Тщательные независимые тесты являются жизненно важным ресурсом для анализа возможностей поставщика услуг по защите от все более изощренных угроз для их организации. И, возможно, ни одна оценка не пользуется таким большим доверием, чем ежегодная оценка MITRE Engenuity ATT & CK.
Это тестирование имеет решающее значение для оценки поставщиков, поскольку практически невозможно оценить поставщиков кибербезопасности на основе их собственных требований к производительности. Наряду с проверками рекомендаций поставщиков и оценками подтверждения ценности (POV) — пробной версией — результаты MITRE добавляют дополнительные объективные данные для целостной оценки поставщиков услуг кибербезопасности.
Давайте углубимся в результаты оценки MITRE ATT & CK 2023 года. В этом блоге мы распакуем методологию MITRE для тестирования поставщиков систем безопасности на предмет реальных угроз, предложим нашу интерпретацию результатов и определим основные выводы, вытекающие из оценки Cynet.
Как MITRE проверяет поставщиков в процессе оценки?
Оценка MITRE ATT & CK выполняется MITRE Engenuity и тестирует решения для защиты конечных точек от моделируемой последовательности атак на основе реальных подходов, используемых известными группами advanced persistent threat (APT). В ходе оценки MITRE ATT & CK 2023 года было протестировано 31 решение поставщика путем эмуляции последовательностей атак Turla, сложной российской террористической группировки, которая, как известно, заразила жертв более чем в 45 странах.
Важным предостережением является то, что MITRE не ранжирует и не оценивает результаты поставщиков. Вместо этого публикуются необработанные тестовые данные вместе с некоторыми базовыми онлайн-инструментами сравнения. Затем покупатели используют эти данные для оценки поставщиков на основе уникальных приоритетов и потребностей своей организации. Интерпретации результатов участвующими поставщиками — это всего лишь их интерпретации.
Итак, как вы интерпретируете результаты?
Это отличный вопрос, который многие люди задают себе прямо сейчас. Результаты оценки MITRE ATT & CK представлены не в формате, который многие из нас привыкли усваивать (глядя на вас, волшебный график с квадрантами).
И независимые исследователи часто объявляют "победителей", чтобы облегчить когнитивную нагрузку, связанную с выяснением, какие поставщики являются лучшими исполнителями. В этом случае определение "лучшего" поставщика носит субъективный характер. Что, если вы не знаете, на что обратить внимание, может показаться сложной задачей, если вы уже разочарованы попытками определить, какой поставщик средств безопасности подходит для вашей организации.
После опубликования этих заявлений об отказе от ответственности давайте теперь рассмотрим сами результаты, чтобы сравнить результаты участвующих поставщиков с результатами Turla.
Краткое изложение результатов MITRE ATT & CK
В следующих таблицах представлены анализ и расчеты Cynet всех результатов тестирования MITRE ATT & CK от производителя для наиболее важных измерений: общей видимости, точности обнаружения и общей производительности. Существует множество других способов взглянуть на результаты MITRE, но мы считаем, что они наиболее показательны для способности решения обнаруживать угрозы.
Общая видимость - это общее количество этапов атаки, обнаруженных на всех 143 подэтап. Cynet определяет качество обнаружения как процент подэтапов атаки, которые включали "Аналитические обнаружения - те, которые определяют тактику (почему может происходить действие) или технику (и почему, и как происходит техника).
Кроме того, важно посмотреть, как выполнялось каждое решение до того, как поставщик скорректировал параметры конфигурации из-за отсутствия угрозы. MITRE позволяет поставщикам перенастраивать свои системы для попыток обнаружения угроз, которые они пропустили, или улучшать информацию, которую они предоставляют для обнаружения. В реальном мире мы не можем позволить себе роскошь перенастройки наших систем из-за пропущенного или плохого обнаружения, поэтому более реалистичной мерой является обнаружение до внесения изменений в конфигурацию.
Как дела у Cynet?
Основываясь на анализе Cynet, наша команда гордится тем, что мы превзошли Turla в оценке MITRE ATT & CK в этом году, превзойдя большинство поставщиков в нескольких ключевых областях. Вот наши главные выводы:
Давайте немного углубимся в анализ некоторых результатов Cynet.
