Le capacità di detection & response della soluzione ESET Inspect sono state messe alla prova di attacchi simulati nelle MITRE Engenuity ATT&CK Evaluations. Durante il quarto round sono stati simulati attacchi dei gruppi di minacce Wizard Spider e Sandworm. Raccogliendo risultati da 30 vendor partecipanti e mettendo in evidenza la ricerca pionieristica di ESET su Sandworm, e, in particolare, la scoperta della backdoor Exaramel.
ESET Inspect
Le ATT&CK Evaluations si concentrano sui gruppi di minacce che possono avere un impatto significativo sulle aziende e sui governi di tutto il mondo. Wizard Spider è un gruppo criminale a sfondo finanziario che ha condotto campagne ransomware da agosto 2018 contro molte organizzazioni. Sandworm è un gruppo di cyberspionaggio noto per aver condotto attacchi distruttivi. Come le interruzioni del 2015 e 2016 della rete elettrica Ucraina e l’epidemia NotPetya del 2017.
La detection della valutazione
Gli scenari di detection della valutazione consistevano in 10 step per Wizard Spider e 9 per Sandworm. Il supporto per Linux in ESET Inspect è stato rilasciato successivamente alla valutazione. Così quattro di questi passaggi relativi a Sandworm non sono stati considerati. ESET Inspect ha rilevato tutti i 15 step applicabili (100%). La valutazione ha classificato il livello di supporto fornito dallo strumento del vendor.
I vantaggi di un approccio multilivello
Roman Kováč, Chief Research Officer di ESET
ESET crede nell’adozione di un approccio multilivello e ad alte prestazioni per lo sviluppo delle proprie tecnologie di rilevamento. ESET Inspect è la base delle nostre soluzioni di Extended Detection and Response (XDR). Inoltre lavora insieme alla piattaforma di sicurezza ESET PROTECT per offrire una soluzione completa e facile da usare.
Abbiamo monitorato Sandworm fin dal suo esordio, essendo i primi a identificare il modus operandi dei suoi sottogruppi BlackEnergy e TeleBots. Per noi, è fondamentale mantenere il passo con la nostra telemetria e mettere alla prova le nostre soluzioni attraverso la lente del team MITRE Engenuity.
MITRE Engenuity ATT&CK Evaluations mette alla prova ESET Inspect
Le ATT&CK Evaluations dimostrano che ESET Inspect è in grado di fornire agli addetti alla sicurezza visibilità e contesto eccellenti in tutte le fasi dell’attacco. Come soluzione XDR, ESET Inspect è uno strumento sofisticato con capacità avanzate di gestione delle minacce e di risposta agli incidenti. Insieme a ESET PROTECT offre una profonda visibilità della rete, difese dalle minacce cloud-based e altro ancora.
