Компания ESET — лидер в области информационной безопасности — сообщает об участии решения ESET Enterprise Inspector в тестировании MITRE Engenuity ATT&CK®. Во время проверки инструмента применялись тактики и методы групп киберпреступников Carbanak и FIN7, нацеленных на финансовые сервисы и гостиничный бизнес. Атаки моделировались с использованием базы знаний MITRE ATT&CK®. Тестирование началось во второй половине 2020 года, а его результаты стали известны сегодня.
«Чтобы проверить эффективность защиты от сверхсложных угроз с помощью инструмента ESET Enterprise Inspector для выявления и реагирования на инциденты, было решено принять участие в тестировании ATT&CK®, — комментирует Роман Ковач, исследователь ESET. — Мы отслеживали Carbanak еще в 2015 году, но из-за постоянного развития методов киберпреступников важно не отставать и проверять решения по безопасности в такихведущих тестированиях, как ATT&CK».
Анализ ESET Enterprise Inspector проводился с использованием 65 методов и 11 тактик из базы MITRE ATT&CK. Также ESET стала одним из 17 поставщиков (всего было 29 компаний-участников), которые, кроме проверки в категории «Выявление», приняли участие в расширенном тестировании защиты. Для парелельного сравнения поставщиков было создано инструмент, который упрощает выявление отличий между двумя выбранными решениями.
«Мы рады, что ESET приняла участие в этом тестировании вместе с другими поставщиками, поскольку прозрачный процесс анализа позволяет специалистам по безопасности принимать более обоснованные решения, — комментирует Фрэнк Дафф, руководитель тестирования ATT&CK. — Благодаря платформе MITRE ATT&CK и наличии результатов в общем доступе пользователи могут узнать, как ESET Enterprise Inspector обнаруживает вредоносное поведение Carbanak и FIN7. Совместными усилиями мы можем сделать киберпространство более безопасным для всех».
Стоит отметить, что цель анализа MITRE Engenuity ATT&CK® — помочь поставщикам ИТ-решений и пользователям понять возможности определенного продукта. Также компания MITRE создала общедоступную базу знаний MITRE ATT&CK, основанную на реальных отчетах о тактиках и методах киберпреступников. Специалисты по безопасности на промышленных предприятиях и в правительственных учреждениях используют эту базу знаний для улучшения защиты сети и поиска проверенных инструментов.
Больше информации об этом тестировании доступно по ссылке.
Читайте также:
Безопасность корпоративных устройств: три шага для усиления защиты
Малый и средний бизнес под прицелом программ-вымогателей: как защититься от угрозы
Новые комплексные решения ESET для всесторонней защиты корпоративных сетей