Küçük-orta-orta düzeyde işletmeler (KOBİ) ve yönetilen hizmet sağlayıcılar (MSP’ler) genelinde siber güvenlik liderleri için bir numaralı öncelik. Bir veri ihlali riskini proaktif olarak en aza indirmek için, hızla gelişen bir siber güvenlik satıcısı manzarasında sekmeleri tutmak ve hangi çözümlerin en etkili olduğunu sürekli olarak yeniden değerlendirmek çok önemlidir. 2024 Geteri ATT & CK değerlendirmesinin son sürümü – Siber Güvenliğin En Güvenilir Satıcı Değerlendirmesi – bir cevap anahtarı sunuyor. Bu pratik kılavuz, sonuçları yorumlamak için performans anlayışlarını ve rehberlikleri damıtmaktadır.
Cynet, 2024 değerlendirmesinde% 100 görünürlük ve% 100 koruma sağlayan tek satıcıydı. Hepsi bir arada siber güvenlik platformu, tespit aşamasında test edilen her tehdidi tespit etti ve değerlendirmenin koruma aşamasında simüle edilen tüm saldırıları engelledi. Ayrıca, Cynet sıfır yanlış pozitiflerle% 100 tespit elde etti.
Cynet kurucusu ve CEO’su Eyal Gruner, “Bu 2024 Geter ATT & CK değerlendirme sonuçları, ekibimizin tüm ekibimizin Cynet ortakları, müşterileri ve son kullanıcılar için başarıyı güvence altına alma taahhüdünü yansıtıyor” diyor. “% 100 tespit görünürlüğü ve% 100 koruma elde etmek, Cynet’in hepsi bir arada siber güvenlik platformunun dünyadaki kuruluşlar için sağladığı zorlayıcı avantajları teyit eden motive edici bir kilometre taşıdır.”
Bu 2024 sonuçları, bir satıcı ilk kez yapılandırma değişikliği olmadan% 100 görünürlük ve% 100 analitik kapsam elde ettiğinde, Cynet’in 2023 Geter ATT & CK değerlendirmesinde rekor kıran performansı üzerine inşa edilmektedir. Bununla birlikte, MITER’in satıcıları sıralamadığı veya “kazanan” ilan etmediğine dikkat edilmelidir. Bunun yerine, siber güvenlik liderleri, hangi çözümün kuruluşlarının benzersiz ihtiyaçlarına en uygun olduğunu belirlemek için verileri yorumlamalıdır.
MITER ATT & CK değerlendirmesi nedir?
MITER, özel sektör şirketlerini “daha güvenli bir dünya için sorunları çözmeyi” destekleyen kar amacı gütmeyen bir temeldir. Yıllık ATT & CK değerlendirmeleri, siber güvenlik platformlarının en titiz ve tarafsız teknik denemesi olarak kabul edilmektedir.
- MITER, satıcı çözümlerinin aynı şekilde getirilen bir dizi tehdide karşı nasıl davrandığını değerlendirmek için kontrollü bir laboratuvar ortamındaki gerçek dünya saldırılarını taklit eder.
- Tedarikçi çözümleri, gerçek dünyadaki dağıtımlarda olduğu gibi sonuçları etkilemek için harici, yabancı değişkenler olmadan tutarlı bir şekilde test edilir.
Bu metodoloji, bir düşmanın bir siber saldırı yürütmek için atabileceği ayrı adımları tespit etmede bir çözümün etkinliğini değerlendirmek için tasarlanmıştır. Moter belirgin tehdit gruplarının tekniklerini taklit ettiğinden, sunulan her teknik gerçek dünya senaryosunda oynamak için makul olanı temsil eder.
Satıcılar için değerlendirme, çözümlerinin sunulan tehditleri nasıl tespit ettiğini ve her tespit için yararlı bilgiler sağladığını göstermek için bir fırsattır.
2024 Sonuçlar
Cynet% 100 tespit görünürlüğü sağladıyapılandırma değişikliği ve gecikme olmadan her saldırı eylemini mükemmel bir şekilde tespit etmek.
