Hodnotenie MITRE Engenuity ATT&CK® Evaluations tento rok simulovalo kybernetické hrozby od skupín Wizard Spider a Sandworm. Testovanie overilo schopnosti riešenia ESET Inspect (predtým ESET Enterprise Inspector) a venovalo pozornosť prelomovému výskumu spoločnosti ESET o skupine Sandworm.
ESET podrobil svoje riešenie ESET Inspect, ktoré na Slovensku predstaví už tento mesiac, štvrtému kolu testovania MITRE Engenuity ATT&CK® Evaluations for Enterprise. Tento rok hodnotenie simulovalo hackerské skupiny Wizard Spider a Sandworm, pričom zozbieralo výsledky od 30 zúčastnených dodávateľov bezpečnostných riešení. Hodnotenie vyzdvihlo cenné zistenia výskumníkov spoločnosti ESET o skupine Sandowrm, najmä ich odhalenie backdooru Exaramel.
Hodnotenie ATT&CK® Evaluations sa zameriava na kybernetické skupiny, ktorých aktivita môže firmám a vládam po celom svete spôsobiť významné škody. Wizard Spider je zločinecká skupina, ktorá za účelom finančného obohatenia od augusta 2018 podniká ransomvérové útoky voči množstvu organizácií, vrátane veľkých firiem či nemocníc. Sandworm je špionážna skupina, ktorá stála za ničivými útokmi z rokov 2015 a 2016, ktoré na Ukrajine spôsobili masívne výpadky elektriny, či neslávne známym útokom NotPetya z roku 2017.
Hodnotené scenáre detegovania hrozieb pozostávali v prípade simulácií skupiny Wizard Spider z 10 a v prípade skupiny Sandworm z 9 častí. Keďže podpora riešenia ESET Inspect pre platformu Linux bola dostupná až po testovaní, 4 scenáre hrozieb od skupiny Sandworm neboli hodnotené. Vynímajúc tieto časti odhalil ESET Inspect všetkých 15 relevantných hrozieb. Hodnotenie sa venovalo aj miere poskytovania bližšieho kontextu zákazníkom o zachytených hrozbách. Viac o výsledkoch spoločnosti ESET si môžete prečítať v podrobnom špeciálnom blogu.
„Pri vyvíjaní našich detekčných systémov kladieme dôraz na viacvrstvové a vysoko výkonné technológie. ESET Inspect je základným kameňom našich schopností rozšírenej detekcie a reakcie (XDR) a spolu s platformou na správu bezpečnosti ESET PROTECT ponúka komplexné riešenie vyladené pre jednoduché používanie,“ hovorí Roman Kováč, riaditeľ výskumu spoločnosti ESET. „Skupinu Sandworm sme pozorovali už od jej vzniku, pričom sme ako prví odhalili prácu jej podskupín BlackEnergy a Telebot. Ako prví sme tiež odhalili pôvod útoku NotPetya. Je pre nás nesmierne dôležité byť vždy o krok pred útočníkmi a preto podrobujeme naše riešenia testovaniu expertov z MITRE Engenuity tímu.“
„Posledné kolo testovania ukázalo významné napredovanie produktov zúčastnených dodávateľov. Kladie sa väčší dôraz na obranné schopnosti založené na informáciách o hrozbách. V dôsledku toho sa zas komunita odborníkov na informačnú bezpečnosť viac obracia na náš ATT&CK Framework,“ hovorí Ashwin Radhakrishnan, acting General Manager ATT&CK Evaluations z MITRE Engenuity.
Hodnotenie ATT&CK® Evaluations ukazuje, že ESET Inspect poskytuje zákazníkom vynikajúci prehľad a vysvetľujúci kontext počas všetkých fáz útoku. ESET Inspect je sofistikované XDR riešenie s pokročilými schopnosťami na vyhľadávanie hrozieb a reakcie na incidenty. Spolu s platformou ESET PROTECT ponúka podrobný prehľad o sieti a cloudové ochranné systémy. Riešenia spoločnosti ESET dlhodobo oceňujú nezávislé hodnotenia, ktorými je slovenská firma označovaná za popredného hráča a lídra v ochrane firiem.
Viac informácií o výsledkoch spoločnosti ESET získate v našom špeciálnom blogu a na stránke MITRE Engenuity.