Küçük ve orta ölçekli işletmeler (KOBİ’ler) ve yönetilen hizmet sağlayıcılar (MSP’ler) genelinde siber güvenlik liderleri için en büyük öncelik, BT ortamlarını çalışır durumda tutmaktır. Siber tehditlere karşı korunmak ve veri ihlallerini önlemek için mevcut siber güvenlik tedarikçisi ortamını anlamak ve mevcut çözümlerin etkinliğini sürekli olarak değerlendirmek hayati önem taşımaktadır.
Neyse ki, hangi çözümlerin etkili olduğunu takip etmek için en yaygın güvenilir kaynak olan 2024 MITRE ATT&CK Değerlendirmesi artık mevcut. Bu pratik kılavuz, sonuçların yorumlanmasına yönelik temel çıkarımları ve tavsiyeleri özetlemektedir.
Cynet, 2024 Değerlendirmesinde %100 Görünürlük ve %100 Koruma elde eden tek satıcı oldu.
Bu, Hepsi Bir Arada Siber Güvenlik Platformunun, Tespit Aşamasında test edilen tehditlerin %100’ünü tespit ettiği ve Değerlendirmenin Koruma Aşamasında simüle edilen saldırıların %100’ünü engellediği anlamına gelir. Üstelik Cynet hiçbir yanlış pozitif sonuç olmadan %100 tespite ulaştı.
Cynet Kurucusu ve CEO’su Eyal Gruner, “Bu 2024 MITRE ATT&CK Değerlendirme sonuçları, tüm ekibimizin Cynet ortakları, müşterileri ve son kullanıcıları için başarıyı güvence altına alma konusundaki kararlılığını yansıtıyor” diyor. “%100 Tespit Görünürlüğü ve %100 Koruma elde etmek, Cynet’in Hepsi Bir Arada Siber Güvenlik Platformunun dünya çapındaki kuruluşlar için sağladığı etkileyici avantajları doğrulayan motive edici bir kilometre taşıdır.”
Bu 2024 performansı, Cynet’in 2023 MITRE ATT&CK Değerlendirmesinde tarih yazmasının ardından dikkate değerdir. Bu, ilk kez bir satıcının hiçbir yapılandırma değişikliği olmadan %100 Görünürlük ve %100 Analitik Kapsam sunmasıydı. Ancak MITRE’nin satıcıları sıralamadığını veya “kazananlar” ilan etmediğini unutmamak önemlidir. Siber güvenlik liderleri, ekiplerinin benzersiz ihtiyaçlarına en uygun çözümü belirlemek için verileri yorumlamalıdır.
MITRE ATT&CK Değerlendirmesi Nedir?
MITRE, özel sektör şirketlerinin “daha güvenli bir dünya için sorunları çözmesini” destekleyen, kar amacı gütmeyen bir vakıftır. Yıllık ATT&CK Değerlendirmesi, rakip güvenlik sağlayıcı çözümlerinin en adil ve en tarafsız teknik testi olarak kabul edilmektedir.
- MITRE, tedarikçi çözümlerinin tamamen aynı şekilde ortaya çıkan bir dizi tehdide karşı nasıl davrandığını değerlendirmek için kontrollü bir laboratuvar ortamında simüle edilmiş saldırılar kullanıyor.
- Satıcı çözümleri, gerçek dünyadaki dağıtımda olduğu gibi, sonuçları etkileyen dış faktörler olmadan tutarlı bir şekilde test edilir.
Bu yaklaşım, bir çözümün, bir düşman tarafından bir saldırı gerçekleştirmek için kullanılabilecek çok sayıda farklı adımı ne kadar etkili bir şekilde tespit edebildiğinin değerlendirilmesine yardımcı olur. MITRE gerçek tehdit gruplarının tekniklerini kullandığından, sunulan her teknik gerçek dünya senaryosunda gerçekleşmesi muhtemel olanı temsil eder.
Değerlendirme, satıcıların çözümlerinin sunulan tehditleri ve her algılamayla sağlanan bilgileri algılayıp algılamadığını göstermelerine olanak tanır.
ANAHTAR SONUÇLAR
Cynet %100 Tespit Görünürlüğü Sağladıhiçbir yapılandırma değişikliği ve gecikme olmadan her saldırı eylemini mükemmel şekilde tespit eder.
