MITRE Engenuity ATT&CK® Değerlendirmeleri Nasıl Yorumlanır?


MITRE Yaratıcılık ATT&CK

Siber güvenlik liderleri ve ekipleri, satıcıların kuruluşlarına yönelik giderek daha karmaşık hale gelen tehditlere karşı korunma becerilerini değerlendirirken kapsamlı, bağımsız testler hayati önem taşıyor. Ve belki de hiçbir değerlendirme yıllık değerlendirme kadar güvenilir değildir. MITRE Engenuity ATT&CK Değerlendirmeleri: Kurumsal.

Bu değerlendirme, satıcıların test edilmesi açısından kritik öneme sahiptir çünkü siber güvenlik sağlayıcılarını kendi performans iddialarına göre değerlendirmek neredeyse imkansızdır.

MITRE Engenuity sonuçları, tedarikçi referans kontrolleri ve canlı bir deneme olan değer kanıtı değerlendirmelerinin (POV) yanı sıra, siber güvenlik tedarikçilerini bütünsel olarak değerlendirmek için nesnel girdiler sağlar.

Bu yazıda, güvenlik sağlayıcılarını gerçek dünyadaki tehditlere karşı test etmek için MITRE Engenuity’nin en yeni metodolojisini açıklayacağız, sonuçlara ilişkin yorumumuzu sunacağız ve değerlendirmeden ortaya çıkan en önemli çıkarımları belirleyeceğiz. Cynet’in hepsi bir arada güvenlik çözümü.

Cynet’in MITRE yaratıcılığı ATT&CK pratik kılavuzunu indirebilirsiniz Burada.

MITRE Engenuity, Değerlendirme Sırasında Satıcıları Nasıl Test Ediyor?

MITRE Engenuity ATT&CK Değerlendirmesi, MITRE Engenuity tarafından gerçekleştirilir ve uç nokta koruma çözümlerini, tanınmış gelişmiş kalıcı tehdit (APT) grupları tarafından benimsenen gerçek hayattaki yaklaşımlara dayalı simüle edilmiş bir saldırı dizisine karşı test eder.

MITRE Engenuity ATT&CK Değerlendirmeleri: Enterprise, 45’ten fazla ülkede kurbanlara bulaştığı bilinen, Rusya merkezli karmaşık bir tehdit grubu olan Turla’nın saldırı dizilerini taklit ederek 29 tedarikçi çözümünü test etti.

Önemli bir uyarı, MITRE’nin satıcı sonuçlarını sıralamaması veya puanlamamasıdır. Bunun yerine ham test verileri bazı temel çevrimiçi karşılaştırma araçlarıyla birlikte yayınlanır. Alıcılar daha sonra bu verileri, satıcıları kuruluşlarının benzersiz önceliklerine ve ihtiyaçlarına göre değerlendirmek için kullanır. Katılımcı satıcıların sonuçlara ilişkin yorumları tam da budur; onların yorumları.

Belge

Olay Müdahalesi – İsteğe Bağlı Ücretsiz Web Semineri 2024

MITRE Engenuity ATT&CK Değerlendirmesi, rakip güvenlik çözümlerinin gerçek dünyadaki saldırı senaryolarında nasıl performans gösterdiğine ilişkin sektörün en güvenilir ve derinlemesine değerlendirmelerinden birini temsil ediyor. .


Peki Sonuçları Nasıl Yorumluyorsunuz?

Bu harika bir soru; şu anda pek çok insanın kendisine sorduğu bir soru. MITRE Engenuity ATT&CK Değerlendirmeleri: Kurumsal sonuçlar çoğumuzun sindirmeye alışık olduğu bir formatta sunulmuyor (size bakmak, çeyrek daireli sihirli grafik).

Bağımsız araştırmacılar, hangi satıcıların en iyi performansı gösterdiğini belirleme konusundaki bilişsel yükü hafifletmek için sıklıkla “kazananlar” ilan ederler. Bu durumda “en iyi” satıcıyı belirlemek özneldir. Ne arayacağınızı bilmiyorsanız, hangi güvenlik sağlayıcısının kuruluşunuza uygun olduğunu değerlendirmeye çalışmaktan zaten bıkmışsanız, bu size güçlük gibi gelebilir.

Bu sorumluluk reddi beyanlarının yayınlanmasının ardından, katılımcı satıcıların Turla’ya karşı nasıl performans gösterdiğini karşılaştırmak için sonuçları gözden geçirelim.

MITRE Engenuity ATT&CK Sonuç Özeti

Aşağıdaki tablolarda Cynet’in tüm satıcı MITRE Engenuity ATT&CK Değerlendirmelerine ilişkin analizi ve hesaplamaları sunulmaktadır: En önemli ölçümler için kurumsal test sonuçları: Genel Görünürlük, Algılama Doğruluğu ve Genel Performans.

MITRE sonuçlarına bakmanın birçok başka yolu vardır, ancak bunların, bir çözümün tehditleri tespit etme yeteneğinin en göstergesi olduğunu düşünüyoruz.

