Trend Micro apresenta excelente desempenho na avaliação MITRE ATT&CK
As vantagens da plataforma Vision One, de detecção e resposta a ameaças, foram comprovadas por meio de simulações sofisticadas
A Trend Micro, líder mundial em soluções de cibersegurança, obtém, pelo segundo ano consecutivo, excelentes resultados na avaliação ATT&CK realizada pela fundação MITRE (Massachusetts Institute of Technology Research & Engineering). A plataforma Trend Micro Vision OneTM detectou, rapidamente, 94% dos passos da simulação que imitou o comportamento de dois terríveis ataques APT.
Ao contrário de outras organizações do setor que testam a capacidade de detecção e prevenção de vários tipos de malware de um produto, a ATT&CK (Adversarial Tatics, Techniques & Common Knowledge) avalia como uma solução identifica ameaças direcionadas, aproveitando o comportamento já conhecido dos adversários. Essa abordagem reflete mais fielmente os ataques críticos. Este ano, as simulações MITRE focaram nas técnicas utilizadas por dois conhecidos grupos de hackers: Carbanak e FIN7.
"Segurança é sobre identificar as ferramentas usadas em um ataque: MITRE adiciona a dimensão de reconhecer os padrões de comportamento de um invasor, mesmo quando são utilizadas táticas diferentes", disse Greg Young, vice-presidente de Segurança Cibernética da Trend Micro. “A metodologia MITRE ATT&CK é complexa, assim como as ameaças que ela classifica. Fomos realmente muito bem, especialmente se considerarmos que a simulação abordou os ataques de dois dos mais maliciosos grupos de cibercriminosos do mundo. A maior conquista é ajudar as organizações a entenderem que ATT&CK não se trata apenas de um teste, mas de um manual diário dos SOCs, que está refletido em nossas soluções."
O teste deste ano incluiu a simulação de duas invasões – a um hotel e um banco -, usando táticas típicas de APT, como elevação de privilégios, roubo de credenciais, movimento lateral e sequestro de dados.
A Trend Micro Vision OneTM registrou os seguintes resultados:
Detectou 94% das ameaças fornecendo visibilidade de 167 dos 177 passos simulados nas avaliações. Essa ampla visibilidade permite que os clientes tenham uma imagem clara do ataque para resposta rápida;
Identificou 100% dos ataques contra o host Linux, capturando etapas de 14 dos 14 passos do invasor, o que é consideravelmente importante, tendo em vista o aumento do uso pelas organizações;
139 peças de telemetria foram enriquecidas pela plataforma, tornando mais eficaz a visibilidade das ameaças, essencial para melhor entender e investigar os ataques. E fundamental para os analistas SOC.
90% das simulações de ataque foram evitadas por meio de detecção e resposta automatizadas muito cedo em cada teste. A identificação rápida das ameaças libera os recursos de investigação, permitindo que as equipes concentrem seus esforços na resolução dos problemas de segurança mais difíceis.
A Trend Micro Vision OneTM permite que os clientes vejam mais e respondam rapidamente, coletando e correlacionando, automaticamente, a telemetria por e-mail, endpoints, servidores, workloads em nuvem e redes para acelerar as detecções e investigações.
Seu desempenho contra técnicas usadas por duas das mais temidas cibergangues do mundo prova seu enorme valor na detecção e resposta de ameaças e capacidade de otimizar a redução de riscos cibernéticos para os clientes.
A estrutura MITRE ATT&CK ajuda a indústria a definir e padronizar a descrição das técnicas de ataques cibernéticos, oferecendo às empresas uma linguagem comum e regularmente atualizada para a triagem de detecção e resposta de forma mais eficiente possível.
Clique aqui para ler a íntegra da avaliação MITRE ATT&CK da plataforma Trend Micro Vision OneTM
Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Adicionar comentário