Küçük ve orta ölçekli işletmeler (KOBİ’ler) ve yönetilen hizmet sağlayıcılar (MSP’ler) genelinde siber güvenlik liderleri için en büyük öncelik, BT ortamlarını çalışır durumda tutmaktır. Siber tehditlere karşı korunmak ve veri ihlallerini önlemek için mevcut siber güvenlik tedarikçisi ortamını anlamak ve mevcut çözümlerin etkinliğini sürekli olarak değerlendirmek hayati önem taşımaktadır. Neyse ki, hangi çözümlerin etkili olduğunu takip etmek için en yaygın güvenilir kaynak olan 2024 MITRE ATT&CK Değerlendirmesi artık mevcut. Bu pratik kılavuz, sonuçların yorumlanmasına yönelik temel çıkarımları ve tavsiyeleri özetlemektedir.
Cynet, 2024 Değerlendirmesinde %100 Görünürlük ve %100 Koruma elde eden tek satıcı oldu. Bu, Hepsi Bir Arada Siber Güvenlik Platformunun, Tespit Aşamasında test edilen tehditlerin %100’ünü tespit ettiği ve Değerlendirmenin Koruma Aşamasında simüle edilen saldırıların %100’ünü engellediği anlamına gelir. Üstelik Cynet hiçbir yanlış pozitif sonuç olmadan %100 tespite ulaştı.
Cynet Kurucusu ve CEO’su Eyal Gruner, “Bu 2024 MITRE ATT&CK Değerlendirme sonuçları, tüm ekibimizin Cynet ortakları, müşterileri ve son kullanıcıları için başarıyı güvence altına alma konusundaki kararlılığını yansıtıyor” diyor. “%100 Tespit Görünürlüğü ve %100 Koruma elde etmek, Cynet’in Hepsi Bir Arada Siber Güvenlik Platformunun dünya çapındaki kuruluşlar için sağladığı etkileyici avantajları doğrulayan motive edici bir kilometre taşıdır.”
Bu 2024 performansı, Cynet’in 2023 MITRE ATT&CK Değerlendirmesinde tarih yazmasının ardından dikkate değerdir. Bu, ilk kez bir satıcının hiçbir yapılandırma değişikliği olmadan %100 Görünürlük ve %100 Analitik Kapsam sunmasıydı. Ancak MITRE’nin satıcıları sıralamadığını veya “kazananlar” ilan etmediğini unutmamak önemlidir. Siber güvenlik liderleri, ekiplerinin ihtiyaçlarına en uygun çözümü belirlemek için verileri yorumlamalıdır.
MITRE ATT&CK Değerlendirmesi Nedir?
MITRE, özel sektör şirketlerinin “daha güvenli bir dünya için sorunları çözmesini” destekleyen, kar amacı gütmeyen bir vakıftır. Yıllık ATT&CK Değerlendirmesi, rakip güvenlik sağlayıcı çözümlerinin en adil ve en tarafsız teknik testi olarak kabul edilmektedir.
- MITRE, tedarikçi çözümlerinin tamamen aynı şekilde ortaya çıkan bir dizi tehdide karşı nasıl davrandığını değerlendirmek için kontrollü bir laboratuvar ortamında simüle edilmiş saldırılar kullanıyor.
- Satıcı çözümleri, gerçek dünyadaki dağıtımda olduğu gibi, sonuçları etkileyen dış faktörler olmadan tutarlı bir şekilde test edilir.
Bu yaklaşım, bir çözümün, bir saldırganın saldırıyı gerçekleştirmek için kullanabileceği çok sayıda farklı adımı ne kadar etkili bir şekilde tespit edebildiğinin değerlendirilmesine yardımcı olur. MITRE gerçek tehdit gruplarının tekniklerini kullandığından, sunulan her teknik gerçek dünya senaryosunda gerçekleşmesi muhtemel olanı temsil eder.
Değerlendirme, satıcıların çözümlerinin sunulan tehditleri ve her tespitte sağlanan bilgileri tespit edip etmediğini göstermelerine olanak tanır.
Temel sonuçlar
Cynet, hiçbir yapılandırma değişikliği ve gecikme olmadan her saldırı eylemini tespit ederek %100 tespit görünürlüğü sağladı. Tehditleri tespit etme yeteneği, uç nokta koruma çözümünün temel ölçüsüdür. MITRE ATT&CK dizisi boyunca saldırı adımlarını tespit etmek, organizasyonun korunması açısından kritik öneme sahiptir. Herhangi bir adımın atlanması, saldırının genişlemesine ve sonuçta bir ihlale yol açmasına neden olabilir.
Bu yıl, saldırı dizisi, 80 kötü amaçlı alt adıma ayrılmış 16 adım üzerinden gerçekleştirildi. Cynet’in testi sırasında, alt adımlardan 3’ü teknik nedenlerden dolayı yürütülmedi ve N/A (sayılmadı) olarak kabul edildi ve sonuçta toplam 77 alt adım yürütüldü.
Cynet 77 alt adımın her birini tespit etti. Cynet, testlerde sıfır hatayla karşılaştı ve Windows, macOS cihazları ve Linux sunucuları üzerinden yapılan saldırıların %100’ünü tespit etti. 77 tespitin tamamı konfigürasyon değişikliğine gerek kalmadan gerçekleştirildi. Satıcı sonuçlarını inceleyen liderler, hangi satıcıların algılamaları ancak yapılandırma değişiklikleri yapmalarına izin verildikten sonra gerçekleştirebildiğini görebilir.
Cynet %100 koruma sağladıdenenen her saldırı dizisini engelliyor. Katılımcı güvenlik sağlayıcılarının yaklaşık yarısı teknik sorunlar nedeniyle Koruma testleri için planlanan 10 saldırı adımının tamamını test edemedi. MITRE, Cynet için 10 saldırı adımının tamamını gerçekleştirmeyi başardı. Cynet, 10 saldırı adımının her birini engelleyerek hiçbir kötü amaçlı etkinliğin yürütülmesine izin vermedi.
Cynet %100 önleme sağladıdenenen her saldırıyı ilk adımda engelliyor.
Koruma, Koruma adımının herhangi bir alt adımının engellenip engellenmediğini ölçer. Örneğin, bir adım 5 alt adımdan oluşuyorsa satıcı ilk dördünü kaçırabilir, beşincisini engelleyebilir ve tüm adımın engellendiğini düşünebilir. Cynet, Önlemeyi, tehdidin 10 saldırı adımının her birinde ne kadar hızlı (erken) önlendiği olarak tanımlar.
Önleme, yürütülmesi engellenen alt adımların yüzdesini ölçer. İdeal olarak bir satıcı, test edilen her adımda ilk alt adımı bloke eder, böylece adımdaki sonraki her alt adımın engellenmiş olduğu kabul edilir. Bu önlemi kullanan Cynet, 21 Koruma alt adımının her birinin yürütülmesini engelleyerek %100 Önleme elde eden tek satıcıdır.
Çözüm
Doğru siber güvenlik tedarikçisiyle ortaklık kurmak, kuruluşunuz veya müşterileriniz için mümkün olan en iyi korumayı sağlamak için atabileceğiniz ilk ve en etkili adımlardan biridir. 2024 MITRE ATT&CK Değerlendirme sonuçları, Cynet’in Hepsi Bir Arada Siber Güvenlik Platformunun neden hızla büyüyen KOBİ’ler ve MSP’ler için giderek daha popüler bir çözüm olduğunu kanıtlıyor. Cynet, son derece etkili korumanın sezgisel ve uygun maliyetli olabileceğini göstererek, rakip satıcıların artık taklit etmeye çalışması gereken bir örnek oluşturuyor.
Cynet’i çalışırken görmek için bugün kaydolun.