Разработчик средств защиты компания Check Point Software Technologies Ltd. объявила результаты тестирования своего продукта, проведенного компанией MITRE Engenuity. В этом году Check Point Harmony Endpoint и еще 30 продуктов других поставщиков проверили на способность к обнаружению продвинутых кибератак на платформе ATT&CK Evaluations. Выставленное на тестирование решение Check Point во второй раз подтвердило способность предоставлять полную картину и контекст атаки для оперативного реагирования и принятия мер по сокращению поверхности атаки. Решение обнаружило 100% приемов и тактик злоумышленников, используемых во время теста, и в 98% случаев получило наивысший балл за качество обнаружения.
Тестирование MITRE Engenuity
Организация MITRE — это некоммерческая организация, которая работает в США и управляет центрами исследований и разработок на уровне федерального правительства и местного самоуправления. Она является разработчиком репозитария уязвимостей CVE, методики оценки опасности уязвимостей CVSS и структурированного списка известных техник, приемов и тактик злоумышленников ATT&CK. Фонд MITRE Engenuity является отдельной некоммерческой организацией, имеющей свой собственный совет директоров и частное финансирование.Через Engenuity MITRE формирует новые способы сотрудничества с промышленностью, научной сферой и другими организациями.
Одной из подобных совместных разработок стала платформа ATT&CK Evaluations, которая как раз и является инструментом проведения проверок различных продуктов в области информационной безопасности. Она основана на последнем списке известных атак ATT&CK, который используется для проведения тестирования продуктов защиты. В этом году разработчики MITRE Engenuity выбрали для имитации атак средства и методы группировки Wizard Spider, которая профессионально занимается получением финансовой выгоды. Именно на основе методов этой группировки, как наиболее сложных и организованных, и было проведено тестирование указанных выше продуктов.
«В этом году сложность и частота атак побили все рекорды, поэтому компаниям стоит адаптировать стратегию безопасности, учитывая ландшафт киберугроз, — предупредил глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев. — Результаты тестирования ATT&CK Evaluations позволяют определить самые надежные решения, способные обеспечить наивысший уровень защиты от продвинутых кибератак. Обеспечение безопасности рабочих станций играет решающую роль в защите гиперраспределенной корпоративной инфраструктуры. Результаты тестирования Check Point Harmony Endpoint, проведенного с помощью платформы ATT&CK Evaluations, во второй раз подтвердили, что это решение способно обеспечить высочайший в отрасли уровень обнаружения угроз и полноценную видимость атак. Мы рады предложить нашим заказчикам возможность защититься от всех векторов атак, включая программы-вымогатели, вредоносное ПО и фишинг, по разумной цене».
Совершенствование защиты
Проведение подобных тестирований и сравнений различных продуктов на имитации реальных атак позволяет сделать средства защиты более эффективными. Так эксперты компании Check Point отмечают, что по результатам последнего тестирования, качество продуктов, которые были представлены участниками в этом году, значительно выросло. Разработчики средств защиты стали уделять все больше внимания анализу угроз в реализации защитных функций. А ИБ-специалисты, в свою очередь, стали гораздо активнее использовать базу знаний ATT&CK Framework, в которой собраны и проанализированы большинство известных методов проведения кибератак.
Для России сейчас важно обеспечить защиту собственной инфраструктуры, которую приходится строить на отечественном программном обеспечении. У нас есть собственная база угроз и уязвимостей, которую создала и развивает ФСТЭК. Она наполняется в том числе и сведениями об уязвимостях отечественного ПО. База также включена в стандарт разработки безопасного программного обеспечения, однако независимо оценить насколько тот или иной производитель реализует эти требования сейчас невозможно. Если бы можно было использовать базу угроз для составления тестовых платформ, типа ATT&CK Evaluations, то и в России можно было бы проводить аналогичное тестирование на устойчивость программного обеспечения к известным кибератакам.
