Bitdefender 被 MITRE Engenuity ATT&CK? 評選為2022年度 EDR 安全產品的領導者
?2022年 4月,MITRE Engenuity 發布了最新一輪的 EDR 安全解決方案評估報告。
包括 Bitdefender 在內的 30 款安全解決方案接受了 Wizard Spider (巫師蜘蛛)和 Sandworm Team (沙蟲)的APT挑戰測試。
Wizard Spider 和 Sandworm Team 簡介
Wizard Spider 是一個出于經濟動機的網絡犯罪集團,自 2018 年 8 月以來一直針對大型企業和醫療機構等各種組織開展勒索攻擊活動。
Sandworm Team是一個具有破壞性的俄羅斯 APT組織,已被美國司法部和英國國家網絡安全中心歸咎于俄羅斯GRU 74455 。Sandworm Team 最引人注目的攻擊包括 2015 年和 2016 年針對烏克蘭電力公司的攻擊以及 2017 年的 NotPetya 攻擊。Sandworm Team沙蟲團隊從 2009 年開始就一直非常活躍。
2022年的 MITRE ATT&CK 第4輪評估側重于數據加密的影響技術 ( T1486) 。攻擊者可能會加密目標系統或網絡中大量系統上的數據,以中斷系統和網絡資源的可用性。
Wizard Spider 網絡犯罪集團的代表勒索軟件包括:Ryuk ( S0446 ) 和 Conti ( S0575 ) ,臭名昭著。
以 NotPetya 惡意軟件 ( S0368 )聞名的 Sandworm Team沙蟲團隊代表了一種更險惡的數據擦除惡意軟件,旨在造成不可逆轉的破壞。
因此,這次的 Mitre ATT&CK 評估非常具有代表意義,非常及時—Conti 勒索軟件在最近一次泄漏后受到安全研究人員的詳細審查,而類似 NotPetya 這樣的數據擦除惡意軟件Hermetic Wiper,最近被部署到了烏克蘭-俄羅斯戰爭。
MITRE Engenuity ATT&CK? 2022 年度評估的技術范圍
今年的 MITRE ATT&CK? 評估場景包含 109 個攻擊子步驟,涵蓋了廣泛的 ATT&CK? 戰術和技術。
對于 Wizard Spider 和 Sandworm 評估,將突出顯示 ATT&CK 技術在本次評估的范圍內。Linux 技術包含在本次評估的范圍內,但僅代表評估的一小部分。評估的 Linux 部分對參與者來說是可選的。這也將標志著影響策略首次進入評估范圍。
??在 MITRE ATT&CK 導航器中查看??Wizard Spider 和 Sandworm 評估的范圍內技術。專門歸屬于巫師蜘蛛的范圍內的技術以紫色突出顯示,特別歸屬于沙蟲的藍色突出顯示,而巫師蜘蛛和沙蟲都以灰色突出顯示。
MITRE ATT&CK? 2022年度評估結果
品牌 | 分析覆蓋 | 遙測覆蓋 | 可見性 |
GoSecure | —— | —— | —— |
HanSight | —— | —— | —— |
Kaspersky | —— | —— | —— |
Micro Focus | —— | —— | —— |
Open Text | —— | —— | —— |
RSA | —— | —— | —— |
Secureworks | —— | —— | —— |
Bitdefender | 106 | 3 | 106 |
Check Point | 103 | 3 | 103 |
Cynet | 102 | 11 | 107 |
Trend Micro | 100 | 13 | 105 |
Microsoft | 96 | 5 | 98 |
CrowdStrike | 94 | 16 | 105 |
Broadcom Symantec | 87 | 5 | 92 |
Fidelis | 85 | 22 | 94 |
Fortinet | 85 | 9 | 87 |
FireEye | 85 | 6 | 89 |
McAfee | 84 | 26 | 107 |
Malwarebytes | 83 | 0 | 83 |
Uptycs | 81 | 15 | 92 |
Cisco | 74 | 26 | 90 |
Elastic | 71 | 35 | 98 |
BlackBerry Cylance | 71 | 24 | 89 |
ESET | 69 | 17 | 75 |
Sophos | 67 | 27 | 88 |
F-Secure | 66 | 17 | 83 |
CyCraft | 64 | 13 | 77 |
ReaQta | 62 | 9 | 71 |
AhnLab | 59 | 24 | 83 |
Deep Instinct | 59 | 15 | 63 |
VMware Carbon Black | 57 | 33 | 90 |
Qualys | 50 | 23 | 66 |
Somma | 28 | 41 | 68 |
Rapid7 | 23 | 46 | 62 |
- Bitdefender GravityZone 平臺為 109 個子步驟中的 106 個 (97%) 提供了分析見解,并為 109 個子步驟中的 103 個 (95%) 提供了技術級別的描述。
- Bitdefender 檢測到 106個的 Windows 上的主要攻擊步驟,
- Bitdefender 100% 檢測到了針對 Linux 系統的所有攻擊技術。
?為什么 MITRE ATT&CK? 的評估具有獨特的價值?
在充斥著過度宣傳的安全市場中,通過獨立第三方測試,POC驗證功能至關重要。AV-Comparatives 和 AV-TEST是評估EPP端點保護安全解決方案的行業權威組織,而MITRE Engenuity ATT&CK? 評估則只關注于EDR的能力評估,因此在安全供應商和從業者中越來越受歡迎。
MITRE ATT&CK? 評估在許多方面都是獨一無二的。MITRE 不是測試解決方案阻止網絡威脅的能力,而是模擬APT攻擊的完整行為,他們要通過預防層。為此,已禁用測試安全解決方案的阻止行為或預防功能,以便評估可以專注于EDR的檢測、遙測和分析能力。MITRE ATT&CK? 知識庫框架用于為所有評估的供應商提供通用詞匯表和對齊方式。
CISO 和安全團隊如何解讀結果?
在評估此數據時,我們建議首先了解您的需求并確定在當前威脅形勢下與您的組織最相關的技術。此練習可以幫助識別您當前部署的安全控制和關鍵指標中的差距,以監控您的特定需求。為了有效實施 ATT&CK? 框架,我們還建議根據您的特定業務優先級對其進行調整。
EDR端點檢測和響應 和 XDR擴展檢測和響應 解決方案的基本價值是最大限度地減少攻擊者的停留時間。MITRE ATT&CK? 評估在描述供應商是否收集了正確的數據(遙測),并具有所需的分析能力以通過識別策略和技術為這些檢測提供上下文時最有價值。
Bitdefender XDR/EDR/虛擬化安全/容器安全/免費試用:?
https://www.bitdefender-cn.com/business/free-trials.html
掃碼添加 Bitdefender 微信,獲取Bitdefender EDR文檔資料,EDR POC方案
