Ανεξάρτητες δοκιμές σχεδιασμένες για να μιμούνται τις προηγμένες τεχνικές του πασίγνωστου Threat Group Turla αποκαλύπτει ανώτερες δυνατότητες ανίχνευσης της πλατφόρμας Bitdefender GravityZone

Η Bitdefender, παγκόσμιος ηγέτης στον τομέα της ασφάλειας στον κυβερνοχώρο, ανακοίνωσε ότι πέτυχε 100% ανίχνευση όλων των βασικών βημάτων αξιολόγησης με το υψηλότερο δυνατό επίπεδο περιγραφής για κάθε βήμα για τρίτη συνεχή χρονιά στο MITRE Engenuity ATT&CK®Enterprise Evaluations. Οι αξιολογήσεις διεξήχθησαν μέσω ανεξάρτητων δοκιμών που προσομοιώνουν τη συμπεριφορά του αντιπάλου και τεχνικές που αξιολογούν τις δυνατότητες ανίχνευσης και προστασίας των 31 συμμετεχόντων κατασκευαστών.

«Οι επιχειρήσεις δέχονται τεράστια πίεση για να ενισχύσουν την ανθεκτικότητά τους στον κυβερνοχώρο σε όλα τα περιβάλλοντα, καθώς οι επιτιθέμενοι που χρηματοδοτούνται από κρατικούς παράγοντες αυξάνουν τις επιθέσεις τόσο σε πολυπλοκότητα όσο και σε συχνότητα», δήλωσε ο Dragos Gavrilut, αντιπρόεδρος έρευνας απειλών της Bitdefender. «Το επίτευγμά μας στον εντοπισμό των τεχνικών που χρησιμοποιούνται από προηγμένους αντιπάλους επικυρώνει περαιτέρω την Bitdefender ως ηγέτη του κλάδου στις τεχνολογίες ανίχνευσης απειλών. Ανεξάρτητες δοκιμές όπως του MITRE Engenuity ATT&CK®Enterprise Evaluations είναι ζωτικής σημασίας για να βοηθήσουν τους οργανισμούς να αξιολογήσουν την αποτελεσματικότητα των τεχνολογιών κυβερνοασφάλειας έναντι πολύπλοκων επιθέσεων πολλαπλών σταδίων με βάση τον κίνδυνο, τη βιομηχανία και το συγκεκριμένο περιβάλλον τους.»

Το MITRE Engenuity ATT&CK®Enterprise Evaluations εξέτασε κατασκευαστές κυβερνοασφάλειας για την ικανότητά τους να εντοπίζουν τεχνικές και τακτικές που χρησιμοποιούνται από την Turla, μια εξελιγμένη ομάδα απειλών με έδρα τη Ρωσία που έχει μολύνει θύματα σε περισσότερες από 45 χώρες. Η ομάδα είναι γνωστή για τη στόχευση κυβερνητικών υπηρεσιών, διπλωματικών αποστολών, στρατιωτικών ομάδων, ερευνητικών και μέσων ενημέρωσης, χρησιμοποιώντας καινοτόμες μεθόδους εισβολής, διατήρηση της επιχειρηματικής λειτουργίας και παραμονή τους καλά κρυμμένη στα εταιρικά και επιχειρησιακά περιβάλλοντα. Κάθε συμμετέχων αξιολογήθηκε με βάση τα ποσοστά ανίχνευσης σε 19 κύρια βήματα και 143 δευτερεύοντα βήματα στο kill chain attack από το σημείο εντοπισμού έως και το στάδιο της τελικής εκτέλεσης. Η δοκιμή των 19 βασικών βημάτων περιελάμβανε ανίχνευση για initial compromise, δημιουργία βάσης (foothold), πλευρική κίνηση (lateral movement), παραμονή (persistence), κλιμάκωση προνομίων (privilege escalation) και πραγματοποιήθηκαν χρησιμοποιώντας υπηρεσίες cloud του Microsoft Azure.

Το MITRE Engenuity αξιολόγησε το Bitdefender GravityZone Platform, μια ενοποιημένη πλατφόρμα ασφαλείας και ανάλυσης ρίσκου, που προσφέρει προηγμένο Endpoint Protection (EPP), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) και cloud κονσόλα για φυσικές και virtual μηχανές, καθώς και για and multi-cloud περιβάλλοντα, και διαπίστωσε πως η πλατφόρμα παρέχει βαθύ πλαίσιο ασφαλείας στις ανιχνεύσεις και προσφέρει μια άμεση διαδρομή σε Managed Detection and Response υπηρεσίες.

«Η Turla είναι ένας από τους πιο εξελιγμένους παράγοντες απειλών και η τεχνογνωσία της είναι ποικίλα από πλατφόρμες, δυναμική, μυστικότητα και πολυεπίπεδη παραμονή»,δήλωσε η Amy Robertson, επικεφαλής της υπηρεσίας πληροφοριών κυβερνοαπειλής του MITRE, ATT&CK®Evaluations. «Αυτός ο γύρος παρέχει μια εξομοίωση που εστιάζει σε λειτουργίες πυρήνα και σε επίπεδο υπηρεσίας που συχνά εκτελούνται με τα ίδια δικαιώματα με τα προϊόντα εντοπισμού και προστασίας. Στόχος μας είναι να ενδυναμώσουμε τους τελικούς χρήστες και τους αγοραστές με αμερόληπτες γνώσεις σχετικά με τις δυνατότητες του προϊόντος που εντοπίζουν αυτές τις προηγμένες συμπεριφορές των κακόβουλων, ενώ παράλληλα συνεργαζόμαστε με τους συμμετέχοντες κατασκευαστές για να εξελίξουν τα προϊόντα τους».

Για να δείτε την πλήρη μεθοδολογία δοκιμών MITRE Engenuity ATT&CK®Evaluations Enterprise και επισκεφθείτε την σελίδα https://attackevals.mitre-engenuity.org/enterprise/turla/

Επικοινωνήστε με έναν σύμβουλο της Bitdefender για περισσότερες πληροφορίες : info@bitdfender.gr | 215-5353030 | www.bitdefender.gr


Σχετικά με το MITRE Engenuity

Το MITRE Engenuity, θυγατρική της MITRE, είναι ένα τεχνολογικό ίδρυμα για το δημόσιο καλό. Οι ομάδες της MITRE με γνώμονα την κοινωφελή αποστολή είναι αφοσιωμένες στην επίλυση προβλημάτων για έναν ασφαλέστερο κόσμο. Μέσω των συμπράξεων δημόσιου-ιδιωτικού τομέα και των κέντρων Ε&Α που χρηματοδοτούνται από την ομοσπονδία, εργαζόμαστε σε όλη την κυβέρνηση και σε συνεργασία με τη βιομηχανία για να αντιμετωπίσουμε τις προκλήσεις για την ασφάλεια, τη σταθερότητα και την ευημερία του έθνους μας. Το MITRE Engenuity φέρνει τη βαθιά τεχνική τεχνογνωσία και τη σκέψη συστημάτων της MITRE στον ιδιωτικό τομέα για την επίλυση σύνθετων προκλήσεων που η κυβέρνηση από μόνη της δεν μπορεί να λύσει. Καταλύει τη συλλογική δύναμη Ε&Α της ευρύτερης ομοσπονδιακής κυβέρνησης των ΗΠΑ, της ακαδημαϊκής κοινότητας και του ιδιωτικού τομέα για την αντιμετώπιση εθνικών και παγκόσμιων προκλήσεων, όπως η προστασία κρίσιμων υποδομών, η δημιουργία ενός ανθεκτικού οικοσυστήματος ημιαγωγών, η οικοδόμηση ενός κέντρου γονιδιωματικής για το δημόσιο καλό, η επιτάχυνση της καινοτομίας σε περιπτώσεις χρήσης στο 5G και τον εκδημοκρατισμό της άμυνας στον κυβερνοχώρο ενημερωμένη από απειλές. www.mitre-engenuity.org