Ξεχώρισε η Bitdefender στην αξιολόγηση MITRE ATT&CK 2022

Την Τετάρτη, 9 Νοεμβρίου, κυκλοφόρησαν τα αποτελέσματα της πρώτης αξιολόγησης MITRE Engenuity ATT&CK®, που αφορούν τους προμηθευτές λογισμικών και λύσεων κυβερνοασφάλειας.

Κατά την αξιολόγηση από την ομάδα της MITRE, επιχειρήθηκαν προσομοιωμένες κυβερνοεπιθέσεις σε 16 λογισμικά κυβερνοασφάλειας, με τη Bitdefender να καταφέρνει να εντοπίζει το 100% των βημάτων αυτών των κυβερνοεπιθέσεων, ενώ ταυτόχρονα παρείχε συνοπτικά αποτελέσματα για το σαφές χρονοδιάγραμμα διεξαγωγής της επίθεσης, αλλά και προτεινόμενες ενέργειες για τα θύματα.

Κατά τη διάρκεια των προσομοιώσεων, η ομάδα της Bitdefender έστελνε μια καθημερινή αναφορά περιστατικού (συνήθως 2-3 σελίδες), η οποία περιλάμβανε:

• Συνοπτική ενότητα.

• Λεπτομέρειες.

• Συστάσεις.

• Χρονοδιάγραμμα.

• Αναγνωριστικά συμβάντων GravityZone (για λεπτομερή τεχνική ανάλυση).

Εκτός από τα καθημερινά συνοπτικά μηνύματα ηλεκτρονικού ταχυδρομείου, συμπεριέλαβε επίσης τα ακόλουθα έγγραφα:

• Αναφορά Flash: Μία σύντομη ειδοποίηση, όταν το περιστατικό ενεργής ασφάλειας επιβεβαιώθηκε από τους αναλυτές ασφαλείας.

• Αναφορά After Action: Σύνοψη του πλήρους περιστατικού με βασικά σημεία, περίληψη, συστάσεις και πρόσθετες πληροφορίες.

• Πρόσθετες πληροφορίες: Το χρονοδιάγραμμα συμβάντων και στιγμιότυπα οθόνης από την κονσόλα GravityZone.

• Αναφορές Sandbox: Μια ολοκληρωμένη ανάλυση των εντοπισμένων κακόβουλων δυαδικών αρχείων.

Αυτή ήταν η πρώτη αξιολόγηση MITRE για τους παρόχους και θεωρείται ιδιαιτέρως αποτελεσματική και αντικειμενική.