MITRE ATT&CK Carbanak+FIN7測評,Bitdefender EDR全球排名第一
2021年4月20日,MITRE ATT&CK發布了最新一輪年度EDR安全解決方案評估報告:Carbanak+FIN7 挑戰。
今年,全球29個網路安全公司的產品參加了測試,它們能夠檢測出Carbanak和FIN7的攻擊。
Carbanak+FIN7簡介
Carbanak+FIN7 是臭名昭著的APT金融犯罪集團,他們使用複雜的惡意軟體和攻擊技術,主要攻擊金融機構,造成了一系列嚴重破壞事件。迄今為止,Carbanak已為30個國家/地區的數百家銀行造成了超過3億美元的損失,而FIN7則從全球受害者手中竊取了超過1500萬張信用卡記錄。
他們在利用創新攻擊技術方面享有盛譽。高效的間諜活動和隱身性是他們戰略的重中之重,他們嚴重依賴腳本編寫,模糊處理,“隱藏在視線範圍內”,在掠奪環境的同時充分利用機器背後的用戶。他們還利用獨特的攻擊工具,涵蓋覆雜的惡意軟件和廣泛的系統平台,包括Windows和Linux。
Bitdefender在2019年專門发布了針對Carbanak的研究報告,詳細請參閱:Bitdefender-Carbanak研究報告:
https://www.bitdefender.com/files/News/CaseStudies/study/262/Bitdefender-WhitePaper-An-APT-Blueprint-Gaining-New-Visibility-into-Financial-Threats-interactive.pdf
為什麽MITRE ATT&CK的評估具有很高的價值
MITRE ATT&CK評估利用了網絡安全行業測試中獨有的方法。MITRE不僅測試了EDR解決方案檢測和阻止網路威脅的能力,還精心模擬了複雜攻擊的全部行為。MITRE要求在評估過程中關閉被測產品的攔截功能。這種方法詳細揭示了解決方案中嵌入的各種技術層的功能,可以檢測,分析,提供攻擊殺傷鏈的所有階段/子階段的遙測和可見性。
廣泛的MITRE ATT&CK知識庫有助於構建測試方法,因為它提供了整個網路安全行業的通用詞匯表和一致性。MITRE ATT&CK評估的價值在於能夠分析測試解決方案的穩健性和完整性。這使得該測試對於不僅對自動阻止攻擊能力感興趣的組織,而且對於希望在整個執行階段抵抗高級攻擊的組織都非常有意義。在安全運營中使用MITRE的方法可以極大地增強組織的網路彈性,並提高網路防禦者发現和收集對敵活動有價值的見解的機會。
如何使用MITRE ATT&CK報告來指導您的網路安全決策?
MITRE評估的一個不尋常的特征是沒有競爭性排名,從而導致各種解釋,使得普通用戶很難理解測試結果。總體而言,MITRE ATT&CK評估結果包含如下幾個關鍵指標:
- 檢測 – 可以用來識別對手行為的任何原始或處理信息。此度量標準包括原始遙測(例如“進程啟動”或“文件創建”)和分析檢測(例如“常規檢測”,“戰術”或“攻擊技術”)。檢測計數代表所有類型的檢測總數。請注意,攻擊中包含的174個子步驟中的任何一個都可以具有多個檢測(因此,“檢測”的總數可以超過子步驟的數量)。
- 遙測覆蓋 – 可以進行遙測的子步驟數。
- 分析 – 任何經過處理的檢測,例如應用於遙測的規則或邏輯(例如ATT&CK技術映射或警報描述)。
- 分析覆蓋率 – 1個或多個分析可用的子步驟數。
- 可見性 – 可以進行分析或遙測的子步驟數。
MITRE ATT&CK Carbanak+FIN7 評估結果
– 檢測排行
– 分析覆蓋排行
– 遙測覆蓋排行
– 可見性排行
指標解讀—哪些指標與您的組織相關?
接下來,您將要了解與您最相關的指標。通常,檢測與任何組織都息息相關,因為解決方案能夠檢測到的攻擊元素越多,其有效性就越高。
在擁有安全運營中心(SOC)的組織中,遙測覆蓋是一項有價值的度量標準,在安全運營中心中,存在用於進一步分析原始信息的工具,資源和專有技術。
分析覆蓋指標為檢測提供了上下文。可行的分析有助於降低警報疲勞的風險,並降低安全分析師所需的調查工作。對於資源受限的IT和安全運營團隊的組織而言,這使得分析覆蓋成為極有價值的指標。
可見性是原始檢測(遙測覆蓋)和上下文警報(分析覆蓋)的組合,可提供解決方案提供攻擊元素可見性能力的一般視圖。
總結
在參加MITRE ATT&CK評估的29家網路安全廠商中,Bitdefender 以366的檢測排名第一,檢測到100%的針對Linux系統的攻擊技術,檢測次數最多,可檢測範圍最廣的網絡威脅,其檢測數量比Symantec檢測數量高出近50%。
Bitdefender還提供了優秀的分析洞察力來實現有效的安全操作並減少警報疲勞,在測試中脫穎而出。 其他許多供應商在沒有附加上下文的情況下生成的大量遙測數據,將給安全團隊的調查工作帶來更大的負擔和工作量。
此次的測試結果充分證明了Bitdefender EDR頂級的安全能力,Bitdefender EDR安全平台是中大型企業的最佳選擇。
閱讀完整的評估報告:
https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/
本文出處:https://baijiahao.baidu.com/s?id=1697924787014342504