Tehditleri tespit etme yeteneği, uç nokta koruma çözümünün temel ölçüsüdür. MITRE ATT&CK dizisi boyunca saldırı adımlarını tespit etmek, organizasyonun korunması açısından kritik öneme sahiptir. Herhangi bir adımın atlanması, saldırının genişlemesine ve sonuçta bir ihlale veya başka felaket sonuçlara yol açmasına neden olabilir.
Bu yıl saldırı dizisi, 80 kötü amaçlı alt adıma bölünmüş 16 adım üzerinden gerçekleştirildi. Cynet’in testi sırasında, alt adımlardan 3’ü teknik nedenlerden dolayı yürütülmedi ve N/A (sayılmadı) olarak kabul edildi, bu da toplam 77 alt adımın yürütülmesiyle sonuçlandı. Cynet 77 alt adımın her birini tespit etti. Cynet, bu yılın MITRE testinde SIFIR ıskaladı ve Windows ve MacOS cihazlarının yanı sıra Linux sunucuları üzerindeki saldırıların %100’ünü tespit etti.
77 tespitin tamamı konfigürasyon değişikliğine gerek kalmadan gerçekleştirildi. Satıcı sonuçlarını inceleyen liderler, hangi satıcıların algılamaları ancak yapılandırma değişiklikleri yapmalarına izin verildikten sonra gerçekleştirebildiğini görebilir.
Cynet %100 Koruma Sağladıdenenen her saldırı dizisini engelliyor.
Katılımcı güvenlik satıcılarının yaklaşık yarısı, teknik sorunlar nedeniyle Koruma testleri için planlanan 10 saldırı adımının tamamını test edemedi. MITRE, Cynet için 10 saldırı adımının tamamını gerçekleştirmeyi başardı. Cynet, 10 saldırı adımının her birini engelleyerek hiçbir kötü amaçlı etkinliğin yürütülmesine izin vermedi.
Aşağıdaki grafik, her bir katılımcının Koruma oranını, engellenen adım sayısı ve yürütülen adım sayısı (engellenen adımlar/gerçekleştirilen adımlar) ile birlikte gösterir.
Cynet %100 Önleme Sağladıdenenen her saldırıyı ilk adımda engelliyor.
Koruma, Koruma adımının herhangi bir alt adımının engellenip engellenmediğini ölçer. Örneğin, bir adım 5 alt adımdan oluşuyorsa satıcı ilk dördünü kaçırabilir, beşincisini engelleyebilir ve tüm adımın engellendiğini düşünebilir. Cynet, Önlemeyi, tehdidin 10 saldırı adımının her birinde ne kadar hızlı (erken) önlendiği olarak tanımlar.
Önleme, yürütülmesi engellenen alt adımların yüzdesini ölçer. İdeal olarak bir satıcı, test edilen her adımda ilk alt adımı bloke eder, böylece adımdaki sonraki her alt adımın engellenmiş olduğu kabul edilir. Bu önlemi kullanan Cynet, 21 Koruma alt adımının her birinin yürütülmesini engelleyerek %100 Önleme elde eden tek satıcıdır.
Cynet, Genel Tehdit Görünürlüğü ve Korumasında liderdir
Aşağıdaki grafik, her tedarikçinin genel görünürlüğünü önleme oranıyla karşılaştırmaktadır. Önleme oranı, çözümün kötü niyetli saldırıları engelleme yeteneğinin daha sıkı bir ölçüsü olduğundan kullanılır.
Çözüm
Doğru siber güvenlik tedarikçisiyle ortaklık kurmak, kuruluşunuz veya müşterileriniz için mümkün olan en iyi korumayı sağlamak için atabileceğiniz ilk ve en etkili adımlardan biridir.
2024 MITRE ATT&CK Değerlendirme sonuçları, Cynet’in Hepsi Bir Arada Siber Güvenlik Platformunun neden hızla büyüyen KOBİ’ler ve MSP’ler için giderek daha popüler bir çözüm olduğunu kanıtlıyor.
Cynet, son derece etkili korumanın gerçekten sezgisel ve uygun maliyetli olabileceğini göstererek, rakip satıcıların artık taklit etmeye çalışması gereken bir örnek oluşturuyor.
Cynet’i çalışırken görmek için bugün kaydolun.
Cynet sponsorluğunda ve yazılmıştır.