Genel Görünürlük, 143 alt adımın tamamında tespit edilen saldırı adımlarının toplam sayısıdır. Cynet, Tespit Kalitesini, “Analitik Tespitler – taktiği (bir aktivitenin neden gerçekleştiğini) veya tekniği (tekniğin hem neden hem de nasıl gerçekleştiğini) tanımlayanları içeren saldırı alt adımlarının yüzdesi olarak tanımlar.

Ek olarak, satıcının bir tehdidin eksik olması nedeniyle yapılandırma ayarlarını değiştirmesinden önce her çözümün nasıl performans gösterdiğine bakmak da önemlidir.

MITRE, satıcıların kaçırdıkları tehditleri tespit etmeye veya tespit için sağladıkları bilgileri iyileştirmeye çalışacak şekilde sistemlerini yeniden yapılandırmalarına olanak tanır. Gerçek dünyada, kaçırılan veya zayıf tespit nedeniyle sistemlerimizi yeniden yapılandırma lüksümüz yoktur; bu nedenle, konfigürasyon değişiklikleri uygulanmadan önce yapılan tespitler daha gerçekçi bir önlemdir.

Cynet nasıldı?

Cynet’in analizine göre ekibimiz, 2023 MITRE Engenuity ATT&CK Değerlendirmeleri: Kurumsal’da Turla’ya karşı gösterdiğimiz performanstan gurur duyuyor ve birçok önemli alanda satıcıların çoğundan daha iyi performans gösteriyor. İşte en iyi çıkarımlarımız:

  • Cynet teslim edildi %100 Tespit (19 saldırı adımından 19’u) YAPILANDIRMA DEĞİŞİKLİĞİ YOK
  • Cynet teslim edildi %100 Görünürlük (143 saldırı alt adımından 143’ü) YAPILANDIRMA DEĞİŞİKLİĞİ YOK
  • Cynet teslim edildi %100 Analitik Kapsam (143 algılamadan 143’ü) YAPILANDIRMA DEĞİŞİKLİĞİ YOK
  • Cynet teslim edildi %100 Gerçek Zamanlı Tespitler (143 algılamanın tamamında 0 Gecikme)

Cynet’in bazı sonuçlara ilişkin analizine biraz daha derinlemesine bakalım.

Cynet’in hepsi bir arada güvenlik çözümü, hem görünürlük hem de algılama kalitesinin değerlendirilmesinde en iyi performansı gösterdi. Bu analiz, bir çözümün tehditleri ne kadar iyi algıladığını gösterir ve algılamaları eyleme geçirilebilir hale getirmek için gerekli bağlamı sağlar. Kaçırılan tespitler bir ihlale davetiye çıkarır. Bunun aksine, düşük kaliteli tespitler, güvenlik analistleri için gereksiz iş yaratır veya potansiyel olarak uyarının göz ardı edilmesine neden olur; bu da yine bir ihlal davetidir.

Pembe noktalı ve siyah metinli bir grafik Açıklama otomatik olarak oluşturuldu

Cynet %100 görünürlük sağladı ve hiçbir yapılandırma değişikliği yapmadan 143 saldırı adımının her birini mükemmel bir şekilde tespit etti. Aşağıdaki grafik, satıcılar yapılandırma değişikliklerini uygulamadan önce 143 saldırı alt adımının tamamındaki algılama yüzdesini göstermektedir. Cynet, kendilerinden küçük olmasına ve siber güvenlik alanındaki en büyük isimlerden çok daha iyi olmasına rağmen, iki çok büyük, tanınmış güvenlik şirketi kadar iyi performans gösterdi.

Gönye sonuçları

Cynet, hiçbir yapılandırma değişikliği kullanmadan 143 saldırı adımının %100’ü için analitik kapsam sağladı. Aşağıdaki grafik, yine konfigürasyon değişiklikleri uygulanmadan önce, 143 saldırı alt adımı boyunca önemli genel, taktik veya teknik bilgiler içeren tespitlerin yüzdesini göstermektedir. Cynet, 115 milyar dolarlık halka açık bir şirket olan ve 50 kat daha fazla çalışana sahip olan Palo Alto Networks kadar iyi performans gösterdi ve pek çok yerleşik, halka açık markadan çok daha iyi bir performans sergiledi.

Gönye sonuçları

Hala sorularınız mı var?

Bunda isteğe bağlı web semineri, Cynet CTO’su Aviad Hasnis ve ISMG Kıdemli Başkan Yardımcısı Tom Field, en güncel MITRE ATT&CK sonuçlarını inceliyor ve siber güvenlik liderlerinin, kuruluşlarının özel ihtiyaçlarına en uygun satıcıyı bulmaları için uzman tavsiyelerini paylaşıyor. Ayrıca testler sırasında Cynet’in performansını ortaya çıkarırlar ve takımınızın hedeflerini ilerletmek için fırsatları belirlerler. hepsi bir arada güvenlik çözümü.



Source link