Groeperingen als Wizard Spider en Sandworm hebben de afgelopen jaren voor verwoesting gezorgd door cybercriminele tools als Conti, Trickbot en Ryuk ransomware te ontwikkelen en te implementeren. Onlangs heeft Sandworm (vermoedelijk een Russische cybermilitaire eenheid) cyberaanvallen uitgevoerd op Oekraïense infrastructuurdoelwitten.
Om ervoor te zorgen dat leveranciers van cyberbeveiliging klaar zijn voor de strijd, maakt MITRE Engenuity gebruik van realistische aanvalsscenario’s en tactieken die door dreigingsgroepen zijn geïmplementeerd om het vermogen van beveiligingsleveranciers om zich tegen bedreigingen te beschermen te testen – de MITRE ATT&CK-evaluatie. De detecties en capaciteiten van elke leverancier worden beoordeeld binnen de context van het MITRE ATT&CK Framework.
De ATT&CK® Evaluaties zijn in vele opzichten uniek. In plaats van het vermogen van de oplossing om cyberdreigingen te blokkeren te testen, emuleert MITRE het volledige gedrag van geavanceerde dreigingsactoren als ze voorbij preventielagen zouden geraken. Om dit doel te bereiken, wordt het blokkeergedrag, oftewel de preventieve capaciteiten, van de geteste beveiligingsoplossing uitgeschakeld, zodat de evaluatie zich kan richten op detectie-, telemetrie- en analysemogelijkheden.
Meer weten over onze partners Cybereason en Fortinet betreffende hun beveiligingsopties?
De resultaten van deze evaluaties zijn nu bekendgemaakt en zijn bedoeld voor beveiligingsteams die hun beveiligingsprogramma willen versterken, wat vaak betekent dat ze een cyberbeveiligingsleverancier moeten selecteren. De MITRE ATT&CK-evaluatie test specifieke capaciteiten met behulp van een openbaar toegankelijke methodologie en biedt een objectieve beoordeling zonder de prestaties van elke leverancier te rangschikken.
Meer over dit rapport:
https://mitre-engenuity.org/blog/2022/03/31/results-fourth-round-enterprise-evaluations/
Lees meer wat onze partners hierover schrijven.
