Računalništvo, telefonija
Poslovne rešitve
05.10.2023 16:00
Posodobljeno 7 mesecev nazaj.

Deli z drugimi:

Share

Zakaj je Cynet potrjeno najbolj zanesljiva kibernetska zaščita

V letošnjem preizkusu ATT&CK Evaluations so s simulacijo ene najbolj kompleksnih napadalnih kampanj hekerske skupine Turla preizkusili sposobnost kibernetskih varnostnih rešitev 30 ponudnikov.

Tehnološka fundacija MITRE Engenuity je izvedla zaključno ocenjevanje 2023 MITRE Engenuity ATT&CK Evaluation, ki velja za najbolj priznano neodvisno preizkušanje kibernetskih varnostnih rešitev. Letos so za preizkušanje 30 vodilnih rešitev uporabili simulacijo enega najbolj zahtevnih napadov ruske hekerske skupine Turla, ki je od leta 2000 napadla javne ustanove, kritično infrastrukturo in medijske organizacije v več kot 50 državah. Kot poročajo v podjetju CREAPLUS, enem vodilnih distributerjev ter ponudnikov kibernetskih varnostnih rešitev in storitev v regiji, je avtonomna platforma za zaščito pred kibernetskimi grožnjami Cynet 360 AutoXDR na preizkusu dosegla prvo mesto. Cynet je namreč zagotovil 100-odstotno vidnost groženj in 100-odstotno kakovost zaznavanja že v prvem krogu preizkušanja, torej brez naknadnih sprememb konfiguracije.

»V CREAPLUS smo navdušeni, da je naš partner dosegel takšen rezultat na vodilnem svetovnem neodvisnem ocenjevanju kibernetskih varnostnih rešitev. Letos je celo prvič, da je ponudnik dosegel 100-odstotno vidnost obeh meril v istem ocenjevanju MITRE ATT&CK Enterprise Evaluation. Cynet je zagotovil analitično pokritost za vseh 143 korakov napada brez sprememb konfiguracije,« je povedal Mitja Trampuž, direktor podjetja CREAPLUS.

Rešitve so preizkusili s simuliranjem enih najbolj nevarnih napadov na svetu

Strokovnjaki, ki izvajajo ocenjevanja ATT&CK Evaluations, so skupino Turla izbrali na podlagi njenega inovativnega prikrivanja, pomembnosti njenih dejavnosti za različne sektorje in obsežnosti odprtokodnega poročanja o njenem delovanju. Skupina uporablja nove in prefinjene tehnike za ohranjanje operativne varnosti, vključno z uporabo posebnega omrežja za ukaze in nadzor v povezavi z naborom uporabe odprtokodnih in lastnih orodij. Ocenjevani ponudniki varnostnih rešitev so opravili strogo posnemanje napadov, ki je zajemalo scenarija SNAKE in CARBON. Pri tem so uporabili različno zlonamerno programsko opremo, vključno z Epic, Carbon, PsExec, Mimikatz, Keylogger, Penquin, Snake in LightNeuron.

“Turla je eden od najbolj izpopolnjenih akterjev, ki se ukvarjajo z grožnjami, in njihov način delovanja je raznovrsten, dinamičen v skrivanju in večplasten v vztrajnosti,” je povedala Amy Robertson, vodja obveščevalnih podatkov o kibernetskih grožnjah, ATT&CK Evals pri podjetju MITRE. “Ta krog zagotavlja emulacijo, ki se osredotoča na operacije na ravni jedra in storitev, ki se pogosto izvajajo z enakimi dovoljenji kot izdelki za odkrivanje in zaščito. Naš cilj je omogočiti končnim uporabnikom in kupcem nepristranski vpogled v zmogljivosti izdelkov, ki odkrivajo ta napredna vedenja nasprotnikov, hkrati pa sodelovati s sodelujočimi ponudniki pri razvoju njihovih izdelkov.”

