Bitdefender osiąga najwyższy poziom wykrywania dla wszystkich głównych etapów w ocenach korporacyjnych MITRE Engenuity ATT&CK® przez trzy lata z rzędu

Niezależne testy przeprowadzone w celu emulacji zaawansowanych technik grupy notorycznych zagrożeń Turla ujawniają doskonałe możliwości wykrywania platformy Bitdefender GravityZone.

Bitdefender osiąga świetne wyniki w testach MITRE Engenuity ATT&CK przez trzy lata z rzędu

Bitdefender, światowy lider cyberbezpieczeństwa, ogłosił dzisiaj, że osiągnął 100% wykrywalności wszystkich głównych etapów cyberzagrożeń w MITRE Engenuity ATT&CK Enterprise trzeci rok z rzędu. Oceny przeprowadzono za pomocą niezależnych testów symulujących zachowanie przeciwnika oraz technik oceniających możliwości wykrywania i ochrony 31 uczestniczących dostawców.

„Przedsiębiorstwa znajdują się pod ogromną presją, aby wzmocnić swoją odporność cybernetyczną w różnych środowiskach, ponieważ sponsorowani przez państwa cyberprzestępcy zwiększają ataki zarówno pod względem wyrafinowania, jak i częstotliwości” – powiedział Dragos Gavrilut, wiceprezes ds. badań zagrożeń w Bitdefender. „Nasze osiągnięcia w identyfikowaniu technik stosowanych przez zaawansowanych przeciwników jeszcze bardziej utwierdzają Bitdefender jako lidera branży w technologiach wykrywania zagrożeń. Niezależne testy, takie jak oceny MITRE ATT&CK, mają kluczowe znaczenie, aby pomóc organizacjom ocenić skuteczność technologii cyberbezpieczeństwa przed złożonymi, wieloetapowymi atakami w oparciu o ryzyko, branżę i specyficzne środowisko”.

W ramach ocen ATT&CK 2023 przetestowano dostawców cyberbezpieczeństwa pod kątem ich zdolności do wykrywania technik i taktyk stosowanych przez Turla – wyrafinowaną rosyjską grupę hakerską, która zainfekowała urządzenia ofiar w ponad 45 krajach. Grupa znana jest z tego, że atakuje agencje rządowe, misje dyplomatyczne, grupy wojskowe, organizacje badawcze i medialne, wykorzystuje nowatorskie metody włamań, utrzymuje bezpieczeństwo operacyjne i pozostaje dobrze ukryta w środowiskach. Każdy uczestnik został oceniony na podstawie wskaźników wykrywalności oraz na podstawie 19 kroków i 143 podetapów łańcucha eliminacji ataku od początkowego kompromisu do końcowego etapu wykonania.

Testowanie 19 głównych kroków obejmowało wykrywanie początkowego naruszenia bezpieczeństwa, ustanawianie przyczółka, ruchu bocznego, utrzymywanie się i eskalację uprawnień. Zostało przeprowadzone przy użyciu usług w chmurze Microsoft Azure.

MITER Engenuity oceniło Bitdefender GravityZone, ujednoliconą platformę do analizy ryzyka i bezpieczeństwa, która oferuje zaawansowaną ochronę punktów końcowych (EPP), wykrywanie i reagowanie punktów końcowych (EDR), rozszerzone wykrywanie i reagowanie (XDR) oraz bezpieczeństwo chmury dla fizycznych, wirtualnych i wielu chmur środowiska. Platforma zapewnia głęboki kontekst bezpieczeństwa dla wykryć i oferuje bezpośrednią ścieżkę do usług zarządzanego wykrywania i reagowania Bitdefender (MDR).

„Turla to jedna z najbardziej wyrafinowanych grup hakerskich zajmujących się cyberzagrożeniami, a ich działania są zróżnicowane pod względem platform i dynamiczne pod względem ukrywania się i wielowarstwowości” – powiedziała Amy Robertson, kierownik ds. wywiadu dotyczącego zagrożeń cybernetycznych MITRE w ATT&CK Evals. „Ta runda zapewnia emulację skupiającą się na operacjach na poziomie jądra i usług, które często działają z tymi samymi uprawnieniami, co produkty do wykrywania i ochrony. Naszym celem jest umożliwienie użytkownikom końcowym i nabywcom bezstronnego wglądu w możliwości produktów, które wykrywają te zaawansowane zachowania przeciwników, przy jednoczesnej współpracy z uczestniczącymi dostawcami w celu udoskonalenia ich produktów”.

Aby wyświetlić pełną metodologię testowania MITRE Engenuity ATT&CK Evaluations Enterprise i wyniki raportów, odwiedź https://attackevals.mitre-engenuity.org/enterprise/turla/.

O firmie MITER Engenuity

MITRE Engenuity, spółka zależna MITRE, to technologiczny fundament dobra publicznego. Misją zespołów MITRE jest rozwiązywanie problemów na rzecz bezpieczniejszego cyfrowego świata poprzez partnerstwa publiczno-prywatne oraz centra badawczo-rozwojowe finansowane ze środków federalnych, firma ta współpracuje z rządami, aby stawić czoła wyzwaniom dla bezpieczeństwa i stabilności cyberbezpieczeństwa.

MITRE Engenuity wnosi głęboką wiedzę techniczną i myślenie systemowe MITRE do sektora prywatnego, aby rozwiązywać złożone cyberwyzwania. MITER Engenuity katalizuje zbiorową siłę badawczo-rozwojową szerszego rządu federalnego Stanów Zjednoczonych, środowiska akademickiego i sektora prywatnego, aby stawić czoła krajowym i globalnym wyzwaniom, takim jak ochrona infrastruktury krytycznej, tworzenie odpornego ekosystemu półprzewodników, budowanie centrum genomiki dla dobra publicznego, przyspieszanie innowacji w przypadkach użycia w sieci 5G oraz demokratyzację cyberobrony opartej na wiedzy o zagrożeniach. Jeśli chcesz poznać więcej informacji o firmie MITRE Engenuity, to zachęcamy do odwiedzenia tej strony internetowej: www.mitre-engenuity.org.