McAfee Proactive Security chứng minh hiệu quả trong MITER ATT & CK ™ gần đây

Iworld.com.vn gửi tới độc giả tin tức về McAfee Proactive Security

McAfee Soars với kết quả bảo vệ

McAfee đã ngăn chặn khoảng 15% chuỗi tấn công ngay bước đầu tiên khi sử dụng MITER ATT & CK để đánh giá mối đe dọa Carbanak và FIN7, và thực hiện hoạt động bảo mật quan trọng (SOC) chiến lược như dừng cuộc tấn công càng sớm càng tốt.

Vào tháng 4 năm 2021, MITER Engenuity đã công bố kết quả đánh giá về Carbanak và FIN7, bằng cách sử dụng các chiến thuật, kỹ thuật và quy trình (TTP’s) từ cấu trúc MITER ATT & CK. McAfee và 28 nhà cung cấp khác, đã thử nghiệm khả năng của các giải pháp an ninh mạng của chúng tôi trên một loạt các phương tiện tấn công. Các cuộc tấn công mô phỏng nhiều giai đoạn này sử dụng đầy đủ các TTP đã biết để thực hiện các chiến dịch tấn công Carbanak và FIN7.

Cuộc tấn công Carbanak đòi hỏi tận dụng cơ hội và thời gian. Các yếu  nhân đe dọa, dựa vào việc hoạt động mà không bị phát hiện bên trong cơ sở hạ tầng của bạn, đủ lâu để thâm nhập và sở hữu thông tin và tài sản  của bạn. Họ vượt qua các TTP tùy chỉnh phức tạp, một cách có phương pháp, để đạt được mục tiêu của mình. Một cuộc tấn công có thể được phát hiện và ngăn chặn càng sớm, thì thiệt hại tài sản và xâm phạm thông tin quan trọng càng thấp.

Trạng thái Shift-left: Ngừng đe dọa trước khi chúng có thể giành được chỗ đứng

McAfee đã thể hiện khả năng bảo vệ vượt trội bằng cách chặn 100% trong tất cả 10 bài kiểm tra. Mặt khác, một số nhà cung cấp bảo mật đầu cuối không thể phát hiện và chặn tất cả các mối đe dọa. Ví dụ: CrowdStrike không thể chặn 30% các bài kiểm tra bảo vệ.

Ngoài ra, trung bình McAfee có thể chặn các cuộc tấn công trong vòng 15% các bước tấn công đầu tiên trong tất cả các thử nghiệm. Mặt khác, CrowdStrike cho phép trung bình 50% các bước của chuỗi tấn công thực hiện trước khi chặn. Mối đe dọa được phát hiện càng sớm trong chuỗi tấn công, thì càng có nhiều khả năng nó sẽ bị tắt trước khi gây ra thiệt hại.

McAfee đã kết hợp dữ liệu và dự đoán từ xa các phát hiện dựa trên phân tích toàn diện, để đẩy nhanh quá trình xoay trục sang thực thi phòng thủ. Chỉ số bảo mật dựa trên thời gian xuất hiện vùng màu xanh, đây là thông tin ý nghĩa để kịp thời có thể hành động hay không. McAfee đạt điểm cao về số liệu này, bằng cách sử dụng các tham chiếu cụ thể đến ma trận ATT & CK của MITER Engenuity, với tập trung các sự cố và dự đoán, cho phép phát hiện, điều tra và phản ứng nhanh hơn và do đó giảm mức độ lây nhiễm. Ưu tiên bảo mật dựa trên thời gian (TBS), góp phần vào khả năng ngăn chặn sớm của McAfee và giảm thiểu thiệt hại. McAfee vượt trội đáng kể so với CrowdStrike về khía cạnh bảo mật dựa trên thời gian.

Làm thế nào mà McAfee đạt được thành công này trong việc đánh giá và chống lại một mối đe dọa phức tạp như vậy?

Cốt lõi dẫn đến thành công của McAfee là sự liên kết của các sản phẩm và khả năng chuyển trạng thái Shift-left trong chu kỳ tấn công. Trạng thái Shift-left, hoặc tham gia càng sớm càng tốt trong dòng thời gian của chuỗi tiêu diệt đe dọa, cho phép người phòng thủ phát hiện và ngăn chặn một cuộc tấn công, giảm thiểu rủi ro và đạt được những kết quả này với chi phí thấp nhất.

Đối với các tình huống mà các mối đe dọa không bị chặn, McAfee cung cấp thông tin, cảnh báo mở rộng và có thể hành động, để đảm bảo rằng các phản ứng và biện pháp khắc phục kịp thời. Trong trường hợp thử nghiệm MITER Carbanak + FIN7, McAfee đã chứng minh sự vượt trội rõ ràng so với CrowdStrike về khả năng kích hoạt cảnh báo.

Bây giờ là cơ hội tuyệt vời để các nhà bảo mật chống lại các mối đe dọa

Những kẻ thù tinh vi vây quanh chúng ta và các đánh giá của MITER ATT & CK đã mô phỏng các kỹ thuật và quy trình của họ. Đã đến lúc cho các đội của bạn, biết rằng với các công cụ phù hợp từ các phương pháp hay nhất của McAfee và Shift Left, những công cụ bảo vệ thông minh sẽ chiếm ưu thế.

Những kẻ tấn công lén lút xâm nhập cơ sở hạ tầng và tài sản một cách cơ hội và không thể đoán trước. Sự phức tạp và biến đổi trong các chuỗi tấn công, liên quan đến các mối đe dọa này, khiến cho các mối đe dọa trở nên khó xác định. McAfee sẽ tiếp tục phát triển các khả năng phát hiện và phản hồi mở rộng vượt ra ngoài đầu cuối. Việc tích hợp các khả năng này, với các giải pháp như MVISION XDR của McAfee cho phép nhóm hoạt động bảo mật, được hưởng lợi từ khả năng hiển thị và kiểm soát thống nhất trên toàn doanh nghiệp kết hợp, bao gồm đầu cuối, mạng và đám mây.

Quan trọng nhất là sự tích hợp của hệ sinh thái, để chiến đấu và đánh bại những kẻ tấn công. McAfee MVISION XDR áp dụng các kỹ thuật bảo mật McAfee và cung cấp khả năng quản lý mối đe dọa mạng,  có thể hành động và hỗ trợ cả điều tra, có hướng dẫn và tự động.

Như được minh họa, bằng các thử nghiệm bảo vệ MITER Carbanak + FIN7 gần đây, ngành công nghiệp ghi nhận hiệu quả về khả năng chủ động phát hiện và ngăn chặn sớm, làm giảm các nỗ lực phản ứng và thiệt hại của phòng thủ mạng. Động lực này cho phép nhóm của bạn, ngăn chặn các cuộc tấn công phức tạp này sớm hơn và hiệu quả hơn. McAfee trao quyền cho các nhóm hoạt động bảo mật của bạn, để đạt được kết quả nhanh hơn và hiệu quả hơn.

Để tìm hiểu thêm về kết quả Đánh giá ATT & CK của MITER, vui lòng liên hệ với sales@mcafee.com.

Trân trọng cám ơn quý độc giả./.

Link tham khảo thêm cho bạn: https://www.pacisoft.com/bao-mat-security/for-business/mcafee-business.html

Biên dịch: Lê Toản – Iworld.com.vn