Sophos MDR: Αποτελέσματα από την πρώτη αξιολόγηση MITRE Engenuity™ ATT&CK για Παρόχους Υπηρεσιών Ασφαλείας
Η υπηρεσία Sophos MDR επέδειξε εξαιρετική απόδοση με τα αποτελέσματα να επιβεβαιώνουν την ηγετική θέση της Sophos ως έναn από τους κορυφαίους προμηθευτές υπηρεσιών ασφαλείας στην αγορά.
Στις 9 Νοεμβρίου 2022, το τεχνολογικό ίδρυμα MITRE Engenuity™ δημοσίευσε τα αποτελέσματα από τo πρώτο της ATT&CK® Evaluation για Παρόχους Υπηρεσιών Ασφαλείας. Στις αξιολογήσεις επισημάνθηκαν τα αποτελέσματα 15 παρόχων υπηρεσιών ασφαλείας, οι οποίοι κρίθηκαν για τις δυνατότητές τους στον εντοπισμό, στην ανάλυση και στην περιγραφή της συμπεριφοράς του αντιπάλου.
Η υπηρεσία Sophos Managed Detection and Response (MDR) ανέφερε επιτυχώς κακόβουλη δραστηριότητα και στα 10 βήματα MITRE ATT&CK®, με αποτέλεσμα να διακριθεί για την ικανότητά της να εντοπίζει και να ανταποκρίνεται με ταχύτητα και ακρίβεια σε εξελιγμένους παράγοντες απειλής.
Γιατί το MITRE Engenuity™ εισήγαγε το πρόγραμμα ATT&CK Evaluation για διαχειριζόμενες υπηρεσίες
Για σχεδόν 5 χρόνια, το τεχνολογικό ίδρυμα MITRE Engenuity™ έχει διεξαγάγει ανεξάρτητες αξιολογήσεις προϊόντων κυβερνοασφάλειας χρησιμοποιώντας μία ανοικτή μεθοδολογία που βασίζεται στη γνωσιακή βάση ATT&CK. Οι αξιολογήσεις βασίζονται σε προσομοιώσεις επιθέσεων πραγματικού κόσμου που εξομοιώνουν τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) των συναφών προηγμένων επίμονων απειλών (APT) και επιφορτίζουν τους συμμετέχοντες κάθε πάροχου/προμηθευτή με να επιδείξουν την ικανότητα τους να ανιχνεύουν, να αναλύουν και να περιγράφουν αυτές τις δραστηριότητες.
Ο πρωταρχικός στόχος του προγράμματος ATT&CK Evaluations είναι να βοηθήσει τους παρόχους λύσεων κυβερνοασφάλειας -και τους οργανισμούς που με τη σειρά τους υποστηρίζουν- να λάβουν καλύτερες αποφάσεις για την καταπολέμηση των κυβερνοαπειλών και τη βελτίωση των δυνατοτήτων τους στον εντοπισμό/ανίχνευση απειλών. Τα αποτελέσματα της έρευνας του τεχνολογικού ιδρύματος MITRE παρόλα αυτά, έδειξαν ότι οι προκλήσεις που σχετίζονται κατά πρώτο λόγο με τους ίδιους τους ανθρώπους (εκπαίδευση και πρόσληψη) και όχι με τα προϊόντα κυβερνοασφάλειας και τη τεχνολογία, είναι ο βασικός περιορισμός που εμποδίζει τους οργανισμούς να εξελίξουν τα προγράμματα λειτουργιών ασφαλείας τους.
Στην έρευνά του τεχνολογικού ιδρύματος που συμμετείχαν περισσότεροι από 400.000 επαγγελματίες στον τομέα της ασφάλειας πληροφοριών παγκοσμίως, το MITRE Engenuity™ διαπίστωσε ότι το 58% των οργανισμών βασίζονται σε διαχειριζόμενες υπηρεσίες είτε συμπληρωματικά στο εσωτερικό κέντρο επιχειρήσεων ασφαλείας (SOC) τους είτε ως κύρια γραμμή άμυνας. Το ποσοστό ήταν ακόμη υψηλότερο (68%) όταν ληφθούν υπόψη και οι εταιρείες με λιγότερους από 5.000 εργαζομένους. Ταυτόχρονα, περίπου οι μισοί από αυτούς τους οργανισμούς ανέφεραν ζητήματα έλλειψης εμπιστοσύνης στους ανθρώπους ή στην τεχνολογία των παρόχων διαχειριζόμενων υπηρεσιών τους.