Cynet показала наилучшие результаты при оценке видимости и качества обнаружения. Этот анализ иллюстрирует, насколько хорошо решение обнаруживает угрозы и предоставляет контекст, необходимый для того, чтобы сделать обнаружение действенным. Пропущенные обнаружения являются приглашением к нарушению, в то время как обнаружения низкого качества создают ненужную работу для аналитиков безопасности или потенциально могут привести к игнорированию предупреждения, что, опять же, является приглашением к нарушению.
Cynet обеспечил 100%-ную видимость и безошибочно определил каждый из 143 этапов атаки без изменений конфигурации. На следующей диаграмме показан процент обнаружений на всех 143 подэтапах атаки до того, как поставщики внедрили изменения конфигурации. Cynet показала себя так же хорошо, как две очень крупные, хорошо известные компании по обеспечению безопасности, несмотря на то, что они в несколько раз меньше их и намного лучше некоторых крупнейших компаний в области кибербезопасности.
Cynet обеспечила аналитическое покрытие для 100% из 143 этапов атаки без изменений конфигурации. На следующей диаграмме показан процент обнаружений, содержащих важную информацию о тактике или технике на 143 подэтап-этапах атаки, опять же до внесения изменений в конфигурацию. Показатели Cynet были такими же, как у Palo Alto Networks, публичной компании стоимостью 76 миллиардов долларов с числом сотрудников в 50 раз больше и намного лучше, чем у многих известных публичных брендов.
Все еще есть вопросы?
Понятно.
На этом вебинаре технический директор Cynet Авиад Хаснис и старший редактор ISMG Том Филд, старший вице-президент, рассматривают недавно опубликованные результаты и делятся экспертными советами лидерам в области кибербезопасности по интерпретации результатов для поиска поставщика, который наилучшим образом соответствует конкретным потребностям их организации. Он также поделится более подробной информацией о работе Cynet во время тестов и о том, как это может отразиться на уникальных целях вашей команды.
Это тестирование имеет решающее значение для оценки поставщиков, поскольку практически невозможно оценить поставщиков кибербезопасности на основе их собственных требований к производительности. Наряду с проверками рекомендаций поставщиков и оценками подтверждения ценности (POV) — пробной версией — результаты MITRE добавляют дополнительные объективные данные для целостной оценки поставщиков услуг кибербезопасности.
Давайте углубимся в результаты оценки MITRE ATT & CK 2023 года. В этом блоге мы распакуем методологию MITRE для тестирования поставщиков систем безопасности на предмет реальных угроз, предложим нашу интерпретацию результатов и определим основные выводы, вытекающие из оценки Cynet.
Как MITRE проверяет поставщиков в процессе оценки?
Оценка MITRE ATT & CK выполняется MITRE Engenuity и тестирует решения для защиты конечных точек от моделируемой последовательности атак на основе реальных подходов, используемых известными группами advanced persistent threat (APT). В ходе оценки MITRE ATT & CK 2023 года было протестировано 31 решение поставщика путем эмуляции последовательностей атак Turla, сложной российской террористической группировки, которая, как известно, заразила жертв более чем в 45 странах.
Важным предостережением является то, что MITRE не ранжирует и не оценивает результаты поставщиков. Вместо этого публикуются необработанные тестовые данные вместе с некоторыми базовыми онлайн-инструментами сравнения. Затем покупатели используют эти данные для оценки поставщиков на основе уникальных приоритетов и потребностей своей организации. Интерпретации результатов участвующими поставщиками — это всего лишь их интерпретации.
Итак, как вы интерпретируете результаты?
Это отличный вопрос, который многие люди задают себе прямо сейчас. Результаты оценки MITRE ATT & CK представлены не в формате, который многие из нас привыкли усваивать (глядя на вас, волшебный график с квадрантами).
И независимые исследователи часто объявляют "победителей", чтобы облегчить когнитивную нагрузку, связанную с выяснением, какие поставщики являются лучшими исполнителями. В этом случае определение "лучшего" поставщика носит субъективный характер. Что, если вы не знаете, на что обратить внимание, может показаться сложной задачей, если вы уже разочарованы попытками определить, какой поставщик средств безопасности подходит для вашей организации.
