28 Şubat MITRE Engenuity ATT&CK® Değerlendirmeleri Nasıl Yorumlanır: Kurumsal
Bu değerlendirme, siber güvenlik sağlayıcılarının test edilmesi açısından kritik öneme sahiptir çünkü onları performans iddialarına göre değerlendirmek imkansızdır.
– George Tubin, Ürün Stratejisi Direktörü, Cynet
Boston Ayini – 28 Şubat 2024
Siber güvenlik liderleri ve ekipleri, satıcıların kuruluşlarına yönelik giderek daha karmaşık hale gelen tehditlere karşı korunma becerilerini değerlendirirken kapsamlı, bağımsız testler hayati bir kaynaktır. Ve belki de hiçbir değerlendirme yıllık MITRE Engenuity ATT&CK Değerlendirmeleri: İşletme kadar güvenilir değildir.
Bu değerlendirme, satıcıların test edilmesi açısından kritik öneme sahiptir çünkü siber güvenlik sağlayıcılarını kendi performans iddialarına göre değerlendirmek neredeyse imkansızdır. MITRE Engenuity sonuçları, tedarikçi referans kontrolleri ve canlı bir deneme olan değer kanıtı değerlendirmelerinin (POV) yanı sıra, siber güvenlik tedarikçilerini bütünsel olarak değerlendirmek için ek nesnel girdiler sağlar.
Bu yazıda, güvenlik sağlayıcılarını gerçek dünyadaki tehditlere karşı test etmek için MITRE Engenuity’nin en yeni metodolojisini açacağız, sonuçlara ilişkin yorumumuzu sunacağız ve Cynet’in hepsi bir arada güvenlik çözümünün değerlendirilmesinden ortaya çıkan en önemli çıkarımları belirleyeceğiz.
MITRE Engenuity, değerlendirme sırasında satıcıları nasıl test ediyor?
MITRE Engenuity ATT&CK Değerlendirmesi, MITRE Engenuity tarafından gerçekleştirilir ve uç nokta koruma çözümlerini, tanınmış gelişmiş kalıcı tehdit (APT) grupları tarafından benimsenen gerçek hayattaki yaklaşımlara dayalı simüle edilmiş bir saldırı dizisine karşı test eder. MITRE Engenuity ATT&CK Değerlendirmeleri: Enterprise, 45’ten fazla ülkede kurbanlara bulaştığı bilinen, Rusya merkezli karmaşık bir tehdit grubu olan Turla’nın saldırı dizilerini taklit ederek 29 tedarikçi çözümünü test etti.
Önemli bir uyarı, MITRE’nin satıcı sonuçlarını sıralamaması veya puanlamamasıdır. Bunun yerine ham test verileri bazı temel çevrimiçi karşılaştırma araçlarıyla birlikte yayınlanır. Alıcılar daha sonra bu verileri, satıcıları kuruluşlarının benzersiz önceliklerine ve ihtiyaçlarına göre değerlendirmek için kullanır. Katılımcı satıcıların sonuçlara ilişkin yorumları tam da budur; onların yorumları.
Peki sonuçları nasıl yorumluyorsunuz?
Bu harika bir soru; şu anda pek çok insanın kendisine sorduğu bir soru. MITRE Engenuity ATT&CK Değerlendirmeleri: Kurumsal sonuçlar çoğumuzun sindirmeye alışık olduğu bir formatta sunulmuyor (size bakmak, çeyrek daireli sihirli grafik).
Bağımsız araştırmacılar, hangi satıcıların en iyi performansı gösterdiğini anlamanın bilişsel yükünü hafifletmek için sıklıkla “kazananlar” ilan ederler. Bu durumda “en iyi” satıcıyı belirlemek özneldir. Ne arayacağınızı bilmiyorsanız, hangi güvenlik sağlayıcısının kuruluşunuza uygun olduğunu değerlendirmeye çalışmaktan zaten bıkmışsanız, bu size güçlük gibi gelebilir.
Bu sorumluluk reddi beyanları yayınlandıktan sonra, katılımcı satıcıların Turla’ya karşı nasıl performans gösterdiğini karşılaştırmak için şimdi sonuçları kendimiz inceleyelim.
MITRE Engenuity ATT&CK Sonuç Özeti
Aşağıdaki tablolarda Cynet’in tüm satıcı MITRE Engenuity ATT&CK Değerlendirmelerine ilişkin analizi ve hesaplamaları sunulmaktadır: En önemli ölçümler için kurumsal test sonuçları: Genel Görünürlük, Algılama Doğruluğu ve Genel Performans. MITRE sonuçlarına bakmanın birçok başka yolu vardır, ancak bunların, bir çözümün tehditleri tespit etme yeteneğinin en göstergesi olduğunu düşünüyoruz.
Genel Görünürlük, 143 alt adımın tamamında tespit edilen saldırı adımlarının toplam sayısıdır. Cynet, Tespit Kalitesini, “Analitik Tespitler – taktiği (bir aktivitenin neden gerçekleştiğini) veya tekniği (tekniğin hem neden hem de nasıl gerçekleştiğini) tanımlayanları içeren saldırı alt adımlarının yüzdesi olarak tanımlar.