Ως απάντηση στην ταχεία υιοθέτηση των διαχειριζόμενων υπηρεσιών και των συναφών προκλήσεων ασφάλειας στον κυβερνοχώρο, το MITRE Engenuity ανέπτυξε και εφάρμοσε μια νέα μεθοδολογία αξιολόγησης που επιτρέπει στους τελικούς χρήστες να κατανοήσουν καλύτερα τον τρόπο με τον οποίο οι υπηρεσίες ασφαλείας όπως το Sophos MDR αντιμετωπίζουν την συμπεριφορά του αντιπάλου, όποιος και αν είναι αυτός, χάκερ, κυβερνοεγκληματίας, απατεώνας κ.λπ.
Τι είναι το OilRig;
Το πρόγραμμα MITRE Egenuity ATT&CK Evaluation για Παρόχους Υπηρεσιών Ασφαλείας αξιολόγησε τις ικανότητες του Sophos MDR και άλλων προμηθευτών να ανιχνεύουν και να αναλύουν τακτικές και τεχνικές επίθεσης που προσομοιώνουν αυτές που χρησιμοποιούνται από την OilRig, έναν φορέα απειλής που συνδέεται με την ιρανική κυβέρνηση – επίσης γνωστό και ως APT34 ή Helix Kitten.
Η ομάδα OilRig διεξήγαγε επιχειρήσεις βασισμένες στην κοινωνική μηχανική, σε κλεμμένα διαπιστευτήρια και σε επιθέσεις στην εφοδιαστική αλυσίδα, με αποτέλεσμα την κλοπή ευαίσθητων δεδομένων από κρίσιμες υποδομές, από χρηματοοικονομικές υπηρεσίες, από κυβερνητικές, στρατιωτικές και τηλεπικοινωνιακές υποδομές.
Αυτός ο φορέας απειλής επιλέχθηκε για χρήση στην αξιολόγηση MITRE ATT&CK για παρόχους υπηρεσιών ασφαλείας βάσει των τεχνικών επιμονής και διαφυγής τους, της πολυπλοκότητάς του και της συνάφειάς του με τη βιομηχανία.
Σε αντίθεση με το πρόγραμμα ATT&CK Evaluations for Enterprise του MITRE Engenuity, που ακολουθεί μια μεθοδολογία ανοικτού βιβλίου όπου οι συμμετέχοντες προμηθευτές/πάροχοι γνωρίζουν εκ των προτέρων τον αντίπαλο που προσομοιώνεται, η αξιολόγηση Υπηρεσιών Ασφαλείας του MITRE Engenuity δεν αποκάλυψε την αντίπαλη ομάδα ή το πεδίο εφαρμογής σε τεχνικό επίπεδο.
Πως απέδωσε το Sophos MDR στο MITRE Engenuity ATT&CK Evaluation for Security Service Providers;
Η υπηρεσία Sophos Managed Detection and Response (MDR) ανέφερε επιτυχώς κακόβουλη δραστηριότητα και στα 10 βήματα MITRE ATT&CK®, με αποτέλεσμα να διακριθεί για την ικανότητά της να εντοπίζει και να ανταποκρίνεται με ταχύτητα και ακρίβεια σε εξελιγμένους παράγοντες απειλής.
Η συγκεκριμένη αξιολόγηση ωστόσο αφορούσε μόνο το κομμάτι της ανίχνευσης/εντοπισμού, πράγμα που σημαίνει ότι το MITRE Engenuity δεν αξιολόγησε την ικανότητα των προμηθευτών/παρόχων να εκτελούν ενέργειες ανταπόκρισης σε απειλές.
Είναι σημαντικό να σημειωθεί ότι οι αξιολογήσεις ATT&CK δεν είναι ανταγωνιστικές αναλύσεις και δεν ορίζουν κάποιον «νικητή». Και ενώ δεν υπάρχει μοναδικός τρόπος ανάλυσης, κατάταξης ή αξιολόγησης των συμμετεχόντων προμηθευτών/παρόχων, η υπηρεσία Sophos MDR κατέγραψε εξαιρετική απόδοση με αποτελέσματα που επικυρώνουν τη θέση της Sophos ως έναν από τους κορυφαίους προμηθευτές υπηρεσιών ασφαλείας στην αγορά.
Για περισσότερες λεπτομέρειες σχετικά με τις αξιολογήσεις και τα αποτελέσματά, επισκεφθείτε τη διεύθυνση https://attackevals.mitre-engenuity.org/managed-services/managed-services.
Πηγή: Sophos