Компанія ESET — лідер у галузі інформаційної безпеки — повідомляє про участь рішення ESET Enterprise Inspector у тестуванні MITRE Engenuity ATT&CK®. Під час перевірки інструменту застосовувалися тактики та методи груп кіберзлочинців Carbanak та FIN7, націлених на фінансові сервіси та готельний бізнес. Атаки моделювалися з використанням бази знань MITRE AT&CK®. Тестування почалося у другій половині 2020 року, а його результати стали відомі сьогодні.

«Щоб перевірити ефективність захисту від надскладних загроз за допомогою інструменту ESET Enterprise Inspector для виявлення та реагування на інциденти, було вирішено взяти участь у тестуванні ATT&CK®, — коментує Роман Ковач, дослідник ESET. — Ми відстежували Carbanak ще в 2015 році, але через постійний розвиток методів кіберзлочинців важливо не відставати та перевіряти рішення з безпеки у таких провідних тестуваннях, як ATT&CK».

Аналіз ESET Enterprise Inspector проводився з використанням 65 методів та 11 тактик з бази MITREATT&CK. Також ESET стала одним із 17 постачальників  (всього було 29 компаній-учасників), які, крім перевірки в категорії «Виявлення», взяли участь у розширеному тестуванні захисту. Для парелельного порівняння постачальників було створено інструмент, який спрощує виявлення відмінностей між двома вибраними рішеннями.

«Ми раді, що ESET взяла участь у цьому тестуванні разом з  іншими постачальниками, оскільки прозорий процес аналізу дозволяє спеціалістам з безпеки приймати більш обґрунтовані рішення, — коментує Френк Дафф, керівник тестування ATT&CK. — Завдяки платформі MITRE ATT&CK та наявності результатів у загальному доступі користувачі можуть дізнатися, як ESET Enterprise Inspector виявляє шкідливу поведінку Carbanak та FIN7. Спільними зусиллями ми можемо зробити кіберпростір безпечнішим для всіх».

Виявлення і відслідковування відомих загроз - ESET Enterprise Inspector.

Варто зазначити, що ціль аналізу MITRE Engenuity ATT&CK® — допомогти постачальникам ІТ-рішень та користувачам зрозуміти можливості певного продукту. Також компанія MITRE створила загальнодоступну базу знань MITRE ATT&CK, яка заснована на реальних звітах про тактики та методи кіберзлочинців. Спеціалісти з безпеки на промислових підприємствах та в урядових установах використовують цю базу знань для покращення захисту мережі та пошуку перевірених інструментів.

Джерело ESET 

З питань придбання продуктів ESET звертайтеся до наших фахівців +380 (44) 383 4410 або sales@softico.ua