Zakaj je Cynet potrjeno najbolj zanesljiva kibernetska zaščita

Tehnološka fundacija MITRE Engenuity je izvedla zaključno ocenjevanje 2023 MITRE Engenuity ATT&CK Evaluation, ki velja za najbolj priznano neodvisno preizkušanje kibernetskih varnostnih rešitev. Letos so za preizkušanje 30 vodilnih rešitev uporabili simulacijo enega najbolj zahtevnih napadov ruske hekerske skupine Turla, ki je od leta 2000 napadla javne ustanove, kritično infrastrukturo in medijske organizacije v več kot 50 državah. Kot poročajo v podjetju CREAPLUS, enem vodilnih distributerjev ter ponudnikov kibernetskih varnostnih rešitev in storitev v regiji, je avtonomna platforma za zaščito pred kibernetskimi grožnjami Cynet 360 AutoXDR na preizkusu dosegla prvo mesto. Cynet je namreč zagotovil 100-odstotno vidnost groženj in 100-odstotno kakovost zaznavanja že v prvem krogu preizkušanja, torej brez naknadnih sprememb konfiguracije.

»V CREAPLUS smo navdušeni, da je naš partner dosegel takšen rezultat na vodilnem svetovnem neodvisnem ocenjevanju kibernetskih varnostnih rešitev. Letos je celo prvič, da je ponudnik dosegel 100-odstotno vidnost obeh meril v istem ocenjevanju MITRE ATT&CK Enterprise Evaluation. Cynet je zagotovil analitično pokritost za vseh 143 korakov napada brez sprememb konfiguracije,« je povedal Mitja Trampuž, direktor podjetja CREAPLUS.

Rešitve so preizkusili s simuliranjem enih najbolj nevarnih napadov na svetu

Strokovnjaki, ki izvajajo ocenjevanja ATT&CK Evaluations, so skupino Turla izbrali na podlagi njenega inovativnega prikrivanja, pomembnosti njenih dejavnosti za različne sektorje in obsežnosti odprtokodnega poročanja o njenem delovanju. Skupina uporablja nove in prefinjene tehnike za ohranjanje operativne varnosti, vključno z uporabo posebnega omrežja za ukaze in nadzor v povezavi z naborom uporabe odprtokodnih in lastnih orodij. Ocenjevani ponudniki varnostnih rešitev so opravili strogo posnemanje napadov, ki je zajemalo scenarija SNAKE in CARBON. Pri tem so uporabili različno zlonamerno programsko opremo, vključno z Epic, Carbon, PsExec, Mimikatz, Keylogger, Penquin, Snake in LightNeuron.

“Turla je eden od najbolj izpopolnjenih akterjev, ki se ukvarjajo z grožnjami, in njihov način delovanja je raznovrsten, dinamičen v skrivanju in večplasten v vztrajnosti,” je povedala Amy Robertson, vodja obveščevalnih podatkov o kibernetskih grožnjah, ATT&CK Evals pri podjetju MITRE. “Ta krog zagotavlja emulacijo, ki se osredotoča na operacije na ravni jedra in storitev, ki se pogosto izvajajo z enakimi dovoljenji kot izdelki za odkrivanje in zaščito. Naš cilj je omogočiti končnim uporabnikom in kupcem nepristranski vpogled v zmogljivosti izdelkov, ki odkrivajo ta napredna vedenja nasprotnikov, hkrati pa sodelovati s sodelujočimi ponudniki pri razvoju njihovih izdelkov.”

Cynet 360 Auto XDR na samem vrhu

Avtonomna platforma za zaščito pred kibernetskimi grožnjami Cynet 360 AutoXDR je na preizkusu z realnimi grožnjami dosegla rezultate, ki so jo uvrstili na sam svetovni vrh ponudnikov kibernetske zaščite:

• 100-odstotno zaznavanje: (19 od 19 korakov napada) brez sprememb konfiguracije;
• 100-odstotna vidljivost: (143 od 143 podstopenj napada) brez sprememb konfiguracije;
• 100-odstotno analitično pokritost: (143 od 143 zaznav) brez sprememb konfiguracije;
• 100 odstotkov zaznav v realnem času (0 zamud).

»Ali je rezultat dosežen s spreminjanjem ali brez spreminjanja konfiguracije, je za kupce pomembna informacija. MITRE Engenuity namreč ponudnikom dovoljuje, da po prvem krogu ocenjevanja svoje sisteme ponovno konfigurirajo. V naslednjem krogu poskušajo odkriti grožnje, ki jih najprej niso zaznali, ali izboljšati informacije, ki jih zagotavljajo za odkrivanje. Cynet je popolne rezultate dosegel brez spreminjanja konfiguracije,« je še izpostavil Trampuž.

Kot so povedali v podjetju Cynet, je letošnji rezultat plod številnih izboljšav, ki so jih izvedli na osnovi lanskoletnega sodelovanja v ocenjevanju MITRE ATT&CK. »Rezultati, ki smo jih dosegli letos, dokazujejo vrednost sodelovanja v ocenjevanju in potrjujejo Cynetovo zavezanost distributerjem in prodajnim partnerjem, organizacijam in njihovim končnim uporabnikom. Zelo smo ponosni, da je podjetje Cynet doseglo 100-odstotno vidljivost in 100-odstotno analitično pokritost, kar se je prvič zgodilo pri testiranju MITRE ATT&CK Evaluation,” je dejal Eyal Gruner, soustanovitelj in izvršni direktor podjetja Cynet.

Zakaj je ta neodvisen preizkus sploh pomemben

Najpomembnejši meritvi, ki ju je treba upoštevati pri pregledu rezultatov sodelujočih ponudnikov, sta splošna vidnost in kakovost zaznavanja. Sposobnost odkrivanja groženj je namreč temeljno merilo rešitve za zaščito končne točke. Odkrivanje korakov napada v celotnem zaporedju MITRE ATT&CK je namreč ključnega pomena za zaščito organizacije. Kakovost zaznavanja, ki jo zagotavljajo analitična odkritja, pa opredeljuje taktiko, zakaj se dejavnost morda dogaja, ali tehniko, zakaj in kako se izvaja določena tehnika v povezavi z odkritjem. Te podrobnosti niso koristne le pri preiskovanju varnostnih opozoril, temveč izpostavljajo resnične grožnje med poplavo lažno pozitivnih opozoril.

Oglejte si celotno analizo uspešnosti podjetja Cynet v oceni MITRE ATT&CK za leto 2023.

Oglejte si vse ocene 2023 MITRE Engenuity ATT&CK Evaluation.