Για δεύτερη συνεχή χρονιά, η ολοκληρωμένη λύση ασφάλειας τελικού σημείου της Check Point, Check Point Harmony Endpoint, παρείχε την πιο εκτενή ορατότητα απειλής και το πλαίσιο για την προστασία των οργανισμών από zero–day κυβερνοαπειλές σύμφωνα με τις αξιολογήσεις MITRE Engenuity ATT&CK.
Η Check Point Software Technologies Ltd. πάροχος λύσεων ασφάλειας στον κυβερνοχώρο παγκοσμίως, ανακοίνωσε σήμερα ότι για δεύτερη συνεχή χρονιά, το Harmony Endpoint έχει αναγνωριστεί ως ηγέτης στις MITRE Engenuity ATT&CK αξιολογήσεις για την παροχή της πιο ολοκληρωμένης ανίχνευσης και ορατότητας απειλής.
Τα αποτελέσματα της αξιολόγησης MITRE Engenuity υπογραμμίζουν την ικανότητα του Check Point Harmony Endpoint να αποκλείει άμεσα και αυτόματα, να αποκαθιστά και να ανακτά από ransomware και άλλες απειλές στον κυβερνοχώρο πριν εξαπλωθεί η ζημιά. Ταυτόχρονα, οι ομάδες ασφαλείας μπορούν να χρησιμοποιήσουν τη λύση για να ανιχνεύσουν με ακρίβεια απειλές, να διερευνήσουν και να ανταποκριθούν σε αυτές, αξιοποιώντας αποτελεσματικά την πιο ολοκληρωμένη συσχέτιση του κλάδου με το MITRE ATT&CK framwork.
Το Harmony Endpoint παρείχε 100% ανίχνευση όλων των βημάτων επίθεσης με το υψηλότερο επίπεδο Τεχνικής ανίχνευσης και μηδενικές καθυστερήσεις στις ειδοποιήσεις ανιχνεύσεων. Η λύση παρείχε ποσοστό ανίχνευσης 98% στο APT Spider Wizard. Αυτά τα αποτελέσματα υπογραμμίζουν τη δέσμευση της Check Point να παρέχει το υψηλότερο επίπεδο ακρίβειας και ορατότητας των απειλών του κυβερνοχώρου στον πραγματικό κόσμο, όλα αυτά παρέχοντας αυτόνομη ανίχνευση και απόκριση.
Για αυτήν την αξιολόγηση, η MITRE Engenuity εξέτασε 30 παρόχους ασφάλειας τελικού σημείου (end point) και τα προϊόντα τους. Οι πωλητές αξιολογήθηκαν μέσω μιας βάσης γνώσεων που αναπτύχθηκε από την MITRE για αντίπαλες τακτικές και τεχνικές που βασίζονται σε πραγματικές παρατηρήσεις.
Φέτος, η MITRE Engenuity δοκίμασε την ικανότητα των πωλητών να ανιχνεύουν τεχνικές επίθεσης χρησιμοποιούμενες από την Wizard Spider, μια εγκληματική ομάδα με οικονομικά κίνητρα, και την Sandworm, μια ρωσική ομάδα απειλών που είναι γνωστή για τη στόχευση ουκρανικών εταιρειών ηλεκτρισμού και NotPetya επιθέσεων. Αυτοί οι δύο παράγοντες απειλών επιλέχθηκαν με βάση την πολυπλοκότητά τους, τη συνάφειά τους με την αγορά και το πόσο καλά το προσωπικό της MITER Engenuity μπορούσε να μιμηθεί κατάλληλα τον αντίπαλο.
“Η πολυπλοκότητα και η συχνότητα των επιθέσεων έχει αυξηθεί δραματικά τον περασμένο χρόνο, φτάνοντας σε νέα υψηλά επίπεδα. Σε αυτήν την πραγματικότητα, οι οργανισμοί θα πρέπει να υιοθετήσουν μια στρατηγική ασφάλειας που να ενημερώνεται για την απειλή. Οι αξιολογήσεις MITRE Engenuity ATT&CK τους βοηθούν να το επιτύχουν αυτό αξιολογώντας την ικανότητα άμυνας των λύσεων κυβερνοασφάλειας ενάντια σε πραγματικές επιθέσεις στον κυβερνοχώρο και ομάδες απειλών”, δήλωσε ο Ofir Israel, Vice President of Threat Prevention στην Check Point Software Technologies.
“Η ασφάλεια τελικού σημείου διαδραματίζει κρίσιμο ρόλο στην προστασία του υπερκατανεμημένου χώρου εργασίας. Τα τελευταία αποτελέσματα της αξιολόγησης ATT&CK τονίζουν την ηγετική θέση για 2η συνεχή χρονιά, του Check Point Harmony Endpoint ως κορυφαίο στον κλάδο ανίχνευσης απειλών και πλήρους ορατότητας επιθέσεων. Οι πελάτες του Harmony Endpoint λαμβάνουν όλη την προστασία τερματικού σημείου που χρειάζονται ενάντια σε όλες τις επικείμενες απειλές όπως ransomware, κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα, ενώ απολαμβάνουν ισχυρές δυνατότητες ανίχνευσης και απόκρισης στο καλύτερο δυνατό TCO.”
«Αυτός ο τελευταίος γύρος δείχνει σημαντική ανάπτυξη προϊόντων από τους συμμετέχοντες προμηθευτές μας. Βλέπουμε μεγαλύτερη έμφαση στις δυνατότητες άμυνας που ενημερώνονται για απειλές, οι οποίες με τη σειρά τους ανέπτυξαν την έμφαση της κοινότητας infosec στην ιεράρχηση του πλαισίου ATT&CK», δήλωσε ο Ashwin Radhakrishnan, αναπληρωτής General Manager, ATT&CK Evaluations στην MITRE Engenuity.
Τα βασικά σημεία της δοκιμής περιλαμβάνουν:
- Το Harmony Endpoint παρείχε το υψηλότερο επίπεδο ανίχνευσης τεχνικής με 100% ανίχνευση βημάτων επίθεσης
- Το Harmony Endpoint παρείχε την πιο εκτεταμένη ορατότητα και περιβάλλον στο 100% της ανίχνευσης δευτερευόντων βημάτων. Στο 98% των δευτερευόντων βημάτων που εντοπίστηκαν, παρείχε το υψηλότερο επίπεδο ανίχνευσης τεχνικής παρέχοντας πρόσθετο εμπλουτισμό δεδομένων για να βοηθήσει τον χρήστη να κατανοήσει πλήρως την επίθεση
- Το Harmony Endpoint παρείχε ανίχνευση 98% του Wizard Spider για προηγμένη οικονομική απειλή (APT), υπεύθυνο για διαβόητα κακόβουλα προγράμματα όπως το Emotet, το Trickbot και το Ryuk
- Η Check Point παρείχε άμεσες ειδοποιήσεις με μηδενική καθυστέρηση για κάθε εντοπισμό απειλής
Για πλήρη αποτελέσματα και περισσότερες πληροφορίες σχετικά με τις αξιολογήσεις, επισκεφθείτε τη διεύθυνση: https://attackevals.mitre–engenuity.org/enterprise/wizard–spider–and–sandworm/.