MITRE ATT&CK Carbanak+FIN7測評,Bitdefender EDR全球排名第一

2021年4月20日,MITRE ATT&CK發布了最新一輪年度EDR安全解決方案評估報告:Carbanak+FIN7 挑戰。

今年,全球29個網路安全公司的產品參加了測試,它們能夠檢測出Carbanak和FIN7的攻擊。

Carbanak+FIN7簡介

Carbanak+FIN7 是臭名昭著的APT金融犯罪集團,他們使用複雜的惡意軟體和攻擊技術,主要攻擊金融機構,造成了一系列嚴重破壞事件。迄今為止,Carbanak已為30個國家/地區的數百家銀行造成了超過3億美元的損失,而FIN7則從全球受害者手中竊取了超過1500萬張信用卡記錄。

他們在利用創新攻擊技術方面享有盛譽。高效的間諜活動和隱身性是他們戰略的重中之重,他們嚴重依賴腳本編寫,模糊處理,“隱藏在視線範圍內”,在掠奪環境的同時充分利用機器背後的用戶。他們還利用獨特的攻擊工具,涵蓋覆雜的惡意軟件和廣泛的系統平台,包括Windows和Linux。

Bitdefender在2019年專門发布了針對Carbanak的研究報告,詳細請參閱:Bitdefender-Carbanak研究報告:

https://www.bitdefender.com/files/News/CaseStudies/study/262/Bitdefender-WhitePaper-An-APT-Blueprint-Gaining-New-Visibility-into-Financial-Threats-interactive.pdf

為什麽MITRE ATT&CK的評估具有很高的價值

MITRE ATT&CK評估利用了網絡安全行業測試中獨有的方法。MITRE不僅測試了EDR解決方案檢測和阻止網路威脅的能力,還精心模擬了複雜攻擊的全部行為。MITRE要求在評估過程中關閉被測產品的攔截功能。這種方法詳細揭示了解決方案中嵌入的各種技術層的功能,可以檢測,分析,提供攻擊殺傷鏈的所有階段/子階段的遙測和可見性。

廣泛的MITRE ATT&CK知識庫有助於構建測試方法,因為它提供了整個網路安全行業的通用詞匯表和一致性。MITRE ATT&CK評估的價值在於能夠分析測試解決方案的穩健性和完整性。這使得該測試對於不僅對自動阻止攻擊能力感興趣的組織,而且對於希望在整個執行階段抵抗高級攻擊的組織都非常有意義。在安全運營中使用MITRE的方法可以極大地增強組織的網路彈性,並提高網路防禦者发現和收集對敵活動有價值的見解的機會。

如何使用MITRE ATT&CK報告來指導您的網路安全決策?

MITRE評估的一個不尋常的特征是沒有競爭性排名,從而導致各種解釋,使得普通用戶很難理解測試結果。總體而言,MITRE ATT&CK評估結果包含如下幾個關鍵指標:

  • 檢測 – 可以用來識別對手行為的任何原始或處理信息。此度量標準包括原始遙測(例如“進程啟動”或“文件創建”)和分析檢測(例如“常規檢測”,“戰術”或“攻擊技術”)。檢測計數代表所有類型的檢測總數。請注意,攻擊中包含的174個子步驟中的任何一個都可以具有多個檢測(因此,“檢測”的總數可以超過子步驟的數量)。
  • 遙測覆蓋 – 可以進行遙測的子步驟數。
  • 分析 – 任何經過處理的檢測,例如應用於遙測的規則或邏輯(例如ATT&CK技術映射或警報描述)。
  • 分析覆蓋率 – 1個或多個分析可用的子步驟數。
  • 可見性 – 可以進行分析或遙測的子步驟數。

MITRE ATT&CK Carbanak+FIN7 評估結果

– 檢測排行

– 分析覆蓋排行

– 遙測覆蓋排行

– 可見性排行

指標解讀—哪些指標與您的組織相關?

接下來,您將要了解與您最相關的指標。通常,檢測與任何組織都息息相關,因為解決方案能夠檢測到的攻擊元素越多,其有效性就越高。

在擁有安全運營中心(SOC)的組織中,遙測覆蓋是一項有價值的度量標準,在安全運營中心中,存在用於進一步分析原始信息的工具,資源和專有技術。

分析覆蓋指標為檢測提供了上下文。可行的分析有助於降低警報疲勞的風險,並降低安全分析師所需的調查工作。對於資源受限的IT和安全運營團隊的組織而言,這使得分析覆蓋成為極有價值的指標。

可見性是原始檢測(遙測覆蓋)和上下文警報(分析覆蓋)的組合,可提供解決方案提供攻擊元素可見性能力的一般視圖。

總結

在參加MITRE ATT&CK評估的29家網路安全廠商中,Bitdefender 以366的檢測排名第一,檢測到100%的針對Linux系統的攻擊技術,檢測次數最多,可檢測範圍最廣的網絡威脅,其檢測數量比Symantec檢測數量高出近50%。

