БРАТИСЛАВА - ESET , мировой лидер в области кибербезопасности, объявила сегодня об участии ESET Enterprise Inspector в третьем раунде аттестации ATT & CK®. Команда MITER Engenuity использовала базу знаний MITER ATT & CK® для моделирования атак с использованием тактики и методов Carbanak и FIN7 - групп злоумышленников, печально известных своими атаками на финансовые услуги и гостиничные организации. Третий раунд оценок начался во второй половине 2020 года, и его результаты были объявлены сегодня.
«С ESET Enterprise Inspector, нашим решением для обнаружения конечных точек и реагирования, демонстрирующим зрелость, стало критически важно оценить, насколько оно противостоит тактике и методам продвинутых постоянных групп угроз, поэтому мы решили принять участие в оценках ATT & CK®», сказал главный научный сотрудник ESET Роман Ковач. «Мы отслеживаем Carbanak еще в 2015 году, но, поскольку киберпреступники постоянно развиваются, по-прежнему важно не отставать, проверяя наши решения безопасности и получая отзывы экспертов от команды MITER Engenuity».
В этой оценке ESET Enterprise Inspector сравнивался с десятками методов ATT & CK. Помимо категории «Обнаружение», ESET была одним из 17 поставщиков (из 29), которые подписались на расширенные оценки в категории «Защита». Команда MITER Engenuity выпустила инструмент параллельного сравнения поставщиков, который упростит выявление различий между двумя выбранными решениями.
«Оценки MITRE позволяют сообществу специалистов по безопасности принимать более обоснованные решения благодаря прозрачному процессу оценки, и мы рады, что ESET участвовала в этом важном тесте вместе с несколькими другими поставщиками», - сказал Фрэнк Дафф, руководитель отдела оценок MITER ATT & CK. «Используя платформу MITER ATT & CK в качестве эталона и наши общедоступные результаты, пользователи могут изучить, как ESET Enterprise Inspector обнаружил наше моделируемое злоумышленное поведение Carbanak и FIN7. Работая вместе, эти оценки могут сделать киберпространство безопаснее для всех ».
Для получения дополнительной информации об оценках MITER Engenuity ATT & CK для Carbanak и FIN7 ознакомьтесь с обзором тестирования MITER Engenuity .
О MITER Engenuity ATT & CK Evaluations Оценки
MITRE Engenuity ATT & CK оплачиваются поставщиками и предназначены для того, чтобы помочь поставщикам и конечным пользователям лучше понять возможности продукта в отношении общедоступной инфраструктуры MITRE ATT & CK®. MITER разработал и поддерживает базу знаний ATT & CK, которая основана на реальных отчетах о тактике и методах противника. ATT & CK находится в свободном доступе и широко используется защитниками в промышленности и правительстве для поиска пробелов в видимости, защитных инструментах и процессах при оценке и выборе вариантов улучшения защиты своей сети. MITRE Engenuity делает методологию и полученные данные общедоступными, чтобы другие организации могли получить пользу и провести свой собственный анализ и интерпретацию. В оценках не выставляются баллы, ранги,
О MITER
Engenuity MITER Engenuity - это технический фонд, который сотрудничает с частным сектором в решении проблем, требующих решения общественных интересов, включая кибербезопасность, устойчивость инфраструктуры, эффективность здравоохранения, микроэлектронику, квантовое зондирование и коммуникации нового поколения.
Компания «Доктор Веб» сообщает о распространении многофункционального бэкдора Android.Backdoor.916.origin для мобильных Android-устройств, который атакует представителей российского бизнеса
«Базальт СПО» выпустила операционную систему «Альт Образование» 11.0. Среди ключевых изменений — приложение «Альт Центр» для настройки и просмотра информации о системе, использование рабочего окружения KDE Plasma 6 по умолчанию и обновленные приложения
На фоне растущих угроз большинство МСП в России до сих пор не подходят к вопросам информационной безопасности системно: в большинстве компаний вопросы ИБ решаются по остаточному принципу, у 13 % вообще нет ответственных, а 16 % не применяют никаких технических решений для обеспечения кибербезопасности. Такие данные представлены в исследовании ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
«Лаборатория Касперского» и MWS AI (входит в МТС Web Services) проанализировали, как меняется восприятие нейросетей среди пользователей и к каким последствиям это может привести с точки зрения кибербезопасности
В топ-3 по популярности входят Telegram, VK и Авито.
«Р7-Офис» представляет собой значительно более мощный инструмент для организаций разного масштаба
Мошенники активно эксплуатируют доверчивость пользователей, уязвимости дешевых устройств и анонимность криптовалют. Осведомленность и базовые меры безопасности помогут избежать потерь
В ходе кампании сотрудники компаний получают фишинговые письма, маскирующиеся под официальные рассылки государственных министерств.
XXI век – эпоха цифровизации. Практически все сферы жизни, от личного общения до государственных операций, перешли в онлайн. Но вместе с удобствами появились и новые угрозы: кибератаки, утечки данных, финансовые махинации
Ваши контактные данные не публикуются на сайте.