Компанія ESET ― лідер у галузі інформаційної безпеки ― повідомляє про участь рішення ESET Inspect (раніше відоме як ESET Enterprise Inspector) у четвертому раунді тестувань MITRE Engenuity ATT&CK®. Під час цього етапу оцінки рішень 30 постачальників-учасників використовувалися техніки груп загроз Wizard Spider та Sandworm.
У дослідженнях ATT&CK визначаються основні групи загроз, які становлять небезпеку підприємствам та державним установам в усьому світі. Wizard Spider — це фінансово мотивована група кіберзлочинців, яка з серпня 2018 року з метою вимоги викупу атакує різні організації – від великих корпорацій до медичних установ. Тоді як Sandworm є небезпечною групою кібершпигунів, яка відома своїми руйнівними атаками, зокрема порушенням роботи електричної мережі України в 2015 і 2016 роках та поширенням NotPetya у 2017 році.
Цього разу під час аналізу сценарії виявлення складалися з 10 кроків для Wizard Spider і 9 для Sandworm. Оскільки підтримка Linux у ESET Inspect була реалізована вже після оцінки, чотири кроки, пов’язані з Sandworm, не оцінювалися. При цьому рішення виявило усі 15 застосованих кроків (100%). Оцінка враховувала рівень контексту, наданого інструментами постачальників.
«Спеціалісти ESET вірять у багаторівневий високоефективний підхід до розробки технологій виявлення. ESET Inspect є основою розширених можливостей виявлення та реагування (XDR) у поєднанні зі зручною у використанні платформою ESET PROTECT, — розповідає Роман Ковач, головний директор ESET з досліджень. — Ми відстежуємо групи Sandworm з моменту появи, першими дослідили активність її підгруп BlackEnergy та TeleBots та виявили походження загрози NotPetya. Для нас дуже важливо випереджати телеметрію ESET та випробовувати наші рішення у тестуваннях MITRE Engenuity».
«Цей останній раунд свідчить про значне вдосконалення продуктів учасників-постачальників. Ми спостерігаємо більший акцент на можливостях захисту, який змінює пріоритети спеціалістів з інформаційної безпеки», — розповідає Ашвін Радхакрішнан, виконуючий обов’язки генерального директора з оцінок ATT&CK в MITRE Engenuity.
Тестування ATT&CK демонструють, що ESET Inspect здатний надати IT-спеціалістам детальний огляд і контекст на всіх етапах атаки. Це XDR-рішення володіє розширеними можливостями пошуку загроз та реагування на інциденти, а разом із ESET PROTECT пропонує детальний огляд мережі та захист від шкідливих програм у хмарі. Варто зазначити, що ESET завжди вважалася кращим гравцем і лідером галузі завдяки своїм сучасним та новітнім бізнес-рішенням.
MITRE Engenuity є дочірньою компанією MITRE, яка працює спільно з урядом і приватним сектором для вирішення проблем безпеки, стабільності та добробуту суспільства. Ціль аналізу MITRE Engenuity ATT&CK® — допомогти постачальникам ІТ-рішень та користувачам зрозуміти можливості певного продукту.
Детальнішу інформацію про дослідження можна знайти за посиланням.