Het ATT & CK-beoordelingsteam van MITRE Engenuity heeft ESET Enterprise Inspector ingezet tegen aanvalstechnieken die Carbanak- en FIN7-dreigingsgroepen nabootsten. ESET nam deel aan een optionele beveiligingsscenario.
ESET, een wereldleider in
cyberbeveiliging, kondigde de deelname aan van ESET Enterprise HYPERLINK
"https://www.eset.com/int/business/solutions/endpoint-detection-and-response/"Inspector aan de derde ronde van de ATT & CK® evaluatie. Het MITRE
Engenuity-team gebruikte de kennisbasis van MITRE ATT HYPERLINK
"https://attack.mitre.org/"& HYPERLINK
"https://attack.mitre.org/"CK® om nepaanvallen uit te voeren met behulp van tactieken en technieken
van Carbanak en FIN7 - gekende tegenstanders – die doelen op financiële
diensten en horecabedrijven. De derde evaluatieronde begon in de tweede helft
van 2020 en de resultaten zijn zopas bekend gemaakt.
“Het was essentieel te weten of ESET
Enterprise Inspector, onze volwassen endpointdetectie- en responsoplossing,
tegen de tactieken en technieken van geavanceerde aanhoudende dreigingsgroepen
bestand was. Daarom kozen we om deel te nemen aan de ATT & CK®-evaluatie ”,
zegt Roman Kováč, directeur onderzoek bij ESET. "We volgen Carbanak al
sinds 2015, maar daar cybercriminelen voortdurend evolueren, is het dus
bijzonder belangrijk om hun tempo bij te houden en onze beveiligingsoplossingen
te testen en deskundige feedback te krijgen van het MITRE Engenuity-team."
In deze oefening werd ESET Enterprise
Inspector met tientallen ATT & CK-technieken vergeleken. Naast de categorie
Detectie, was ESET een van de 17 vendors (op een totaal van 29) die zich
registreerden voor een grondige beoordeling in de categorie Bescherming. Het
MITRE Engenuity-team gaf een vergelijkingstool vrij die vendors naast elkaar
plaatst, zodat het gemakkelijker wordt om de verschillen tussen twee
geselecteerde oplossingen te vinden.
“De beoordelingen van MITRE stellen de
beveiligingsgemeenschap in staat om beter geïnformeerde beslissingen te nemen
via een transparant beoordelingsproces. Het verheugt ons dat ESET, samen met
verschillende andere vendors, aan deze belangrijke evaluatie heeft deelgenomen
”, aldus Frank Duff, Evaluations Lead bij MITRE
ATT & CK. “Door de database van MITRE ATT &
CK als benchmark te gebruiken en onze resultaten openbaar te maken, kunnen
gebruikers zien hoe ESET Enterprise Inspector ons gedrag als een geëmuleerde
tegenstander van Carbanak en FIN7 heeft gedetecteerd. Door samen te werken,
kunnen deze evaluaties de cyberspace voor iedereen veiliger maken. "
Bezoek https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/
voor meer informatie over de evaluatie van MITRE Engenuity ATT & CK voor
Carbanak en FIN7,
Over MITRE Engenuity ATT &
CK Assessments
MITRE Engenuity ATT &
CK-evaluaties worden door vendors gefinancierd en zijn bedoeld om vendors en
eindgebruikers te helpen de mogelijkheden van een product beter te begrijpen in
relatie tot het openbaar toegankelijke ATT & CK®-framework van MITRE. MITRE
ontwikkelde en onderhoudt de ATT & CK Knowledge Base. Deze is gebaseerd op
rapporten uit de echte wereld over tactieken en technieken van de
tegenstanders. ATT & CK is gratis beschikbaar en wordt veel gebruikt door
industrie en overheid om hiaten in zichtbaarheid, defensieve tools en processen
te vinden bij het evalueren en selecteren van opties om de beveiliging van hun
netwerken te verbeteren. MITRE Engenuity maakt de methodologie en de resultaten
openbaar, zodat andere organisaties hiervan kunnen profiteren en hun eigen
analyse en interpretatie kunnen uitvoeren. Deze evaluaties geven geen scores, ranglijsten of aanbevelingen.
MITRE Engenuity is een stichting
voor technologie die samenwerkt met de private sector aan oplossingen van
algemeen belang, waaronder cyberbeveiliging, veerkracht van de infrastructuur,
efficiëntie in gezondheidszorg, micro-elektronica, kwantumdetectie en
communicatietechnologie van de toekomst. www.mitre-engenuity.org