Exclusiva abordagem de UES da BlackBerry é validada pela avaliação do MITRE ATT&CK
A proteção de endpoints da BlackBerry detecta imediatamente ameaças avançadas e persistentes
A BlackBerry acaba de anunciar a conclusão bem-sucedida da avaliação MITRE ATT & CK APT29 . As soluções da BlackBerry para Unified Endpoint Security (UES) foram analisadas quanto à sua capacidade de detectar táticas e técnicas sofisticadas usadas pelo APT29, um grupo que os especialistas em cibersegurança acreditam que opera em nome do governo russo.
O MITRE desenvolveu e mantém o ATT&CK baseado em relatórios de código aberto de táticas e técnicas de adversários. O ATT&CK está disponível gratuitamente e é amplamente utilizado pelos defensores da indústria e do governo para encontrar lacunas na visibilidade, ferramentas e processos defensivos, enquanto avaliam e selecionam opções para melhorar sua defesa de rede.
"Os produtos de segurança BlackBerry foram projetados para ajudar a proteger empresas e governos das ameaças mais sofisticadas. As avaliações ATT&CK do MITRE nos permitem colaborar com esses setores e demonstrar como nossas soluções baseadas em Inteligência Artificial se destacam em relação às técnicas avançadas, incluindo APTs", avalia Thomas Pace, vice-presidente global de Soluções Corporativas da BlackBerry. "Como o APT29 era estritamente uma avaliação de detecção, também é importante observar que a funcionalidade principal do BlackBerry® Protect teria impedido automaticamente os ataques em suas trilhas desde o início, aliviando totalmente a carga de toda equipe de EDR", acrescenta.
A abordagem da BlackBerry para a avaliação foi apoiada por um portfólio totalmente integrado de produtos que trabalham juntos para detectar ameaças de forma eficaz. Esses produtos permitem que os profissionais de Detecção e Resposta de Endpoint (EDR) colham os benefícios sinérgicos da identificação imediata e do contexto claro de atividades suspeitas. Isso foi exibido no teste APT29, onde várias detecções do BlackBerry foram acionadas para uma única técnica de ameaça.
Os principais resultados da análise:
• Os recursos de automação do BlackBerry UES reduziram drasticamente a necessidade de intervenção manual durante a resposta a incidentes.
• O BlackBerry Protect, o BlackBerry Optics e o BlackBerry Guard desempenharam um papel fundamental na detecção dos ataques e no fornecimento de um rico relatório sobre os ataques, mapeando-os para táticas e técnicas ou fornecendo telemetria.
• O BlackBerry teve um desempenho extraordinário em termos de número de detecções, superando, em muito, os players tradicionais de EDR.
• A avaliação do APT29 validou a demanda do mercado de EDR por novos sensores incluídos na versão do BlackBerry Optics 2.4.
• Com os novos sensores, o BlackBerry forneceu visibilidade em toda a kill chain e em 115 das 134 etapas terciárias.
Sobre o ATT&CK
O ATT&CK® foi criado pelo programa de pesquisa interno do MITRE a partir de seus próprios dados e operações. O ATT&CK é inteiramente baseado em informações de ameaças de código aberto publicadas. Cada vez mais, o ATT&CK é impulsionado por contribuições de fontes externas. Os fornecedores de cibersegurança podem se inscrever para participar da próxima rodada das Avaliações do ATT&CK, que apresentarão os grupos de ameaças Carbanak e FIN7 como adversários na simulação, através de .
Sobre o MITRE
As equipes de missão do MITRE se dedicam a resolver problemas para um mundo mais seguro. Por meio de nossas parcerias público-privadas e centros de R&D financiados pelo governo federal, trabalhamos em todo o governo e em parceria com a indústria para enfrentar desafios à segurança, estabilidade e bem-estar de nossa nação. http://www.mitre.org
Sobre a BlackBerry
A BlackBerry fornece software e serviços de segurança inteligente para empresas e governos em todo o mundo. A empresa assegura hoje mais de 500 milhões de edpoints, incluindo 150 milhões de carros na estrada todos os dias. Sediada em Waterloo, Ontário, a empresa utiliza inteligência e Machine Learning para fornecer soluções inovadoras nas áreas de cibersegurança, segurança e privacidade de dados e é líder nas áreas de gerenciamento de segurança de terminais, criptografia e sistemas incorporados.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>