Riconoscimento MITRE Engenuity ATT&CK per la piattaforma Trend Micro

La piattaforma di rilevamento e risposta di Trend Micro ha confermato le sue capacità in diverse simulazioni .

Trend Micro

La piattaforma di Trend Micro ottiene il riconoscimento MITRE Engenuity ATT&CK per l’elevata capacità di protezione dagli attacchi. Trend Micro Vision One ha infatti rilevato il 96% degli attacchi all’interno di una simulazione che imitava il comportamento di due famigerati gruppi APT.

Diversamente dalle organizzazioni che verificano l’abilità di un prodotto nel prevenire i tipi di malware, MITRE Engenuity’s ATT&CK Evaluation valuta la capacità di rilevare gli attacchi mirati. Nelle simulazioni di quest’anno, MITRE Engenuity si è focalizzata sulle tecniche associate a gruppi come Carbanak e FIN7. Il test ha incluso la simulazione di due violazioni, una a un hotel e l’altra a una banca. Lo ha fatto utilizzando tattiche APT come l’elevazione dei privilegi, il furto delle credenziali, i movimenti laterali e l’esfiltrazione dei dati.

Riconoscimento MITRE Engenuity ATT&CK per Trend Micro

  • Trend Micro Vision One ha ottenuto i seguenti risultati:
    Ha formito il 96% di copertura dell’attacco, con una visibilità di 167 dei 174 passi dell’attacco. Questa ampia visibilità permette alle aziende di avere un quadro completo dell’attacco e rispondere più velocemente.
  • Il 100% degli attacchi rivolti a Linux è stato identificato, compresi i 14 momenti diversi dell’attacco. Dato importante se consideriamo il grande utilizzo di questo sistema operative.
  • La piattaforma Trend Micro Vision One ha identificato 139 punti di telemetria, per fornire una visibilità efficace della minaccia e comprendere e investigare al meglio l’attacco.
  • Il 90% degli attacchi è stato bloccato attraverso un rilevamento e risposta automatizzati, proprio all’inizio di ogni test. Azioni tempestive liberano risorse velocemente, permettendo ai team di focalizzarsi su criticità più importanti.

La piattaforma Trend Micro Vision One

Trend Micro Vision One permette alle aziende di vedere meglio e rispondere più velocemente, correlando automaticamente i dati di telemetria relativi a email, endpoint, server, workload cloud e reti, per rendere il rilevamento e la risposta ancora più veloci. Le prestazioni dimostrano il valore nel rilevamento e nella risposta alle minacce e nella capacità di ridurre il rischio informatico. Il framework MITRE ATT&CK aiuta l’industria a definire e standardizzare come descrivere le tecniche di attacco informatico. Offrendo alle organizzazioni un linguaggio comune e regolarmente aggiornato per valutare il rilevamento e la risposta nel modo più efficiente possibile.