Η Bitdefender ανακοίνωσε ότι πέτυχε 100% ανίχνευση όλων των βασικών βημάτων αξιολόγησης με το υψηλότερο δυνατό επίπεδο περιγραφής για κάθε βήμα για τρίτη συνεχή χρονιά στο MITRE Engenuity ATT&CK Enterprise Evaluations. Οι αξιολογήσεις διεξήχθησαν μέσω ανεξάρτητων δοκιμών που προσομοιώνουν τη συμπεριφορά του αντιπάλου και τεχνικές που αξιολογούν τις δυνατότητες ανίχνευσης και προστασίας των 31 συμμετεχόντων κατασκευαστών.
«Οι επιχειρήσεις δέχονται τεράστια πίεση για να ενισχύσουν την ανθεκτικότητά τους στον κυβερνοχώρο σε όλα τα περιβάλλοντα, καθώς οι επιτιθέμενοι που χρηματοδοτούνται από κρατικούς παράγοντες αυξάνουν τις επιθέσεις τόσο σε πολυπλοκότητα όσο και σε συχνότητα», δήλωσε ο Dragos Gavrilut, αντιπρόεδρος έρευνας απειλών της Bitdefender. «Το επίτευγμά μας στον εντοπισμό των τεχνικών που χρησιμοποιούνται από προηγμένους αντιπάλους επικυρώνει περαιτέρω την Bitdefender ως ηγέτη του κλάδου στις τεχνολογίες ανίχνευσης απειλών. Ανεξάρτητες δοκιμές όπως του MITRE Engenuity ATT&CK Enterprise Evaluations είναι ζωτικής σημασίας για να βοηθήσουν τους οργανισμούς να αξιολογήσουν την αποτελεσματικότητα των τεχνολογιών κυβερνοασφάλειας έναντι πολύπλοκων επιθέσεων πολλαπλών σταδίων με βάση τον κίνδυνο, τη βιομηχανία και το συγκεκριμένο περιβάλλον τους».
Το MITRE Engenuity ATT&CK Enterprise Evaluations εξέτασε κατασκευαστές λύσεων κυβερνοασφάλειας για την ικανότητά τους να εντοπίζουν τεχνικές και τακτικές που χρησιμοποιούνται από την Turla, μια εξελιγμένη ομάδα απειλών με έδρα τη Ρωσία που έχει μολύνει θύματα σε περισσότερες από 45 χώρες. Η ομάδα είναι γνωστή για τη στόχευση κυβερνητικών υπηρεσιών, διπλωματικών αποστολών, στρατιωτικών ομάδων, ερευνητικών και μέσων ενημέρωσης, χρησιμοποιώντας καινοτόμες μεθόδους εισβολής, διατήρηση της επιχειρηματικής λειτουργίας και παραμονή τους καλά κρυμμένη στα εταιρικά και επιχειρησιακά περιβάλλοντα. Κάθε συμμετέχων αξιολογήθηκε με βάση τα ποσοστά ανίχνευσης σε 19 κύρια βήματα και 143 δευτερεύοντα βήματα στο kill chain attack από το σημείο εντοπισμού έως και το στάδιο της τελικής εκτέλεσης. Η δοκιμή των 19 βασικών βημάτων περιελάμβανε ανίχνευση για initial compromise, δημιουργία βάσης (foothold), πλευρική κίνηση (lateral movement), παραμονή (persistence), κλιμάκωση προνομίων (privilege escalation) και πραγματοποιήθηκαν χρησιμοποιώντας υπηρεσίες cloud του Microsoft Azure.
Το MITRE Engenuity αξιολόγησε το Bitdefender GravityZone Platform, μια ενοποιημένη πλατφόρμα ασφαλείας και ανάλυσης ρίσκου, που προσφέρει προηγμένο Endpoint Protection (EPP), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) και cloud κονσόλα για φυσικές και virtual μηχανές, καθώς και για and multi-cloud περιβάλλοντα, και διαπίστωσε πως η πλατφόρμα παρέχει βαθύ πλαίσιο ασφαλείας στις ανιχνεύσεις και προσφέρει μια άμεση διαδρομή σε Managed Detection and Response υπηρεσίες.
«Η Turla είναι ένας από τους πιο εξελιγμένους παράγοντες απειλών και η τεχνογνωσία της είναι ποικίλα από πλατφόρμες, δυναμική, μυστικότητα και πολυεπίπεδη παραμονή», δήλωσε η Amy Robertson, επικεφαλής της υπηρεσίας πληροφοριών κυβερνοαπειλής του MITRE, ATT&CK Evaluations. «Αυτός ο γύρος παρέχει μια εξομοίωση που εστιάζει σε λειτουργίες πυρήνα και σε επίπεδο υπηρεσίας που συχνά εκτελούνται με τα ίδια δικαιώματα με τα προϊόντα εντοπισμού και προστασίας. Στόχος μας είναι να ενδυναμώσουμε τους τελικούς χρήστες και τους αγοραστές με αμερόληπτες γνώσεις σχετικά με τις δυνατότητες του προϊόντος που εντοπίζουν αυτές τις προηγμένες συμπεριφορές των κακόβουλων, ενώ παράλληλα συνεργαζόμαστε με τους συμμετέχοντες κατασκευαστές για να εξελίξουν τα προϊόντα τους».