21.4.21

ESET’s detectie en respons-mogelijkheden voor endpoints getest in derde MITRE Engenuity ATT & CK® evaluatie


Het ATT & CK-beoordelingsteam van MITRE Engenuity heeft ESET Enterprise Inspector ingezet tegen aanvalstechnieken die Carbanak- en FIN7-dreigingsgroepen nabootsten. ESET nam deel aan een optionele beveiligingsscenario.

ESET, een wereldleider in cyberbeveiliging, kondigde de deelname aan van ESET Enterprise  HYPERLINK "https://www.eset.com/int/business/solutions/endpoint-detection-and-response/"Inspector aan de derde ronde van de ATT & CK® evaluatie. Het MITRE Engenuity-team gebruikte de kennisbasis van MITRE ATT HYPERLINK "https://attack.mitre.org/"& HYPERLINK "https://attack.mitre.org/"CK® om nepaanvallen uit te voeren met behulp van tactieken en technieken van Carbanak en FIN7 - gekende tegenstanders – die doelen op financiële diensten en horecabedrijven. De derde evaluatieronde begon in de tweede helft van 2020 en de resultaten zijn zopas bekend gemaakt.

“Het was essentieel te weten of ESET Enterprise Inspector, onze volwassen endpointdetectie- en responsoplossing, tegen de tactieken en technieken van geavanceerde aanhoudende dreigingsgroepen bestand was. Daarom kozen we om deel te nemen aan de ATT & CK®-evaluatie ”, zegt Roman Kováč, directeur onderzoek bij ESET. "We volgen Carbanak al sinds 2015, maar daar cybercriminelen voortdurend evolueren, is het dus bijzonder belangrijk om hun tempo bij te houden en onze beveiligingsoplossingen te testen en deskundige feedback te krijgen van het MITRE Engenuity-team."

In deze oefening werd ESET Enterprise Inspector met tientallen ATT & CK-technieken vergeleken. Naast de categorie Detectie, was ESET een van de 17 vendors (op een totaal van 29) die zich registreerden voor een grondige beoordeling in de categorie Bescherming. Het MITRE Engenuity-team gaf een vergelijkingstool vrij die vendors naast elkaar plaatst, zodat het gemakkelijker wordt om de verschillen tussen twee geselecteerde oplossingen te vinden.

“De beoordelingen van MITRE stellen de beveiligingsgemeenschap in staat om beter geïnformeerde beslissingen te nemen via een transparant beoordelingsproces. Het verheugt ons dat ESET, samen met verschillende andere vendors, aan deze belangrijke evaluatie heeft deelgenomen ”, aldus Frank Duff, Evaluations Lead bij MITRE ATT & CK. “Door de database van MITRE ATT & CK als benchmark te gebruiken en onze resultaten openbaar te maken, kunnen gebruikers zien hoe ESET Enterprise Inspector ons gedrag als een geëmuleerde tegenstander van Carbanak en FIN7 heeft gedetecteerd. Door samen te werken, kunnen deze evaluaties de cyberspace voor iedereen veiliger maken. "

Bezoek https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/ voor meer informatie over de evaluatie van MITRE Engenuity ATT & CK voor Carbanak en FIN7,

Over MITRE Engenuity ATT & CK Assessments

MITRE Engenuity ATT & CK-evaluaties worden door vendors gefinancierd en zijn bedoeld om vendors en eindgebruikers te helpen de mogelijkheden van een product beter te begrijpen in relatie tot het openbaar toegankelijke ATT & CK®-framework van MITRE. MITRE ontwikkelde en onderhoudt de ATT & CK Knowledge Base. Deze is gebaseerd op rapporten uit de echte wereld over tactieken en technieken van de tegenstanders. ATT & CK is gratis beschikbaar en wordt veel gebruikt door industrie en overheid om hiaten in zichtbaarheid, defensieve tools en processen te vinden bij het evalueren en selecteren van opties om de beveiliging van hun netwerken te verbeteren. MITRE Engenuity maakt de methodologie en de resultaten openbaar, zodat andere organisaties hiervan kunnen profiteren en hun eigen analyse en interpretatie kunnen uitvoeren. Deze evaluaties geven  geen scores, ranglijsten of aanbevelingen.

 Over MITRE Engenuity

MITRE Engenuity is een stichting voor technologie die samenwerkt met de private sector aan oplossingen van algemeen belang, waaronder cyberbeveiliging, veerkracht van de infrastructuur, efficiëntie in gezondheidszorg, micro-elektronica, kwantumdetectie en communicatietechnologie van de toekomst. www.mitre-engenuity.org