Компания ESET ― лидер в области информационной безопасности ― сообщает об участии решения ESET Inspect (ранее известное как ESET Enterprise Inspector) в четвертом раунде тестирований MITRE Engenuity ATT&CK®. На этом этапе оценки решений 30 поставщиков-участников использовались техники групп угроз Wizard Spider и Sandworm.
В исследованиях ATT&CK определяются основные группы угроз, которые представляют опасность для предприятий и государственных учреждения по всему миру. Wizard Spider ― это финансово мотивированная группа киберпреступников, которая с августа 2018 года с целью требования выкупа атакует разные организации ― от крупных корпораций до медицинских учреждений. В то время как Sandworm является опасной группой кибершпионов, которая известна своими разрушительными атаками, в частности, нарушением работы электрической сети Украины в 2015 и 2016 годах и распространением NotPetya в 2017 году.
На этот раз при анализе сценарии обнаружения состояли из 10 шагов для Wizard Spider и 9 для Sandworm. Поскольку поддержка Linux в ESET Inspect была реализована уже после оценки, четыре шага, связанные с Sandworm, не оценивались. При этом решение выявило все 15 предпринятых шагов (100%). Оценка учитывала уровень контекста, предоставляемого инструментами поставщиков.
«Специалисты ESET верят в многоуровневый высокоэффективный подход к разработке технологий обнаружения. ESET Inspect является основой расширенных возможностей обнаружения и реагирования (XDR) в сочетании с удобной в использовании платформой ESET PROTECT, ― рассказывает Роман Ковач, главный директор ESET по исследованиям. — Мы отслеживаем группы Sandworm с момента появления, первыми исследовали активность подгрупп BlackEnergy и TeleBots и выявили происхождение угрозы NotPetya. Для нас очень важно опережать телеметрию ESET и испытывать наши решения в тестировании MITRE Engenuity».
«Этот последний раунд свидетельствует о значительном усовершенствовании продуктов участников-поставщиков. Мы наблюдаем больший акцент на возможностях защиты, которые меняют приоритеты специалистов по информационной безопасности», — рассказывает Ашвин Радхакришнан, исполняющий обязанности генерального директора по оценкам ATT&CK в MITRE Engenuity.
Тестирование ATT&CK показывает, что ESET Inspect способен предоставить ИT-специалистам подробный обзор и контекст на всех этапах атаки. Это решение XDR обладает расширенными возможностями поиска угроз и реагирования на инциденты, а вместе с ESET PROTECT предлагает детальный обзор сети и защиту от вредоносных программ в облаке. Следует отметить, что ESET всегда считалась лучшим игроком и лидером отрасли благодаря современным и новейшим бизнес-решениям.
MITRE Engenuity является дочерней компанией MITRE, которая работает совместно с правительством и частным сектором для решения проблем безопасности, стабильности и благосостояния общества. Цель анализа MITRE Engenuity ATT&CK® ― помочь поставщикам ИТ-решений и пользователям понять возможности определенного продукта.
Более подробную информацию об исследовании можно найти по ссылке.