После опубликования этих заявлений об отказе от ответственности давайте теперь рассмотрим сами результаты, чтобы сравнить результаты участвующих поставщиков с результатами Turla.
Краткое изложение результатов MITRE ATT & CK
В следующих таблицах представлены анализ и расчеты Cynet всех результатов тестирования MITRE ATT & CK от производителя для наиболее важных измерений: общей видимости, точности обнаружения и общей производительности. Существует множество других способов взглянуть на результаты MITRE, но мы считаем, что они наиболее показательны для способности решения обнаруживать угрозы.
Общая видимость - это общее количество этапов атаки, обнаруженных на всех 143 подэтап. Cynet определяет качество обнаружения как процент подэтапов атаки, которые включали "Аналитические обнаружения - те, которые определяют тактику (почему может происходить действие) или технику (и почему, и как происходит техника).
Кроме того, важно посмотреть, как выполнялось каждое решение до того, как поставщик скорректировал параметры конфигурации из-за отсутствия угрозы. MITRE позволяет поставщикам перенастраивать свои системы для попыток обнаружения угроз, которые они пропустили, или улучшать информацию, которую они предоставляют для обнаружения. В реальном мире мы не можем позволить себе роскошь перенастройки наших систем из-за пропущенного или плохого обнаружения, поэтому более реалистичной мерой является обнаружение до внесения изменений в конфигурацию.
Как дела у Cynet?
Основываясь на анализе Cynet, наша команда гордится тем, что мы превзошли Turla в оценке MITRE ATT & CK в этом году, превзойдя большинство поставщиков в нескольких ключевых областях. Вот наши главные выводы:
- Cynet обеспечил 100% обнаружение: (19 из 19 этапов атаки) без ИЗМЕНЕНИЙ КОНФИГУРАЦИИ
- Cynet обеспечил 100%-ную видимость: (143 из 143 подэтапов атаки) без ИЗМЕНЕНИЙ КОНФИГУРАЦИИ
- Cynet обеспечил 100% аналитическое покрытие: (143 из 143 обнаружений) без ИЗМЕНЕНИЙ КОНФИГУРАЦИИ
- Cynet обеспечил 100%-ное обнаружение в режиме реального времени: (0 задержек во всех 143 обнаружениях)
Давайте немного углубимся в анализ некоторых результатов Cynet.
Cynet показала наилучшие результаты при оценке видимости и качества обнаружения. Этот анализ иллюстрирует, насколько хорошо решение обнаруживает угрозы и предоставляет контекст, необходимый для того, чтобы сделать обнаружение действенным. Пропущенные обнаружения являются приглашением к нарушению, в то время как обнаружения низкого качества создают ненужную работу для аналитиков безопасности или потенциально могут привести к игнорированию предупреждения, что, опять же, является приглашением к нарушению.
Cynet обеспечил 100%-ную видимость и безошибочно определил каждый из 143 этапов атаки без изменений конфигурации. На следующей диаграмме показан процент обнаружений на всех 143 подэтапах атаки до того, как поставщики внедрили изменения конфигурации. Cynet показала себя так же хорошо, как две очень крупные, хорошо известные компании по обеспечению безопасности, несмотря на то, что они в несколько раз меньше их и намного лучше некоторых крупнейших компаний в области кибербезопасности.
Cynet обеспечила аналитическое покрытие для 100% из 143 этапов атаки без изменений конфигурации. На следующей диаграмме показан процент обнаружений, содержащих важную информацию о тактике или технике на 143 подэтап-этапах атаки, опять же до внесения изменений в конфигурацию. Показатели Cynet были такими же, как у Palo Alto Networks, публичной компании стоимостью 76 миллиардов долларов с числом сотрудников в 50 раз больше и намного лучше, чем у многих известных публичных брендов.
Все еще есть вопросы?
Понятно.
На этом вебинаре технический директор Cynet Авиад Хаснис и старший редактор ISMG Том Филд, старший вице-президент, рассматривают недавно опубликованные результаты и делятся экспертными советами лидерам в области кибербезопасности по интерпретации результатов для поиска поставщика, который наилучшим образом соответствует конкретным потребностям их организации. Он также поделится более подробной информацией о работе Cynet во время тестов и о том, как это может отразиться на уникальных целях вашей команды.
