доступе пользователи могут узнать, как ESET Enterprise Inspector обнаруживает вредоносное поведение Carbanak и FIN7. Совместными усилиями мы можем сделать киберпространство более безопасным для всех».

Стоит отметить, что цель анализа MITRE Engenuity ATT&CK® — помочь поставщикам ИТ-решений и пользователям понять возможности определенного продукта. Также компания MITRE создала общедоступную базу знаний MITRE ATT&CK, основанную на реальных отчетах о тактиках и методах киберпреступников. Специалисты по безопасности на промышленных предприятиях и в правительственных учреждениях используют эту базу знаний для улучшения защиты сети и поиска проверенных инструментов.

Participants

  • AhnLab
  • Bitdefender
  • Check Point
  • Cisco
  • CrowdStrike
  • Cybereason
  • CyCraft
  • BlackBerry Cylance
  • Cynet
  • Elastic
  • ESET
  • Fidelis
  • FireEye
  • Fortinet
  • F-Secure
  • GoSecure
  • Malwarebytes
  • McAfee
  • Micro Focus
  • Microsoft
  • Open Text
  • Palo Alto Networks
  • ReaQta
  • SentinelOne
  • Sophos
  • Symantec
  • Trend Micro
  • Uptycs
  • VMware Carbon Black

Другие новости