Uitzonderlijke bescherming tegen aanvallen bewezen in MITRE Engenuity ATT&CK-evaluaties
In tegenstelling tot andere brancheorganisaties die testen of een product verschillende malware samples kan detecteren en voorkomen, beoordelen MITRE Engenuity’s ATT&CK-evaluaties of een oplossing gerichte aanvallen kan detecteren die gebruikmaken van bekend vijandig gedrag. Deze benadering komt beter overeen met de meest kritieke real-world aanvallen. De simulaties van MITRE Engenuity richtten zich dit jaar op technieken die verband houden met beruchte dreigingsgroepen als Carbanak en FIN7.
“Security ging voorheen voornamelijk over het herkennen van de tools die gebruikt worden tijdens een aanval. MITRE Engenuity voegt een dimensie toe door zich daarnaast ook te richten op het herkennen van de patronen van een aanvaller, ongeacht wanneer welke tools worden gebruikt”, zegt Greg Young, Vice President of Cybersecurity voor Trend Micro. “MITRE ATT&CK is complex, net als de aanvallen zelf. Een goede uitkomst bij een test van een derde partij als deze geeft natuurlijk voldoening - en met 96% zichtbaarheid hebben we het erg goed gedaan - vooral omdat het technieken test die gebruikt worden door twee van ‘s wereld meest bekwame dreigingsgroepen. Een nog groter succes is organisaties helpen bijbrengen dat ATT&CK niet alleen om de test gaat, maar dat het een onderdeel kan zijn van het alledaagse playbook voor SOC’s. Dit zie je dan ook terug in onze oplossingen.”
De test van dit jaar omvatte twee gesimuleerde inbreuken, een bij een hotel en een bij een bank. Daarbij werden typische APT-tactieken gebruikt zoals het aanpassen van bevoegdheden, diefstal van gegevens, laterale bewegingen en data-exfiltratie. Trend Micro Vision One behaalde daarbij de volgende resultaten:
- 96% aanvalsdekking en inzicht in 167 van de 174 gesimuleerde stappen. Door dit brede inzicht hebben klanten een duidelijk beeld van de aanval waardoor ze sneller kunnen reageren;
- 100% van de aanvallen tegen de Linux-host werden gedetecteerd, waarbij 14 van de 14 aanvalsstappen werden vastgelegd. Dit is vooral belangrijk vanwege de enorme toename in het gebruik van Linux;
- 139 stukken telemetrie zijn verrijkt door het Trend Micro Vision One-platform om effectief inzicht in dreigingen te leveren. Zo kunnen organisaties aanvallen beter begrijpen en onderzoeken, wat cruciaal is voor SOC-analisten;
- 90% van de aanvalssimulaties werd voorkomen door automatische detectie en respons in een zeer vroeg stadium van de test. Door risico's vroegtijdig af te wenden, worden onderzoeksmiddelen vrijgemaakt, waardoor teams zich kunnen concentreren op moeilijkere beveiligingsproblemen die moeten worden opgelost.
Met Trend Micro Vision One hebben klanten meer inzicht en kunnen zij sneller reageren op dreigingen. Het platform verzamelt en correleert automatisch telemetrie van e-mail, endpoints, servers, cloud workloads en netwerken om detectie en onderzoek te versnellen. De prestaties tegen technieken die onder meer gebruikt worden door twee van ‘s werelds grootste cybercrime-enterprises, bewijst de waarde van Trend Micro Vision One in threat detectie en respons. Daarnaast biedt het klanten de mogelijkheid om het aantal cyberrisico’s te verminderen.
Het MITRE ATT&CK-framework helpt de industrie bij het definiëren en standaardiseren van aanvalstechnieken van cybercriminelen. Het biedt organisaties een gemeenschappelijke en regelmatig bijgewerkte taal die gebruikt kan worden voor een zo effectief mogelijke detectie en respons.
De sterke prestatie van dit jaar in de ATT&CK-evaluaties van MITRE Engenuity is de tweede op rij voor Trend Micro. Klik hier om de volledige MITRE Engenuity ATT&CK-evaluatie voor Trend Micro Vision One te lezen: https://resources.trendmicro.com/MITRE-Attack-Evaluations.html.