Ek olarak, satıcının bir tehdidin eksik olması nedeniyle yapılandırma ayarlarını değiştirmesinden önce her çözümün nasıl performans gösterdiğine bakmak da önemlidir. MITRE, satıcıların kaçırdıkları tehditleri tespit etmeye veya tespit için sağladıkları bilgileri iyileştirmeye çalışacak şekilde sistemlerini yeniden yapılandırmalarına olanak tanır. Gerçek dünyada, kaçırılan veya zayıf tespit nedeniyle sistemlerimizi yeniden yapılandırma lüksümüz yoktur; bu nedenle, konfigürasyon değişiklikleri uygulanmadan önce yapılan tespitler daha gerçekçi bir önlemdir.
Cynet nasıldı?
Cynet’in analizine göre ekibimiz, 2023 MITRE Engenuity ATT&CK Değerlendirmeleri: Kurumsal’da Turla’ya karşı gösterdiğimiz performanstan gurur duyuyor ve birçok önemli alanda satıcıların çoğundan daha iyi performans gösteriyor. İşte en iyi çıkarımlarımız:
- Cynet teslim edildi Yüzde 100 Tespit (19 saldırı adımından 19’u) YAPILANDIRMA DEĞİŞİKLİĞİ YOK
- Cynet teslim edildi Yüzde 100 Görünürlük (143 saldırı alt adımından 143’ü) YAPILANDIRMA DEĞİŞİKLİĞİ YOK
- Cynet teslim edildi Yüzde 100 Analitik Kapsam (143 algılamadan 143’ü) YAPILANDIRMA DEĞİŞİKLİĞİ YOK
- Cynet teslim edildi Yüzde 100 Gerçek Zamanlı Tespitler (143 algılamanın tamamında 0 Gecikme)
Cynet’in bazı sonuçlara ilişkin analizine biraz daha derinlemesine bakalım.
Cynet’in hepsi bir arada güvenlik çözümü, hem görünürlük hem de algılama kalitesinin değerlendirilmesinde en iyi performansı gösterdi. Bu analiz, bir çözümün tehditleri tespit etmede ve tespitleri eyleme geçirilebilir hale getirmek için gerekli bağlamı sağlamada ne kadar başarılı olduğunu gösterir. Kaçırılan tespitler bir ihlale davetiye oluştururken, düşük kalitedeki tespitler güvenlik analistleri için gereksiz iş yaratır veya potansiyel olarak uyarının göz ardı edilmesine neden olur ki bu da yine bir ihlale davetiyedir.
Cynet yüzde 100 görünürlük sağladı ve hiçbir yapılandırma değişikliği yapmadan 143 saldırı adımının her birini mükemmel bir şekilde tespit etti. Aşağıdaki grafik, satıcılar yapılandırma değişikliklerini uygulamadan önce 143 saldırı alt adımının tamamındaki algılama yüzdesini göstermektedir. Cynet, kendilerinden küçük olmasına ve siber güvenlik alanındaki en büyük isimlerden çok daha iyi olmasına rağmen, iki çok büyük, tanınmış güvenlik şirketi kadar iyi performans gösterdi.
Cynet, hiçbir yapılandırma değişikliği kullanmadan 143 saldırı adımının yüzde 100’ü için analitik kapsam sağladı. Aşağıdaki grafik, yine konfigürasyon değişiklikleri uygulanmadan önce, 143 saldırı alt adımı boyunca önemli genel, taktik veya teknik bilgiler içeren tespitlerin yüzdesini göstermektedir. Cynet, 115 milyar dolarlık halka açık bir şirket olan ve 50 kat daha fazla çalışana sahip olan Palo Alto Networks kadar iyi performans gösterdi ve pek çok yerleşik, halka açık markadan çok daha iyi bir performans sergiledi.
Hala sorularınız mı var?
Bu isteğe bağlı web seminerinde, Cynet CTO’su Aviad Hasnis ve ISMG Kıdemli Başkan Yardımcısı Tom Field, en güncel MITRE ATT&CK sonuçlarını inceliyor ve siber güvenlik liderlerinin, kuruluşlarının özel ihtiyaçlarına en uygun satıcıyı bulmaları için uzman tavsiyelerini paylaşıyor. Ayrıca testler sırasında Cynet’in performansını ortaya çıkarırlar ve hepsi bir arada güvenlik çözümüyle ekibinizin hedeflerini ilerletme fırsatlarını belirlerler.
– George Tubin, Cynet Security’de Ürün Pazarlama Direktörüdür
Cynet Hakkında
Cynet, siber güvenlikte yeni bir çağ başlatan, kuruluşların korunmasını kolay ve stressiz hale getiren, özellikle yalın güvenlik ekipleri için tasarlanmış, 7/24 hizmetle desteklenen, dünyanın ilk uçtan uca, yerel olarak otomatikleştirilmiş siber güvenlik platformunu geliştirdi. Binlerce müşterisiyle Cynet, her büyüklükteki kuruluşun siber güvenliklerini otomatik pilota almalarına ve sınırlı kaynaklarını güvenliği işletmek yerine yönetmeye odaklamalarına olanak tanır.