Bulut güvenliğinde önde gelen şirketlerden Trend Micro Incorporated, MITRE Engenuity tarafından gerçekleştirilen en son ATT&CK değerlendirmesinde mükemmel bir performans sergiledi.
Trend Micro Vision One™ platformu, kötü bir şöhrete sahip iki APT grubunun davranışını taklit eden simülasyonda saldırı adımlarının yüzde 96’sını hızla tespit etti.
MITRE Engenuity’nin ATT&CK Değerlendirmeleri, ürünlerin çeşitli kötü amaçlı yazılım örneklerini algılama ve önleme yeteneklerini test eden sektördeki diğer değerlendirmelerin aksine bir çözümün bilinen düşman davranışlarını kullanarak hedeflenen saldırıları tespit etme yeteneğini değerlendiriyor. Bu yaklaşım, daha kritik olan gerçek dünya saldırılarını daha yakından yansıtıyor. MITRE Engenuity, bu yıl yapılan değerlendirmelerde oldukça kötü bir şöhrete sahip olan Carbanak ve FIN7 gruplarıyla ilişkili tekniklere odaklandı.
Trend Micro Siber Güvenlikten Sorumlu Başkan Yardımcısı Greg Young, “Güvenlik açısından bir saldırıda kullanılan araçları tespit etmek büyük önem taşır. MITRE Engenuity, farklı zamanlarda farklı araçlar kullanılsa da kalıpların tespit edilmesinde farklı bir boyut getiriyor. MITRE ATT&CK, modellediği saldırılar gibi oldukça karmaşık bir değerlendirmedir. Dünyanın en tehlikeli iki tehdit grubunun tekniklerinin modellendiği değerlendirmede yüzde 96 görünürlükle mükemmel bir performans gösterdik. Bu başarı, ATT&CK’ın sadece bir test olmadığını aynı zamanda Güvenlik Operasyon Merkezleri için her gün kullanılması gereken bir el kitabı olduğunu işletmelere göstermek açısından da büyük önem taşıyor ve tüm çözümlerimize yansıyor” dedi.
ATT&CK bu yıl ayrıcalıkların yükseltilmesi, kimlik bilgileri hırsızlığı, yanal hareket ve veri hırsızlığı gibi genel APT taktiklerini kullanan biri otelde diğeri ise bankada olmak üzere iki farklı simülasyondan oluştu.
Trend Micro Vision One, testlerde oldukça etkileyici sonuçlar kaydetti:
- Simülasyonlar dahilindeki 174 adımdan 167’sini tespit ederek saldırı kapsamında yüzde 96 görünürlük sağladı. Bu kapsamlı görünürlük, müşterilerin saldırının net bir resmine sahip olmalarına ve daha hızlı müdahale etmelerine olanak tanıyor.
- Linux ana bilgisayara yönelik saldırıların yüzde 100’ü tespit edildi ve 14 adımın tamamı yakalandı. Linux kullanımının artması nedeniyle bu, birçok kuruluş açısından büyük önem taşıyor.
- Trend Micro Vision One platformu, saldırıların daha iyi anlaşılması, araştırılması ve son derece etkili tehdit görünürlüğü sağlamak için 139 farklı telemetriyi zenginleştirdi. Bu, Güvenlik Operasyon Merkezi analistleri açısından büyük önem taşıyan bir konu.
- Yapılan tüm testlerde saldırı simülasyonlarının yüzde 90’ı erken tespit ve müdahale yoluyla önlendi. Risklerin yönünü erkenden değiştirmek, araştırma kaynaklarının boşa çıkması ve ekiplerin çözülmesi daha zor güvenlik sorunlarına odaklanmalarını sağlıyor.
Trend Micro Vision One, e-posta, uç noktalar, sunucular, bulut iş yükleri ve ağlar arasındaki telemetriyi toplar ve bunları otomatik olarak ilişkilendirerek müşterilerin daha fazlasını görmelerine ve daha hızlı müdahale etmelerine olanak tanıyor.
Dünyanın en zorlu siber suç gruplarından ikisi tarafından kullanılan tekniklere karşı gösterdiği performans, tehditlerin tespitinde ve müdahalede değerini gösteriyor ve müşteriler açısından siber riskleri azaltma becerisini kanıtlıyor.
The MITRE ATT&CK çerçevesi, sektörün siber saldırı tekniklerini tanımlamasına ve standartlaştırılmasına yardımcı olurken, işletmelere tespit ve müdahaleyi olabildiğince verimli bir şekilde önceliklendiren ortak ve düzenli olarak güncellenen ortak bir dil sunuyor.
Trend Micro, MITRE Engenuity’nin geçtiğimiz yıl gerçekleştirdiği ATT&CK Değerlendirmesinde de etkileyici bir performans sergilemişti.
