Check Point: Βρήκε τον τρόπο για την 100% ανίχνευση των απειλών από τις κυβερνοεπιθέσεις

Οι απειλές από τις κυβερνοεπιθέσεις έχουν γίνει αρκετά συχνές και δύσκολα ανιχνεύσιμες όμως αρκετές είναι οι εταιρείες που προσπαθούν να βρουν τρόπους για να τους αντιμετωπίσουν.

Συγκεκριμένα η Check Point Software Technologies Ltd. ανακοίνωσε ότι το Infinity XDR/XPR πέτυχε ποσοστό ανίχνευσης 100% στις αυστηρές αξιολογήσεις MITRE ATT&CK® 2024. Κατά τη διάρκεια της αξιολόγησης, το Infinity XDR/XPR ανίχνευσε και τα 57 εφαρμόσιμα βήματα επίθεσης, με 56 ανιχνεύσεις σε επίπεδο τεχνικής. Αυτό δείχνει τις δυνατότητες του Infinity XDR/XPR όχι μόνο στον εντοπισμό και την πρόληψη απειλών, αλλά και στην παροχή, στις ομάδες ασφαλείας, των δεδομένων που χρειάζονται για να κατανοήσουν λεπτομερώς τις απειλές, ώστε να μπορούν να ανταποκριθούν αποτελεσματικά.

«Σε μια εποχή όπου οι κυβερνοεπιθέσεις εξελίσσονται όλο και περισσότερο και είναι ακόμα πιο συχνές, τα πρόσφατα  αποτελέσματα των αξιολογήσεων MITRE υπογραμμίζουν τη θέση της Check Point ως καινοτόμος εταιρεία ηγέτης στην ανίχνευση και πρόληψη απειλών», δήλωσε ο Ofir Israel, Vice President of Threat Prevention στην Check Point Software Technologies. «Το Check Point Infinity XDR / XPR ανιχνεύει και αποκλείει εξελιγμένες κυβερνοεπιθέσεις πολλαπλών σταδίων που συνδυάζουν έξυπνη κλοπή δεδομένων, ύπουλες τεχνικές αποφυγής και καταστροφικό ransomware σε ολόκληρο το επιχειρηματικό περιβάλλον».

Οι αξιολογήσεις MITRE ATT&CK® παρέχουν στους οργανισμούς αντικειμενικές πληροφορίες σχετικά με τις δυνατότητες ανίχνευσης λύσεων ασφάλειας. Αυτό, το ανεξάρτητο από προμηθευτές πρόγραμμα δοκιμών, αξιολογεί τον τρόπο με τον οποίο τα προϊόντα ασφαλείας ανιχνεύουν εξελιγμένες συμπεριφορές επίθεσης μιμούμενα σενάρια και τεχνικές απειλών του πραγματικού κόσμου.

Για την αξιολόγηση του 2024, το MITRE μιμήθηκε τις τακτικές, τις τεχνικές και τις διαδικασίες (TTP) που χρησιμοποιούνται από δύο ομάδες ransomware: τις CL0P και Lockbit. Η αξιολόγηση της Check Point αποτελούνταν από 59 διακριτά επιμέρους βήματα σε διάφορα στάδια επίθεσης, παρέχοντας μια ολοκληρωμένη αξιολόγηση των δυνατοτήτων ανίχνευσης έναντι πολύπλοκων ακολουθιών επιθέσεων ransomware.

Τα αποτελέσματα των δοκιμών υπογραμμίζουν αρκετά βασικά σημεία, όπως:

• Απαράμιλλη ακρίβεια: Το 98% των ανιχνεύσεων πραγματοποιήθηκαν σε επίπεδο τεχνικής – το υψηλότερο επίπεδο ακρίβειας – αποδεικνύοντας την ικανότητα της λύσης να παρέχει λεπτομερείς, αξιοποιήσιμες πληροφορίες ενάντια σε εξελιγμένες επιθέσεις
• 100% συνολικό ποσοστό ανίχνευσης: Αναγνώρισε με επιτυχία και τα 57 εφαρμόσιμα επιμέρους βήματα, διασφαλίζοντας ολοκληρωμένη ανίχνευση απειλών για την προστασία των χρηστών από προηγμένες κυβερνοαπειλές
• Κορυφαία ακρίβεια στον κλάδο: Οι ανιχνεύσεις σε επίπεδο τεχνικής παρέχουν απαράμιλλη ακρίβεια και αξιοποιήσιμη ευφυΐα, βοηθώντας τους χρήστες να ανταποκρίνονται γρήγορα σε εξελιγμένες επιθέσεις με σιγουριά
• Τέλεια κάλυψη: Πέτυχε άψογη απόδοση σε όλα τα δοκιμαστικά σενάρια επίθεσης, παρέχοντας στους χρήστες αξιόπιστη προστασία από ransomware, παραβιάσεις δεδομένων και άλλες endpoint απειλές

«Ένα απροσδόκητο όφελος της Check Point αφορούσε στις επιχειρήσεις ασφαλείας μας. Με τη λύση Check Point XDR / XPR, έχουμε πλήρη ορατότητα όπου θέλουμε», δήλωσε ο Wes Farris, Director of Information Security στο Harris Center for Mental Health και IDD. «Η ανίχνευση απειλών και η συσχέτιση συμβάντων έχει αποδειχθεί εξαιρετικά ακριβής και μας επέτρεψε να εντοπίσουμε απειλές που διαφορετικά δεν θα βλέπαμε. Τώρα μπορούμε να συσχετίσουμε δεδομένα ασφαλείας σε όλες τις πλατφόρμες και να τα δούμε σε ένα μέρος. Σαφώς έχει συμβάλει στον εξορθολογισμό των ροών εργασίας των ερευνών μας».