ESETs detection & response getest in MITRE Engenuity ATT&CK® Evaluations

Dreigingsgroeperingen Wizard Spider en Sandworm nagebootst, waarbij ESET Inspect op de proef werd gesteld en ESETs baanbrekende onderzoek naar Sandworm onder de loep werd genomen

| ESET | 3 min | 8 april 2022 9:38
Copyright: ESET
ESET, een wereldwijde leider op het gebied van digital security, meldde vorige week de deelname van ESET Inspect (voorheen ESET Enterprise Inspector) aan de vierde ronde van de MITRE Engenuity ATT&CK® Evaluations for Enterprise. In deze ronde van de ATT&CK Evaluations werden de dreigingsgroeperingen Wizard Spider en Sandworm nagebootst. Daarbij werden de prestaties van 30 deelnemende securityleveranciers verzameld en werd ESETs baanbrekende onderzoek naar Sandworm, in het bijzonder de ontdekking van de Exaramel backdoor, benadrukt.

De ATT&CK Evaluations geven prioriteit aan dreigingsgroeperingen die een aanzienlijke impact kunnen hebben op bedrijven en overheden wereldwijd. Wizard Spider is een financieel gemotiveerde criminele groepering die sinds augustus 2018 ransomware-campagnes uitvoert tegen uiteenlopende organisaties, variërend van grote corporaties tot ziekenhuizen. Sandworm is een cyberspionagedreigingsgroep die bekend staat om het uitvoeren van destructieve aanvallen, zoals de verstoringen van het elektriciteitsnet van Oekraïne in 2015 en 2016 en de NotPetya-uitbraak in 2017.

De detectiescenario's van de evaluatie bestonden voor Wizard Spider uit tien stappen en voor Sandworm uit negen. Omdat de ondersteuning voor Linux in ESET Inspect na de uitgevoerde evaluatie werd toegevoegd, vielen vier stappen met betrekking tot Sandworm buiten deze evaluatie. ESETs resultaat kwam neer op detectie van alle 15 stappen (100%) die onderdeel uitmaakten van de evaluatie. De evaluatie categoriseerde het niveau van bruikbare contextuele informatie die door de tool van de leverancier wordt geboden. U kunt meer lezen in ESET's diepgaande analyse van de resultaten in deze blogpost.

"ESET gelooft in een meerlaagse, hoogwaardige aanpak bij het ontwikkelen van onze detectietechnologieën. ESET Inspect vormt het fundament van onze uitgebreide detectie- en responsmogelijkheden (XDR) en werkt samen met het ESET PROTECT-beveiligingsplatform om een complete oplossing te bieden die is geoptimaliseerd voor gebruikersgemak," aldus ESET Chief Research Officer, Roman Kováč. "We volgen Sandworm al sinds zijn ontstaan en waren de eersten die het werk van zijn subgroepen BlackEnergy en TeleBots identificeerden en de oorsprong van de NotPetya-uitbraak ontdekten. Voor ons is het van cruciaal belang om voorop te blijven lopen met onze telemetrie en onze oplossingen te testen door de deskundige bril van het MITRE Engenuity-team."

‘Deze laatste evaluatieronde laat aanzienlijke productverbeteringen van de deelnemende leveranciers zien. We zien een grotere nadruk op beschermingsmogelijkheden die gebaseerd zijn op dreigingsinformatie, wat ervoor gezorgd heeft dat er binnen de infosec-gemeenschap meer oog is voor het ATT&CK Framework’ zegt Ashwin Radhakrishnan, waarnemend General Manager van ATT&CK Evaluations bij MITRE Engenuity.

De ATT&CK Evaluaties tonen aan dat ESET Inspect in staat is om securityprofessionals te voorzien van uitstekend inzicht en context in alle stadia van een aanval. ESET Inspect, dat XDR faciliteert, is een geavanceerde tool met uitgebreide mogelijkheden om bedreigingen op te sporen en op incidenten te reageren. Samen met ESET PROTECT biedt deze oplossing diepgaand netwerkoverzicht, cloudgebaseerde verdediging tegen dreigingen en meer. ESET is voortdurend uitgeroepen tot een topspeler en een leider in de industrie voor zijn bedrijfsoplossingen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over ESET
ESET begon zijn leven als een pionier op het gebied van antivirusbescherming en creëerde bekroonde software voor het detecteren van bedreigingen. Nu is het doel van ESET om ervoor te zorgen dat iedereen kan genieten van de adembenemende mogelijkheden die technologie biedt. Tegenwoordig stellen onze beveiligingsoplossingen bedrijven en consumenten in staat om het meeste uit de digitale wereld te halen.
Meer over ESET
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.