Kaspersky uzņēmumu drošības risinājuma kvalitāte ir pierādīta MITRE ATT&CK ® novērtējumā

23. aprīlis 2020
Kaspersky EDR un Kaspersky Managed Protection (MDR pakalpojums) uzņēmumiem ir pārbaudīti novērtējumā MITRE ATT&CK Evaluation Round 2, lai noskaidrotu risinājuma spēju atklāt mērķētu kiberuzbrukumu taktiku un paņēmienus. Novērtēšana tika veikta 2019. – 2020. gadā, imitējot APT29 draudu grupas (aka CozyDuke, CozyBear, The Dukes) uzbrukumu paņēmienus. Novērtējums parādīja Kaspersky risinājumu spēcīgās draudu atklāšanas iespējas.

Izmantojot savu ATT&CK matricu, MITRE novērtē dažādu ražotāju Endpoint Detection and Response (EDR) produktu veiktspēju. MITRE ATT&CK Evaluation ir pirmais visaptverošais šāda veida tests, jo tas ne tikai analizē ļaunprogrammatūras atklāšanas līmeņus, bet tā mērķis ir arī radīt pilnīgu priekšstatu par EDR risinājuma spējām pretdarboties visos saežģīta daudzpakāpju kiberuzbrukuma posmos. Šajā testā nav vērtēšanas sistēmas, lai salīdzinātu dažādus ražotājus. Katrs klients var izlemt, kādas katra produkta spējas ir svarīgas tā organizācijas konkrētajiem drošības mērķiem.

Pirms novērtēšanas MITRE uzaicināja drošības ekspertus iesūtīt savus pētījumus par APT29, lai uzlabotu emulāciju. Kaspersky sniedza MITRE arī savus draudu izlūkdatus par šo kiberuzbrucēju grupu.


Kaspersky-APT29-CozyDuke


Pēc tam, veicot padziļinātu novērtējumu, kas veikts trīs dienu laikā, MITRE testēja Kaspersky risinājumu pret atdarinātiem uzbrukuma paņēmieniem. Novērtējumā tika atklāts, ka Kaspersky risinājums, kas ietver Kaspersky EDR produktu ar Kaspersky Endpoint Security for Business un Kaspersky Managed Protection pakalpojumu, parādīja labu vairuma testēto tehniku redzamību. Tas nodemostrēja augstu detektēšanas līmeni galvenajām metodēm, kuras tiek izmantotas mūsdienu mērķēto uzbrukumu izšķirošajos posmos; šie posmi ir izpilde (Execution), nostiprināšanās sistēmā (Persistence), privilēģiju eskalācija (Privilege Escalation) un izplatīšanās (Lateral Movement).


MITRE-Kaspersky-round2
Kaspersky produkts parādīja šādu tehniku 100% redzamību.

Rezultāti arī pierādīja visaptveroša risinājuma nozīmi, kurā apvienots pilnībā automatizēts daudzslāņu drošības produkts un automatizēts manuāls draudu meklēšanas pakalpojums. Lai arī Kaspersky EDR automātiski atklāja daudzas uzbrukuma metodes, bija arī paņēmieni, kuru atklāšanai bija nepieciešama cilvēku kompetence.

Visus ar Kaspersky ATT&CK saistītos materiālus, ieskaitot novērtējuma rezultātu analīzi un Kaspersky izstrādājumos izmantoto ATT&CK piemērus, varat atrast vietnē kaspersky.com/MITRE.

Par Kaspersky
Kaspersky ir starptautisks kiberdrošības risinājumu ražotājs ar pārvaldītājsabiedrību Apvienotajā Karalistē un digitālo infrastruktūru, kas tiek migrēta uz Šveici**. Tam ir izpētes centri 3 kontinentos, biroji 5 kontinentos, vairāk kā 4000 darbinieku un tas darbojas gandrīz 200 valstīs un teritorijās.

Kaspersky strādā informācijas drošības jomā kopš 1997. gada. Dziļas speciālās zināšanas un pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, kritiskās infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky plašais piedāvājumu klāsts ietver inovatīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

** Kaspersky klientus Eiropā jau apkalpo mākoņsistēma, kas izvietota datu centros Šveicē, Cīrihē. 
Latvijas lietotāji alternatīvi var bez maksas izmantot mākoni Kaspersky Private Security Network, kas izvietots datu centrā Latvijā (vairāk par to lasiet šeit).
Paaugstinātas drošības sistēmām Kaspersky piedāvā unikālu risinājumu Kaspersky Private Security Network, kas paredz mākoņsistēmas izvietošanu klienta infrastruktūrā viņa pilnā pārziņā, līdz ar ko nekādi dati neatstāj klienta infrastruktūru, pie viena nodrošinot maksimāli augstu aizsardzības līmeni.