Wire

ESET’s detectie en respons-mogelijkheden voor endpoints getest in derde MITRE Engenuity ATT & CK® evaluatie

ESET
Het ATT & CK-beoordelingsteam van MITRE Engenuity heeft ESET Enterprise Inspector ingezet tegen aanvalstechnieken die Carbanak- en FIN7-dreigingsgroepen nabootsten. ESET nam deel aan een optionele beveiligingsscenario.

ESET, een wereldleider in cyberbeveiliging, kondigde de deelname aan van ESET Enterprise Inspector aan de derde ronde van de ATT & CK® evaluatie. Het MITRE Engenuity-team gebruikte de kennisbasis van MITRE ATT&CK® om nepaanvallen uit te voeren met behulp van tactieken en technieken van Carbanak en FIN7 – gekende tegenstanders – die doelen op financiële diensten en horecabedrijven. De derde evaluatieronde begon in de tweede helft van 2020 en de resultaten zijn zopas bekend gemaakt.

“Het was essentieel te weten of ESET Enterprise Inspector, onze volwassen endpointdetectie- en responsoplossing, tegen de tactieken en technieken van geavanceerde aanhoudende dreigingsgroepen bestand was. Daarom kozen we om deel te nemen aan de ATT & CK®-evaluatie ”, zegt Roman Kováč, directeur onderzoek bij ESET. “We volgen Carbanak al sinds 2015, maar daar cybercriminelen voortdurend evolueren, is het dus bijzonder belangrijk om hun tempo bij te houden en onze beveiligingsoplossingen te testen en deskundige feedback te krijgen van het MITRE Engenuity-team.”

In deze oefening werd ESET Enterprise Inspector met tientallen ATT & CK-technieken vergeleken. Naast de categorie Detectie, was ESET een van de 17 vendors (op een totaal van 29) die zich registreerden voor een grondige beoordeling in de categorie Bescherming. Het MITRE Engenuity-team gaf een vergelijkingstool vrij die vendors naast elkaar plaatst, zodat het gemakkelijker wordt om de verschillen tussen twee geselecteerde oplossingen te vinden.

“De beoordelingen van MITRE stellen de beveiligingsgemeenschap in staat om beter geïnformeerde beslissingen te nemen via een transparant beoordelingsproces. Het verheugt ons dat ESET, samen met verschillende andere vendors, aan deze belangrijke evaluatie heeft deelgenomen ”, aldus Frank Duff, Evaluations Lead bij MITRE ATT & CK. “Door de database van MITRE ATT & CK als benchmark te gebruiken en onze resultaten openbaar te maken, kunnen gebruikers zien hoe ESET Enterprise Inspector ons gedrag als een geëmuleerde tegenstander van Carbanak en FIN7 heeft gedetecteerd. Door samen te werken, kunnen deze evaluaties de cyberspace voor iedereen veiliger maken. “

Bezoek https://attackevals.mitre-engenuity.org/enterprise/carbanak_fin7/ voor meer informatie over de evaluatie van MITRE Engenuity ATT & CK voor Carbanak en FIN7.

Dit artikel is geschreven door een van onze partners. Onze redactie is niet verantwoordelijk voor de inhoud.

eset

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600