Hasil dari Evaluasi MITRE ATT&CK terbaru untuk solusi deteksi dan respons endpoint.
Peringatan Spoiler! Sophos sekali lagi meraih hasil yang luar biasa dalam Evaluasi MITRE ATT&CK 2024 untuk Enterprise. Dalam evaluasi kali ini, Sophos XDR mencapai: • Peringkat tertinggi yang mungkin (‘Teknik’) untuk 100% aktivitas musuh dalam skenario serangan ransomware Windows dan Linux • Peringkat tertinggi yang mungkin (‘Teknik’) untuk 78 dari 80 total aktivitas musuh di semua tiga skenario komprehensif • Peringkat ‘Analitik coverage’ untuk 79 dari 80 total aktivitas musuh
Hasil yang sangat dinantikan dari putaran keenam Evaluasi MITRE ATT&CK® untuk Enterprise telah dirilis, menilai kemampuan sembilan belas solusi deteksi dan respons endpoint (EDR/XDR) untuk secara akurat mengidentifikasi dan melaporkan aktivitas berbahaya dari kelompok ancaman canggih.
Tonton video singkat ini untuk gambaran umum evaluasi:
Apa itu Evaluasi MITRE ATT&CK®?
Evaluasi MITRE ATT&CK® adalah salah satu uji keamanan independen yang paling dihormati di dunia. Evaluasi ini meniru taktik, teknik, dan prosedur (TTP) yang digunakan oleh kelompok musuh dunia nyata dan menilai kemampuan setiap vendor yang berpartisipasi untuk mendeteksi, menganalisis, dan menggambarkan ancaman, dengan hasil yang sesuai dengan bahasa dan struktur dari Kerangka MITRE ATT&CK®.
Tidak ada cara tunggal untuk menginterpretasikan hasil Evaluasi ATT&CK, dan evaluasi ini tidak dimaksudkan untuk menjadi analisis kompetitif. Hasil evaluasi menunjukkan apa yang diamati selama evaluasi dan tidak menghasilkan “pemenang” atau “pemimpin” – meskipun beberapa vendor mungkin ingin Anda berpikir demikian!
Ada nuansa dalam cara kerja setiap alat vendor dan bagaimana alat tersebut menyajikan informasi kepada analis yang menggunakannya, dan kebutuhan serta preferensi individu Anda memainkan peran penting dalam menentukan solusi mana yang terbaik untuk Anda dan tim Anda. Pelajari lebih lanjut tentang Sophos Extended Detection and Response (XDR).
Gambaran Umum Evaluasi
Ini adalah putaran keenam Evaluasi ATT&CK untuk Enterprise — evaluasi yang berfokus pada produk dari MITRE — yang dirancang untuk membantu organisasi memahami lebih baik bagaimana penawaran deteksi dan respons endpoint (EDR) seperti Sophos XDR dapat membantu mereka mempertahankan diri dari serangan canggih multi-tahap.
Putaran ini berfokus pada perilaku yang terinspirasi oleh tiga kelompok ancaman yang dikenal: • Republik Rakyat Demokratik Korea (DPRK) Evaluasi ini meniru perilaku musuh DPRK yang menargetkan macOS melalui operasi multi-tahap, termasuk peningkatan hak akses dan pencurian kredensial. • Ransomware CL0P dan LockBit Evaluasi ini meniru perilaku yang umum dalam kampanye menggunakan ransomware CL0P dan LockBit yang menargetkan platform Windows dan Linux, termasuk penyalahgunaan alat yang sah dan menonaktifkan layanan penting.
Peserta Evaluasi
Sebanyak sembilan belas vendor solusi EDR/XDR berpartisipasi dalam putaran evaluasi kali ini (dalam urutan abjad):
Gambaran Umum Evaluasi
Memahami Hasil Evaluasi
Setiap aktivitas musuh (disebut ‘sub-langkah’) yang ditiru selama evaluasi menerima salah satu dari peringkat berikut, yang menunjukkan kemampuan solusi untuk mendeteksi, menganalisis, dan menggambarkan aktivitas musuh, dengan hasil yang sesuai dengan bahasa dan struktur dari Kerangka MITRE ATT&CK®: • Tidak berlaku — “lewat”: Aktivitas musuh tidak terdeteksi atau evaluasi untuk sub-langkah tersebut tidak selesai. • Tidak ada: Eksekusi sub-langkah berhasil; namun, bukti yang diberikan tidak memenuhi Kriteria Deteksi yang didokumentasikan, atau tidak ada bukti aktivitas Red Team yang diberikan. • Umum: Solusi secara otomatis mengidentifikasi bahwa kejadian berbahaya/curiga telah terjadi dan melaporkan Apa, Di mana, Kapan, dan Siapa. • Taktik: Selain memenuhi kriteria untuk peringkat ‘Umum’, solusi juga memberikan informasi tentang potensi niat penyerang; Mengapa, yang terkait dengan Taktik MITRE ATT&CK. • Teknik — peringkat tertinggi yang mungkin: Selain memenuhi kriteria untuk peringkat ‘Taktik’, solusi juga memberikan detail tentang metode penyerang untuk mencapai tujuan; Bagaimana tindakan dilakukan.
Deteksi yang diklasifikasikan sebagai Umum, Taktik, atau Teknik dikelompokkan di bawah definisi Analytic Coverage, yang mengukur kemampuan solusi untuk mengubah telemetri menjadi deteksi ancaman yang dapat ditindaklanjuti.
