A Trend Micro, líder mundial em soluções de cibersegurança, obtém, pelo segundo ano consecutivo, excelentes resultados na avaliação ATT&CK realizada pela fundação MITRE (Massachusetts Institute of Technology Research & Engineering). A plataforma Trend Micro Vision OneTM detectou, rapidamente, 94% dos passos da simulação que imitou o comportamento de dois terríveis ataques APT.

Ao contrário de outras organizações do setor que testam a capacidade de detecção e prevenção de vários tipos de malware de um produto, a ATT&CK (Adversarial Tatics, Techniques & Common Knowledge) avalia como uma solução identifica ameaças direcionadas, aproveitando o comportamento já conhecido dos adversários. Essa abordagem reflete mais fielmente os ataques críticos. Este ano, as simulações MITRE focaram nas técnicas utilizadas por dois conhecidos grupos de hackers: Carbanak e FIN7.

\"Segurança é sobre identificar as ferramentas usadas em um ataque: MITRE adiciona a dimensão de reconhecer os padrões de comportamento de um invasor, mesmo quando são utilizadas táticas diferentes\", disse Greg Young, vice-presidente de Segurança Cibernética da Trend Micro. “A metodologia MITRE ATT&CK é complexa, assim como as ameaças que ela classifica. Fomos realmente muito bem, especialmente se considerarmos que a simulação abordou os ataques de dois dos mais maliciosos grupos de cibercriminosos do mundo. A maior conquista é ajudar as organizações a entenderem que ATT&CK não se trata apenas de um teste, mas de um manual diário dos SOCs, que está refletido em nossas soluções.\"

O teste deste ano incluiu a simulação de duas invasões – a um hotel e um banco -, usando táticas típicas de APT, como elevação de privilégios, roubo de credenciais, movimento lateral e sequestro de dados.

A Trend Micro Vision OneTM registrou os seguintes resultados:
● Detectou 94% das ameaças fornecendo visibilidade de 167 dos 177 passos simulados nas avaliações. Essa ampla visibilidade permite que os clientes tenham uma imagem clara do ataque para resposta rápida;
● Identificou 100% dos ataques contra o host Linux, capturando etapas de 14 dos 14 passos do invasor, o que é consideravelmente importante, tendo em vista o aumento do uso pelas organizações;
● 139 peças de telemetria foram enriquecidas pela plataforma, tornando mais eficaz a visibilidade das ameaças, essencial para melhor entender e investigar os ataques. E fundamental para os analistas SOC.
● 90% das simulações de ataque foram evitadas por meio de detecção e resposta automatizadas muito cedo em cada teste. A identificação rápida das ameaças libera os recursos de investigação, permitindo que as equipes concentrem seus esforços na resolução dos problemas de segurança mais difíceis.

A Trend Micro Vision OneTM permite que os clientes vejam mais e respondam rapidamente, coletando e correlacionando, automaticamente, a telemetria por e-mail, endpoints, servidores, workloads em nuvem e redes para acelerar as detecções e investigações.

Seu desempenho contra técnicas usadas por duas das mais temidas cibergangues do mundo prova seu enorme valor na detecção e resposta de ameaças e capacidade de otimizar a redução de riscos cibernéticos para os clientes.

A estrutura MITRE ATT&CK ajuda a indústria a definir e padronizar a descrição das técnicas de ataques cibernéticos, oferecendo às empresas uma linguagem comum e regularmente atualizada para a triagem de detecção e resposta de forma mais eficiente possível.


Leia na íntegra da avaliação MITRE ATT&CK da plataforma Trend Micro Vision OneTM (https://blog.trendmicro.com.br/a-abordagem-do-livro-de-historias-para-o-mitre-attck/)

Sobre a Trend Micro
A Trend Micro, líder global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em segurança da informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama poderosa de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon, possibilitando respostas mais rápidas e efetivas aos riscos cibernéticos. Com 7.000 colaboradores em 65 países, a Trend Micro permite que as organizações protejam e simplifiquem o seu mundo conectado.

Site: http://www.trendmicro.com
Twitter: @TrendmicroBR
Linkedin: http://www.linkedin.com/company/trend-micro/