Sophos Intercept X boduje v hodnotení MITRE Engenuity ATT&CK 2023: Úspešná obrana pred hrozbami

Roman Lenhard

IT Špecialista

V posledných rokoch sa kybernetické hrozby stávajú čoraz zložitejšími a sofistikovanejšími. V tomto kontexte sú hodnotenia MITRE Engenuity ATT&CK nevyhnutné pre porozumenie výkonu rôznych riešení EDR (Endpoint Detection and Response). Tieto hodnotenia nám ukazujú, ako efektívne sú tieto systémy v detekcii a reakcii na kybernetické hrozby, čo je kľúčové pre ochranu proti sofistikovaným útokom. Piaty ročník hodnotení v roku 2023 poskytuje neoceniteľné informácie o taktikách, technikách a postupoch používaných skupinou Turla, jedných z najvýznamnejších aktérov v oblasti kybernetickej špionáže.
Dôležité Kybernetické Hrozby a TTP Skupiny Turla

Hodnotenie zamerané na skupinu Turla poskytuje dôležité poznatky o kybernetickej špionáži a malvére, ktoré používajú. Dva hlavné scenáre – „Carbon“ a „Snake“ – demonštrujú rôzne techniky a taktiky vrátane využitia backdoorov, exploitov jadra systému, a útokov na Microsoft Exchange.

  1. Scenár „Carbon“: Prvý deň testovania sa sústredil na viacvrstvovú útočnú kampaň, ktorá cielila na infraštruktúru Windows a Linux. Využívala Turla-specifický malvér vrátane backdooru Epic, ktorý je často používaný v počiatočných fázach útokov Turla, Carbon, druhého stupňa backdooru a frameworku na krádež citlivých informácií od obetí, a Penquin, vzdialeného prístupového trojana (RAT).

  2. Scenár „Snake“: Druhý deň simuloval útok na hypotetickú organizáciu so zameraním na využitie jadra systému a Microsoft Exchange. Znovu boli použité nástroje Epic, ako aj Snake, nástroj používaný pre dlhodobý zber spravodajských informácií o citlivých cieľoch a považovaný za jeden z najsofistikovanejších nástrojov.

Výsledky Hodnotenia Sophos

Sophos dosiahol pôsobivé výsledky v obidvoch scenároch:

  • 99% celkové pokrytie detekcie (141 z 143 krokov útoku)
  • 98% analytické pokrytie
  • 99% analytické pokrytie pre „Carbon“
  • 97% analytické pokrytie pre „Snake“

Obrázok 1: Výsledky

Tieto výsledky jasne ukazujú vysokú efektivitu nástroja Sophos Intercept X v detekcii a analýze komplexných hrozieb.

Zabezpečujeme Vašu Bezpečnosť:

Prinášame príklady z reálneho sveta, kde naše skúsenosti a odbornosť v oblasti kybernetickej bezpečnosti pomohli firmám dosiahnuť vyššiu úroveň ochrany. Bezpečnosť nie je kompromis – je to investícia do budúcnosti vášho podniku!

Bezpečnosť ako Priorita:

Zabezpečenie IT infraštruktúry nie je iba o technológii, ale aj o postoji k bezpečnosti. S našimi riešeniami môžete mať istotu, že každý aspekt vašej IT infraštruktúry je pod kontrolou.

Ako firma s bohatými skúsenosťami v oblasti kybernetickej bezpečnosti, sme pripravení pomôcť vám chrániť vaše systémy. Kontaktujte nás ešte dnes a spoločne vybudujeme bezpečné prostredie pre vašu firmu.

Súvisiace články

NIS2, Trencin, EU, nariadenie

Úvod do NIS 2: Čo by ste mali vedieť?

Európska únia, ktorá si uvedomuje rastúce kybernetické hrozby, prijala v roku 2016 smernicu NIS (Network and Information Systems Directive), ktorá stanovila základné požiadavky na kybernetickú bezpečnosť v členských štátoch. V roku 2023 však bola táto smernica aktualizovaná a rozšírená na NIS 2, aby lepšie reflektovala súčasné výzvy.

Čítať viac

Výkon, štýl a inovácie: Notebooky v ponuke

V dnešnom rýchlom digitálnom svete je dôležité mať spoľahlivý, výkonný a štýlový notebook, ktorý zvládne každodenné úlohy s ľahkosťou. Spoločnosť HP ponúka, okrem iného, aj dve produktové rady, ktoré uspokoja potreby rôznych používateľov – od náročných profesionálov po príležitostných hráčov.

Čítať viac
Kontaktujte nás

Spolupracujte s nami na komplexných IT riešeniach.

Radi vám odpovieme na všetky otázky a pomôžeme vám určiť, ktoré z našich služieb najlepšie vyhovujú vašim potrebám.

Výhody
Čo ďalej?
1

Naplánujeme si meeting

2

Na meetingu zistíme problém

3

Vypracujeme návrh riešenia

Naplánujte si konzultáciu