Tehdit algılama, bir uç nokta koruma çözümünün temel yeterliliğidir. Miter ATT & CK dizisi boyunca saldırı adımlarını tespit etmek, organizasyonu korumak için kritiktir. Kaçırılan basamaklar, bir müdahalenin genişlemesine izin verebilir ve sonuçta bir ihlal veya diğer felaket sonuçlarına yol açabilir.
2024’te saldırı dizisi, 80 kötü niyetli alt adımda ayrılan 16 adımdan fazla yürütüldü. Cynet’in testi sırasında, alt adımların 3’ü teknik nedenlerden dolayı yürütülmemiştir ve N/A (sayılmamış) olarak kabul edilir, bu da 77 toplam alt adımda gerçekleştirilmiştir. Cynet 77 alt adımın her birini tespit etti. Cynet, bu yılki MITER testinde sıfır özledim ve Windows ve MacOS cihazları ve Linux sunucuları üzerindeki saldırıların% 100’ünü tespit etti.
77 tespitin tamamı yapılandırma değişikliklerine ihtiyaç duyulmadan gerçekleştirildi. Satıcı sonuçlarını inceleyen liderler, hangi satıcıların yalnızca tespitleri gerçekleştirebileceğini görebilir sonrasında Yapılandırma değişiklikleri yapmalarına izin verildi.
Cynet% 100 koruma sağladıher saldırı dizisini engellemek denedi.
Katılan güvenlik satıcılarının yaklaşık yarısı, teknik sorunlar nedeniyle koruma testleri için planlanan 10 saldırı adımının hepsini test edemedi. Miter, Cynet için 10 saldırı adımının tamamını gerçekleştirebildi. Cynet, 10 saldırı adımının her birini engelledi – kötü amaçlı etkinliklerin yürütülmesine izin vermiyor.
Aşağıdaki grafik, her bir katılımcının koruma oranını, bloke edilen adımların hacmini ve yürütülen adımların hacmini gösterir (Adımlar Engellendi/Adımlar yürütülür).
Cynet% 100 önleme sağladıilk adımda her saldırıyı engellemek denedi.
Koruma, bir koruma aşamasındaki herhangi bir alt adımın engellenip engellenmediğini önlemler. Örneğin, bir adım 5 alt adımdan oluşuyorsa, bir satıcı ilk dördünü kaçırabilir, beşinci bloke edebilir ve tüm adımı engelleyebilir. Cynet, önlemeyi 10 saldırı adımının her birinde (erken) tehdidin önlendiğini tanımlar.
Önleme, yürütülmesini engelleyen alt adımların yüzdesini ölçer. İdeal olarak bir satıcı, test edilen her adımda ilk alt adımını engelleyecektir, böylece adımdaki sonraki her alt adımın engellendiği düşünülür. Bu önlemle, Cynet% 100 önleme elde eden tek satıcıdır-21 koruma alt adımının her birini yürütmesini engeller.
Cynet, genel tehdit görünürlüğü ve korumasında liderdir
Bu grafik, her satıcının genel görünürlüğünü önleme oranı ile karşılaştırır. Önleme oranı, kötü niyetli saldırıları engelleme yeteneğinin daha titiz bir ölçüsü olduğu için kullanılır.
Çözüm
Hangi siber güvenlik satıcısının işinizi veya müşterilerinizi en iyi koruyabileceğini belirlemek, bir siber güvenlik liderinin atabileceği ilk ve en etkili adımlardan biridir. 2024 Güçlü ATT & CK değerlendirme sonuçları, Cynet’in hepsi bir arada siber güvenlik platformunun neden hızlı büyüyen KOBİ’ler ve MSP’ler için giderek daha popüler bir çözüm olduğunu doğrulamaktadır. Son derece etkili korumanın sezgisel ve uygun fiyatlı olabileceğini göstererek Cynet, rakip satıcıların taklit etmeye çalışması gereken bir standart belirlemiştir.
Bugün Cynet’i iş başında görmek için kaydolun.
Yazarlar hakkında
George Tubin ve Michael Newell Cynet’te takım arkadaşları. Cynet’in hepsi bir arada platform, 7/24 SOC desteği ile desteklenen tek, basit bir platformda tam bir siber güvenlik yetenek paketi birleştiriyor. Daha fazla bilgi için: https://www.cynet.com adresini ziyaret edin.