MITRE Engenuity, 2023 ATT&CK Değerlendirme sonuçlarını yayınladı; Malwarebytes, kötü amaçlı yazılımların başlangıçta çalıştırılmasını engelledi ve tespit için yüksek puanlar aldı.
MITRE Engenuity, Malwarebytes’in ilk kötü amaçlı yazılım yürütmelerini engellediği ve tespit açısından yüksek puanlar aldığı 2023 ATT&CK Değerlendirme sonuçlarını yayınladı.
Değerlendirmede, 30 tedarikçinin çözümü, 45’ten fazla ülkede mağdurları bulunan, Rusya merkezli gelişmiş kalıcı tehdit (APT) grubu Turla’ya karşı test edildi.
MITRE Engenuity’nin araştırmacıları, satıcıların bir saldırının “adımını” tespit etme, son kullanıcıya sağlam bilgiler içeren kaliteli uyarılar sağlama vb. yeteneklerini değerlendirerek, ürünlerin grupla ilişkili teknikleri ne kadar iyi analiz edebildiğini ve önleyebildiğini kaydetti.
Sonuçlara ve kuruluşların bunları nasıl kullanması gerektiğine daha yakından bakalım.
2023 MITRE ATT&CK® Değerlendirme Sonuçları
MITRE, değerlendirme boyunca iki saldırı senaryosu yürüttü: Saldırı Senaryosu 1 (“Karbon”) ve Saldırı Senaryosu 2 (“Yılan”). MITRE Engenuity, 10 adımdan oluşan “Karbon” ve 9 adımdan oluşan “Yılan” saldırı senaryosu ile değerlendirme sırasında toplam 19 adım gerçekleştirdi.
Malwarebytes, hiçbir yapılandırma değişikliği olmadan 19/19 adımlarında uyarı verdi; bu, EDR aracımızın telemetriyi, her adımın bölümleri için “kutudan çıktığı gibi” eyleme dönüştürülebilir tehdit algılamalarına dönüştürebildiği anlamına gelir.
MITRE Engenuity kırmızı ekibi ayrıca siber güvenlik çözümü sağlayıcılarını koruma yetenekleri (bir çözümün hangi kötü niyetli eylemleri önleyebileceği) konusunda da test etti. Korumalar senaryosu için 13 ana adım halinde düzenlenmiş 129 alt adım vardı.
Malwarebytes, Turla saldırısı öldürme zincirini başlangıç aşamasında ve sonraki 6 adımda kırdı; bunlar arasında ilk kötü amaçlı yazılım çalıştırma, Etki Alanı Denetleyicisi ve diğer makinelerde daha sonra kötü amaçlı yazılım çalıştırma, yanal hareket ve kimlik bilgisi boşaltma yer alıyor.
MITRE ATT&CK® Değerlendirme Sonuçlarının Analizi
MITRE ATT&CK® Değerlendirmesi değerli bir bağımsız güvenlik testidir, ancak önemi muhtemelen güvenlik ekibinizin büyüklüğüne göre değişecektir.
Örneğin, daha gelişmiş güvenlik ekiplerine sahip daha büyük kuruluşlar, ulus devlet düzeyindeki aktörlere odaklandığı göz önüne alındığında testi özellikle yararlı bulabilir. Turla gibi tehditlerden daha az etkilenen daha küçük güvenlik ekipleri için bunun tersi geçerli olabilir.
Kuruluşlar MITRE Engenuity’nin değerlendirme portalında bulunan verileri incelerken aşağıdaki gibi diğer önemli soruları da aklınızda bulundurun: MITRE’nin değerlendirdiği aracı kim kullanacak? Kullanımı kolay mı? Güvenlik hedeflerim için çok fazla gereksiz özellik var mı?
Sorulması gereken ek sorular şunları içerir:
- Gerçek dünya senaryosunda saldırı 1. adımda durdurulur muydu?
- APT saldırısı işletmem için geçerli mi?
- %100 korunmak için bu alt adımların %100’ünü tespit etmem gerekir mi?
Özetle, MITRE ATT&CK Değerlendirmesi şüphesiz önemli olsa da, sonuçlarının MRG Effitas 360° Değerlendirme ve Sertifikasyonu, G2 eşler arası değerlendirmeler, AV-Test ve daha fazlası gibi diğer bağımsız testlerle birlikte değerlendirilmesi en iyisidir.
Malwarebytes for Business’ı Bugün Deneyin
Kuruluşları 2023 ATT&CK Değerlendirme sonuçlarının tamamını MITRE’nin resmi web sitesinde incelemeye davet ediyoruz: https://attackevals.mitre-engenuity.org/results/enterprise?evaluation=turla&scenario=1
Ödüllü uç nokta güvenliğini bugün denemeye hazır mısınız? Malwarebytes EDR’nin ücretsiz deneme sürümünü edinin: https://www.malwarebytes.com/business/request_trial
Malwarebytes EDR’nin ücretsiz deneme sürümü