Cynet 360 Auto XDR na samem vrhu

Avtonomna platforma za zaščito pred kibernetskimi grožnjami Cynet 360 AutoXDR je na preizkusu z realnimi grožnjami dosegla rezultate, ki so jo uvrstili na sam svetovni vrh ponudnikov kibernetske zaščite:

  • 100-odstotno zaznavanje: (19 od 19 korakov napada) brez sprememb konfiguracije;
  • 100-odstotna vidljivost: (143 od 143 podstopenj napada) brez sprememb konfiguracije;
  • 100-odstotno analitično pokritost: (143 od 143 zaznav) brez sprememb konfiguracije;
  • 100 odstotkov zaznav v realnem času (0 zamud).

»Ali je rezultat dosežen s spreminjanjem ali brez spreminjanja konfiguracije, je za kupce pomembna informacija. MITRE Engenuity namreč ponudnikom dovoljuje, da po prvem krogu ocenjevanja svoje sisteme ponovno konfigurirajo. V naslednjem krogu poskušajo odkriti grožnje, ki jih najprej niso zaznali, ali izboljšati informacije, ki jih zagotavljajo za odkrivanje. Cynet je popolne rezultate dosegel brez spreminjanja konfiguracije,« je še izpostavil Trampuž.

Kot so povedali v podjetju Cynet, je letošnji rezultat plod številnih izboljšav, ki so jih izvedli na osnovi lanskoletnega sodelovanja v ocenjevanju MITRE ATT&CK. »Rezultati, ki smo jih dosegli letos, dokazujejo vrednost sodelovanja v ocenjevanju in potrjujejo Cynetovo zavezanost distributerjem in prodajnim partnerjem, organizacijam in njihovim končnim uporabnikom. Zelo smo ponosni, da je podjetje Cynet doseglo 100-odstotno vidljivost in 100-odstotno analitično pokritost, kar se je prvič zgodilo pri testiranju MITRE ATT&CK Evaluation,” je dejal Eyal Gruner, soustanovitelj in izvršni direktor podjetja Cynet.

Zakaj je ta neodvisen preizkus sploh pomemben

Najpomembnejši meritvi, ki ju je treba upoštevati pri pregledu rezultatov sodelujočih ponudnikov, sta splošna vidnost in kakovost zaznavanja. Sposobnost odkrivanja groženj je namreč temeljno merilo rešitve za zaščito končne točke. Odkrivanje korakov napada v celotnem zaporedju MITRE ATT&CK je namreč ključnega pomena za zaščito organizacije. Kakovost zaznavanja, ki jo zagotavljajo analitična odkritja, pa opredeljuje taktiko, zakaj se dejavnost morda dogaja, ali tehniko, zakaj in kako se izvaja določena tehnika v povezavi z odkritjem. Te podrobnosti niso koristne le pri preiskovanju varnostnih opozoril, temveč izpostavljajo resnične grožnje med poplavo lažno pozitivnih opozoril.

Oglejte si celotno analizo uspešnosti podjetja Cynet v oceni MITRE ATT&CK za leto 2023.

Oglejte si vse ocene 2023 MITRE Engenuity ATT&CK Evaluation.


Prijavi napako v članku
Vas zanima več iz te teme?
kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem CREAPLUS d.o.o.
Za več informacij so vam na voljo pri CREAPLUS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem CREAPLUS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REDOLJUB d.o.o.

Skladišče: Pot heroja Trtnika 45, 1261 Ljubljana - Dobrunje, Tel: 070 377 577
Se sprašujete, kje lahko na enem mestu dobite pisarniške potrebščine, opremo in potrošni material? Leta 1990 je podjetje Redoljub začelo z vzdrževanjem redu v slovenskih in ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več

MVM SERVIS d.o.o.

Na trgu 28, 3330 Mozirje, Tel: 031 611 116
MVM SERVIS, spletne in grafične storitve, d. o. o. je podjetje, specializirano za celovito ponudbo kreativnih grafičnih rešitev na ključ. Od konkurence jih ločuje popolnoma lastna ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več