סייבריזן – הראשונה בדירוג פתרונות האבטחה במבדק MITRE ATT&CK
מאת מתן בסל
בסוף השבוע פורסמו תוצאות מבדק MITRE ATT&CK היוקרתי, אשר מדרג מדי שנה את ספקיות האבטחה המובילות בעולם. השנה בלטה סייבריזן (Cybereason) בראש הרשימה, עם ציון יוצא דופן של 100% הגנה מפני תרחישי תקיפה מורכבים בקטגוריות הבדיקה השונות, בהן זיהוי, מניעה וניתוח אנליטי אוטומטי.
ארגון MITRE הינו ארגון אמריקני ללא מטרות רווח, אשר השיק בשנת 2013 את מבדק MITRE ATT&CK. המבדק כולל מתודולוגיה שקופה, המאפשרת לבצע הערכה מעמיקה ליכולות ההגנה של פתרונות האבטחה הקיימים בשוק הגנת הסייבר (ובייחוד בשוק ה-EDR/ XDR) אל מול תרחישי תקיפה, המבוססים על שיטות תקיפה ואירועי סייבר אמיתיים. הערכת MITRE מוכרת על ידי קהילת אבטחת המידע ונחשבת כבדיקה הטכנית המעמיקה ביותר של פתרונות זיהוי ותגובה לאירועי סייבר מתקדמים.
מבדק MITRE האחרון, שנערך בסוף 2021, התמקד במתודולוגיית תקיפה של שתי קבוצות תקיפה רוסיות – Sandworm Team ו-Wizard Spider. קבוצות אלו ידועות במתקפות הכופר ההרסניות שלהן לאורך השנים (כדוגמת מתקפת Not Peyta שהתרחשה בשנת 2017) ואשר תקפו באופן נרחב בתי חולים, תשתיות קריטיות ומשרדי ממשלה במדינות מערביות. בהתאם לסל האיומים ויכולות התקיפה שיש לקבוצות אלו, הערכת MITRE החדשה בדקה טכניקות וטקטיקות תקיפה אשר ידועות ביכולותיהן לחמוק מתחת לרדאר של פתרונות אבטחה רבים. בסיס המבדק כלל 109 שלבי תקיפה, אשר מופו לטכניקות שונות המשתייכות לקבוצות התקיפה הנ"ל. כמו כן, ההערכה בוצעה גם על מערכות מבוססות Linux תוך בדיקה של יכולות הזיהוי והחסימה של היצרנים השונים.
בסבב האחרון של הערכת MITRE, הצטיינה סייבריזן והשיגה את התוצאות הגבוהות ביותר, ובמיוחד אל מול התחרות המסורתית. בכלל זה גם 100% כיסוי, 100% זיהוי ומניעה, 99% ניתוח אנליטי אוטומטי ו-100% חסימה בזמן אמת.
הצטרפו לוובינר חי אשר יתקיים ב-12 באפריל, שבו נסקור את הערכת MITRE, נרחיב כיצד ניתן להתגונן מפני איומים בעולם האמיתי ונסביר איך צוותי אבטחה בארגונכם יכולים להטמיע אסטרטגיית הגנה מתקדמת.
להרשמה ופרטים נוספים לחצו כאן.
סייבריזן היא חברת סייבר הגנתית, אשר מגינה על נקודות קצה וסביבת ה-IT בארגונים, ומטרתה לבצע זיהוי, מניעה ונטרול של תקיפות סייבר מתקדמות (NGAV, EDR, XDR). לסייבריזן מערכת מתוחכמת, אשר אוספת מידע מכלל תחנות הקצה בארגון (מחשבים, שרתים, טלפונים ועוד) ומנתחת את פעולותיהן. בעזרת המידע הרב שנאסף בזמן אמת, המוצר מזהה התנהגויות זדוניות ומציג את השתלשלות האירוע באמצעות ממשק פשוט ואינטואיטיבי. הפלטפורמה מאפשרת לארגונים לפקח באופן רציף אחר המערכות השונות בארגון, וכן לזהות, לחקור, לבודד ולעצור התקפות בזמן אמת. בנוסף למוצרי החברה, סייבריזן מציעה גם שירותים נלווים (24×7), המסייעים ללקוחות בניהול התוכנה, בניתוח ובעצירת תקיפות וכן גם ביטוח סייבר של עד מיליון דולר במקרה של תקיפה.
החברה פועלת ביותר מ-50 מדינות ברחבי העולם, ועם לקוחותיה נמנות החברות המובילות בעולם ממגוון תחומים, לרבות בנקים, תעשיות ביטחוניות, תאגידים פיננסיים בינלאומיים, יצרני תרופות, חברות תוכנה ושירותי IT, חברות מזון, קמעונאות ועוד. לסייברין צוות מחקר ייחודי בשם "Nocturnus", אשר מורכב מחוקרים מומחים, יוצאי יחידות צבאיות וממשלתיות מובחרות. לצוות כמה תפקידי מפתח, בהם: ביצוע מחקרי אבטחה מתקדמים, ניטור יום יומי ופרואקטיבי אחר איומי סייבר גלובליים ומתן תגובה בזמן אמת.
הכותב הוא מוביל תחום מחקר סקיוריטי בסייבריזן.