Bitdefender還提供了優秀的分析洞察力來實現有效的安全操作並減少警報疲勞,在測試中脫穎而出。 其他許多供應商在沒有附加上下文的情況下生成的大量遙測數據,將給安全團隊的調查工作帶來更大的負擔和工作量。

此次的測試結果充分證明了Bitdefender EDR頂級的安全能力,Bitdefender EDR安全平台是中大型企業的最佳選擇。

閱讀完整的評估報告:

https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/

本文出處:https://baijiahao.baidu.com/s?id=1697924787014342504

Cyber​​Ark 榮獲 Forrester Wave™ Q4 2020「特權身份管理」領導者

在此報告中,Forrester評估了Privileged Identity Management市場的狀況,並根據一套全面的標準來評估頂級供應商,以識別市場趨勢並告知購買決策。

根據Forrester的評估,Cyber​​Ark在特權身份管理產品中排名最高,且擁有DevOps、雲端與機器人流程自動化等創新技術的新興用例而獲得認可。

關於CyberArk

CyberArk 是特權存取資安領域的全球領導者—特權存取安全是保護整個企業、雲端及 DevOps Pipeline 內資料、基礎架構及資產的 IT 安全性的關鍵層。CyberArk 提供業界最方位解決方案,可降低特權憑證及安全憑證引起的資安風險。公司深得全世界領先企業的信賴,包括 50% 以上的財經 500 大公司。這些公司利用 CyberArk 產品來防止外部攻擊者及內部惡意使用者所發起的攻擊。

下載2020 Q4 The Forrester WaveTM報告:Privileged Identity Management, 請點以下連結:http://spr.ly/6189H1QI9

Cyber​​Ark 於 2020 年 SC Award 中被評選為最佳企業安全解決方案

眾多全球獎項認可 Cyber​​Ark 為現代企業的首選網路安全合作夥伴。

麻薩諸塞州牛頓市和以色列佩塔提克瓦 – 2020年2月27日 – 特權存取管理的全球領導者Cyber​​Ark (NASDAQ:CYBR) 今天宣布,被評選為 2020 SC Award「最佳企業安全解決方案獎」得主。 Cyber​​Ark 連續第二年獲此殊榮,再次成為該獎項決賽入圍者中唯一的特權存取管理供應商。此認證強化了特權存取管理的地位,將其作為一頂級網路安全技術,可最大程度降低風險。

《SC 雜誌》獎計劃與舊金山舉行的 2020 RSA 大會同時宣布,旨在表彰致力於保護企業、客戶和關鍵數據的網路安全品牌和專業人士所取得的成就。

SC Award 是眾多全球安全行業獎項中的一大亮點,進一步鞏固了 Cyber​​Ark 在市場和產品上的領導地位。 RSA 會議期間宣布的其他獎項包括《Cyber​​Defense 雜誌「InfoSec獎」,於此 Cyber​​Ark 被評選為「特權帳號安全類別的市場領導者」和「Cyber​​security 卓越獎」,其中 Cyber​​Ark 獲得了兩項殊榮—「最佳網路安全公司」和「最佳特權存取管理解決方案」。

最近獲得的更多獎項包括「2019年雲端安全卓越獎」「CRN 2019 技術創新獎」,於《Computing 雜誌》「2019年技術產品獎」中獲得兩項大獎—「最佳雲端安全產品」和「最佳企業安全產品(存取)」,另外在《Computing 雜誌「2019年安全卓越獎」中,於「身份和存取管理」及「雲端安全」類別中又獲得了兩項大獎。

Cyber​​Ark 首席營銷官 Marianne Budnik 表示:「 Cyber​​Ark 致力於通過策略性 R&D 投資來推動創新,以最佳狀態滿足組織不斷變化的安全需求,因為它們採用了現代化的基礎架構來促進業務發展。這些榮譽反映了我們堅定不移致力於為客戶降低風險和提高營運效率,以及我們研究和產品開發團隊的才華。我們為全球行業對我們成就的認可所帶動的衝力感到非常自豪。」


關於 CyberArk

Cyber​​Ark (NASDAQ:CYBR) 是特權存取資安領域的全球領導者— 特權存取安全是保護整個企業、雲端及 DevOps Pipeline 內資料、基礎架構及資產的 IT 安全性的關鍵層。 CyberArk 提供業界最完整的解決方案,可降低特權憑證及機密資料引起的資安風險。 公司深得全世界領先企業的信賴,包括 50% 以上的財經 500 大公司。這些公司利用 CyberArk 產品來防止外部攻擊者及內部惡意使用者所發起的攻擊。

原文出自:https://www.cyberark.com/press/cyberark-named-best-enterprise-security-solution-at-2020-sc-awards/