MITRE Engenuity ATT&CKs neue Bewertungen

Originalbeitrag von Trend Micro

Durch die Entwicklung einer gemeinsamen Sprache, die Analysten einen Standard für die Beschreibung von Angriffen an die Hand gibt, hat sich MITRE ATT&CK zu einer wichtigen Wissensbasis für Cyber-Verteidiger entwickelt, die letztlich die Sicherheitseffizienz und Reaktionszeit verbessert. Die jährliche MITRE-Evaluierung vergleicht branchenweite Innovationen, um die Lösungen zu liefern, die zur Erkennung und Reaktion auf die sich stetig weiter entwickelnde Bedrohungslandschaft erforderlich sind. Die Bewertung bietet Käufern und Kunden von Cybersicherheitslösungen eine unparteiische Möglichkeit, Sicherheitsprodukte zu bewerten und zu vergleichen, genau für die Bereiche, in denen sie den größten Bedarf haben, um sich gegen die neuesten Angriffe zu wappnen. Bei der diesjährigen Bewertung mussten die Anbieter Taktiken, Techniken und Verfahren in zwei nachgestellten Angreiferszenarien mit moderner Ransomware erkennen und darauf reagieren: Wizard Spider, eine cyberkriminelle Erpresserbande, und Sandworm, eine destruktive Bedrohungsgruppe, die sich auf die Zerstörung von Daten konzentriert. Die Cybersicherheitsplattform von Trend Micro konnte bei den Tests beeindruckende Ergebnisse erzielen.

Zu den kritischen Bewertungskategorien gehören:

  • Analytische Abdeckung: Angereicherte Erkennungen, um mehr Kontext für die Untersuchung zu liefern. ATT&CK TTP-Mapping wurde eingebaut, um die Auswahl für Analysten zu verbessern.
  • Sichtbarkeit: Deutliche Verfügbarkeit von Analyse- oder Telemetriedaten, die eine schnellere Reaktion auf Vorfälle und die Suche nach Bedrohungen ermöglichen.
  • Schutz: Vorbeugung und Abwehr von Bedrohungen zur frühzeitigen Risikovermeidung und zur Optimierung der gesamten Arbeit des Sicherheitsteams.

Die Cybersicherheitsplattform von Trend Micro beeindruckt

Trend Micro Vision One hat sich im dritten Jahr in Folge als unverzichtbares Werkzeug für Sicherheitsteams erwiesen. Die Plattform wurde gegen simulierte Einbrüche getestet, die insgesamt 109 Angriffsschritte umfassten.

  • Erkennung: Bei 19/19 Angriffsschritten in der Bewertung wurde eine 100%ige Erkennung erreicht.
  • Sichtbarkeit: Bei 105 von 109 Angriffsmethoden gewährleistete die Lösung klare Sichtbarkeit, was einer Abdeckung von 96,33 % entspricht.
  • Schutz: Spitzenplatz in der Kategorie Schutz mit 100%iger Prävention.
  • Linux: Top-Leistung unter den führenden Anbietern: 100 % der Angriffe auf den Linux-Host werden erkannt und verhindert. Trend Micro empfiehlt eigenen Kunden, der Linux-Abdeckung Priorität einzuräumen, da es sich um das am häufigsten verwendete Betriebssystem in Cloud-nativen Anwendungen handelt.

Trend Micro Vision One korreliert Informationen über E-Mails, Endgeräte, Server, Netzwerke und Cloud-Workloads hinweg, um weniger, aber zuverlässigere Warnungen für Security Operations (SecOps) Teams zu generieren. Die gesteigerte Effizienz vereinfacht die Untersuchungen, optimiert die Produktivität der SecOps und beschleunigt die Behebung von Problemen. so können Bedrohungsakteure gestoppt werden, bevor sie die Chance haben, nachhaltigen Schaden anzurichten. Die Lösung verbindet die Punkte in Sicherheitsvorfällen, zeigt auf, wie sie zusammenhängen könnten, und hebt Indicators of Compromise hervor, die bekannten Angriffsgruppen und Typen ähneln.

Den vollständigen Bericht der MITRE Engenuity ATT&CK Evaluation für Trend Micro Vision One finden Sie hier.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.