,

Sophos Intercept X boduje v hodnotení MITRE Engenuity ATT&CK 2023: Úspešná obrana pred hrozbami

Roman Lenhard

IT Špecialista

V posledných rokoch sa kybernetické hrozby stávajú čoraz zložitejšími a sofistikovanejšími. V tomto kontexte sú hodnotenia MITRE Engenuity ATT&CK nevyhnutné pre porozumenie výkonu rôznych riešení EDR (Endpoint Detection and Response). Tieto hodnotenia nám ukazujú, ako efektívne sú tieto systémy v detekcii a reakcii na kybernetické hrozby, čo je kľúčové pre ochranu proti sofistikovaným útokom. Piaty ročník hodnotení v roku 2023 poskytuje neoceniteľné informácie o taktikách, technikách a postupoch používaných skupinou Turla, jedných z najvýznamnejších aktérov v oblasti kybernetickej špionáže.
Dôležité Kybernetické Hrozby a TTP Skupiny Turla

Hodnotenie zamerané na skupinu Turla poskytuje dôležité poznatky o kybernetickej špionáži a malvére, ktoré používajú. Dva hlavné scenáre – „Carbon“ a „Snake“ – demonštrujú rôzne techniky a taktiky vrátane využitia backdoorov, exploitov jadra systému, a útokov na Microsoft Exchange.

  1. Scenár „Carbon“: Prvý deň testovania sa sústredil na viacvrstvovú útočnú kampaň, ktorá cielila na infraštruktúru Windows a Linux. Využívala Turla-specifický malvér vrátane backdooru Epic, ktorý je často používaný v počiatočných fázach útokov Turla, Carbon, druhého stupňa backdooru a frameworku na krádež citlivých informácií od obetí, a Penquin, vzdialeného prístupového trojana (RAT).

  2. Scenár „Snake“: Druhý deň simuloval útok na hypotetickú organizáciu so zameraním na využitie jadra systému a Microsoft Exchange. Znovu boli použité nástroje Epic, ako aj Snake, nástroj používaný pre dlhodobý zber spravodajských informácií o citlivých cieľoch a považovaný za jeden z najsofistikovanejších nástrojov.

Výsledky Hodnotenia Sophos

Sophos dosiahol pôsobivé výsledky v obidvoch scenároch:

  • 99% celkové pokrytie detekcie (141 z 143 krokov útoku)
  • 98% analytické pokrytie
  • 99% analytické pokrytie pre „Carbon“
  • 97% analytické pokrytie pre „Snake“

Obrázok 1: Výsledky

Tieto výsledky jasne ukazujú vysokú efektivitu nástroja Sophos Intercept X v detekcii a analýze komplexných hrozieb.

Zabezpečujeme Vašu Bezpečnosť:

Prinášame príklady z reálneho sveta, kde naše skúsenosti a odbornosť v oblasti kybernetickej bezpečnosti pomohli firmám dosiahnuť vyššiu úroveň ochrany. Bezpečnosť nie je kompromis – je to investícia do budúcnosti vášho podniku!

Bezpečnosť ako Priorita:

Zabezpečenie IT infraštruktúry nie je iba o technológii, ale aj o postoji k bezpečnosti. S našimi riešeniami môžete mať istotu, že každý aspekt vašej IT infraštruktúry je pod kontrolou.

Ako firma s bohatými skúsenosťami v oblasti kybernetickej bezpečnosti, sme pripravení pomôcť vám chrániť vaše systémy. Kontaktujte nás ešte dnes a spoločne vybudujeme bezpečné prostredie pre vašu firmu.

Kontaktujte nás

Súvisiace články
Zo sveta IT

Palo Alto Networks rieši zero-day zraniteľnosť zneužívanú na backdoor firewallov

Bezpečnostná spoločnosť Palo Alto Networks nedávno oznámila, že úspešne opravila zero-day zraniteľnosť, ktorá bola zneužívaná na vytvorenie zadných dvierok (backdoor) do svojich firewallov. Táto zraniteľnosť, označovaná ako CVE-2022-22979, umožňovala útočníkom získať neoprávnený prístup k cieľovému zariadeniu a následne prevziať kontrolu nad sieťovým prechodom.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Zavolajte nám: +421-32-7443-930
Výhody
  • Zameraný na klienta
  • Nezávislý
  • Kompetentný
  • Orientácia na výsledky
  • Riešenie problémov
  • Transparentný
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu