McAfee Proactive Security chứng minh hiệu quả trong MITER ATT & CK ™ gần đây

McAfee Proactive Security chứng minh hiệu quả trong MITER ATT & CK ™ gần đây

[ad_1]

McAfee Soars với Thượng đẳng Kết quả bảo vệ

Kết luận: McAfee dừng lại Đánh giá MITER ATT & CK Carbanak và các mối đe dọa FIN7 trong quá trình theo dõi của chúng trong 15% đầu tiên của các bước chính của chuỗi tấn công (trung bình), thực hiện chiến lược của trung tâm hoạt động bảo mật quan trọng (SOC): Dừng cuộc tấn công càng sớm càng tốt.

Vào tháng 4 năm 2021, MITER Sự khéo léo công bố kết quả của Carbanak và FIN7 đánh giá tận dụng Chiến thuật, Kỹ thuật và Quy trình (TTP’s) từ khuôn khổ MITER ATT & CK. McAfee và 28 nhà cung cấp khác đã thử nghiệm khả năng của các giải pháp an ninh mạng của chúng tôi trên một loạt các phương tiện tấn công. Nhiều giai đoạn các cuộc tấn công mô phỏng sử dụng đầy đủ các TTP đã biết để thực hiện Carbanak và các chiến dịch tấn công FIN7.

Các Carbanak cuộc tấn công đòi hỏi sự lén lút và thời gian. Các tác nhân đe dọa dựa vào việc hoạt động mà không bị phát hiện bên trong cơ sở hạ tầng của bạn đủ lâu để thâm nhập và sở hữu thông tin và tài sản trang sức vương miện của bạn. Họ bước qua các TTP tùy chỉnh phức tạp một cách có phương pháp để đạt được mục tiêu của mình. Một cuộc tấn công có thể được phát hiện và ngăn chặn càng sớm, thì nguy cơ vi phạm thành công, thiệt hại tài sản và xâm phạm thông tin quan trọng càng thấp.

Sang trái: Ngừng đe dọa trước khi chúng có thể Có được chỗ đứng

McAfee hiển thị vượt trội sự bảo vệ qua chặn lại 100% qua tất cả 10 bài kiểm tra. Mặt khác, một số nhà cung cấp bảo mật điểm cuối không thể phát hiện và chặn tất cả các mối đe dọa. Ví dụ: CrowdStrike không thể khối 30% trong số sự bảo vệ bài kiểm tra.

Ngoài ra, McAfee đã có thể chặn cuộc tấn côngNS trung bình trong 15% số bước tấn công đầu tiên trên tất cả các thử nghiệm. Mặt khác, CrowdStrike cho phép trung bình 50% các bước của chuỗi tấn công thực hiện trước khi chặn. Mối đe dọa được phát hiện càng sớm trong chuỗi tấn công thì càng có nhiều khả năng nó sẽ bị tắt trước khi gây ra thiệt hại.

McAfee kết hợp dữ liệu và phép đo từ xa với các phát hiện dựa trên phân tích toàn diện để đẩy nhanh quá trình xoay trục sang thực thi phòng thủ. Cái này Bảo mật dựa trên thời gian số liệu xác định nếu một đội xanh sẽ có có ý nghĩa, kịp thời, và thông tin hữu ích. McAfee đạt điểm cao về chỉ số này bởi kể cả cụ thể tham chiếu đến MITEREngenuity’sKhung ATT & CK với trục sự cố tập trung đến đo từ xa phong phú, cho phép phát hiện, điều tra nhanh hơn, và phản ứng, và do đó tiếp xúc thấp hơn. Ưu tiên Bảo mật dựa trên thời gian* (TBS) góp phần vào khả năng ngăn chặn sớm của McAfee và giảm thiểu thiệt hại thêm. McAfee vượt trội đáng kểed CrowdStrike trên khía cạnh Bảo mật dựa trên thời gian.

Làm thế nào mà McAfee đạt được thành công này trong việc đánh giá và chống lại một mối đe dọa phức tạp như vậy?

Cốt lõi dẫn đến thành công của McAfee là sự liên kết của các sản phẩm và khả năng xung quanh khả năng “dịch chuyển sang trái” trong chu kỳ tấn công. Dịch chuyển trái, hoặc tham gia càng sớm càng tốt trong dòng thời gian của chuỗi tiêu diệt, cho phép người phòng thủ phát hiện và ngăn chặn một cuộc tấn công, giảm thiểu rủi ro và đạt được những kết quả này với chi phí thấp nhất.

Đối với các tình huống mà các mối đe dọa không bị chặn, McAfee cung cấp thông tin và cảnh báo mở rộng và có thể hành động để đảm bảo rằng các phản ứng và biện pháp khắc phục kịp thời. Trong trường hợp thử nghiệm MITER Carbanak + FIN7, McAfee đã thể hiện sự vượt trội rõ ràng so với CrowdStrike về Khả năng kích hoạt cảnh báo *.

(Để biết thêm thông tin về Khả năng kích hoạt cảnh báo và bảo mật dựa trên thời gian, vui lòng xem lại weblog sau: Đánh giá SOC vs MITER APT29 – Đua xe cùng Cosy Bear | McAfee Weblog)

Hậu vệ, Bây giờ là thời gian của bạn đến Dự phòng trước các tác nhân đe dọa

Phức tạp đối thủ bao quanh chúng tôi, và các đánh giá của MITER ATT & CK đã mô phỏng các kỹ thuật và quy trình của họ. Đã đến lúc cho nhóm của bạn biết điều đó với các công cụ phù hợp từ McAfee và Shift Còn lại các phương pháp hay nhất, thông minh những người bảo vệ sẽ chiếm ưu thế.

Lén lút những kẻ tấn công đi ngang qua cơ sở hạ tầng và tài sản một cách cơ hội và không thể đoán trước. Sự phức tạp và biến đổi trong các chuỗi tấn công liên quan đến các tác nhân đe dọa này khiến cho các mối đe dọa trở nên khó xác định. McAfee sẽ tiếp tục phát triển các khả năng phát hiện và phản hồi mở rộng vượt ra ngoài điểm cuối. Việc tích hợp các khả năng này với các giải pháp như MVISION XDR của McAfee cho phép nhóm hoạt động bảo mật được hưởng lợi từ khả năng hiển thị và kiểm soát thống nhất trên toàn bộ doanh nghiệp kết hợp: điểm cuối, mạng và đám mây.

Quan trọng nhất là sự tích hợp của hệ sinh thái để chiến đấu và đánh bại những kẻ tấn công. McAfee MVISION XDR điều phối cả tài sản bảo mật McAfee và không phải McAfee để cung cấp khả năng quản lý mối đe dọa mạng có thể hành động và hỗ trợ cả điều tra có hướng dẫn và tự động.

Như được minh họa bằng các thử nghiệm bảo vệ MITER Carbanak + FIN7 gần đây, ngành công nghiệp nhận ra giá trị của các khả năng chủ động để phát hiện và ngăn chặn sớm, làm giảm các nỗ lực phản ứng và thiệt hại về phòng thủ mạng. Động lực này cho phép nhóm của bạn ngăn chặn các cuộc tấn công phức tạp này sớm hơn và hiệu quả hơn. McAfee trao quyền cho các nhóm hoạt động bảo mật của bạn để đạt được kết quả nhanh hơn và hiệu quả hơn.

Để tìm hiểu thêm về kết quả Đánh giá MITER ATT & CK, vui lòng liên hệ với gross sales@mcafee.com.

* Các khả năng quan trọng này được xác định bởi các thuật toán McAfee được thiết kế để tối đa hóa giá trị cho các nhu cầu của SOC và XDR. Vui lòng xem weblog McAfee MITER này để biết chi tiết về các thuật toán này

Các đánh giá về hiệu suất là của McAfee chứ không phải của MITER Engenuity.

Các Đánh giá ATT & CK của MITER Engenuality được trả bởi các nhà cung cấp và nhằm giúp các nhà cung cấp và người dùng cuối hiểu rõ hơn về khả năng của sản phẩm liên quan đến khung ATT & CKⓇ có thể truy cập công khai của MITRE. MITER đã phát triển và duy trì nền tảng kiến ​​thức ATT & CK, dựa trên báo cáo từ thực tế về các chiến thuật và kỹ thuật của đối thủ. ATT & CK được cung cấp miễn phí và được sử dụng rộng rãi bởi những người bảo vệ trong ngành và chính phủ để tìm ra những lỗ hổng trong khả năng hiển thị, các công cụ phòng thủ và quy trình khi họ đánh giá và lựa chọn các tùy chọn để cải thiện khả năng phòng thủ mạng của họ. MITER Engenuity cung cấp công khai phương pháp luận và dữ liệu kết quả để các tổ chức khác có thể hưởng lợi và tiến hành phân tích và diễn giải của riêng họ. Các đánh giá không cung cấp xếp hạng hoặc xác nhận.

Trương Chí Kiệt

Tôi là Trương Chí Kiệt người điều hành sáng lạp website Gialaipc, tôi chia sẽ tiếp , thủ thuật hướng dẫn tất tần tật về công nghệ, điện tử ...
Cách tải YouTube Vanced cho điện thoại Android, PC đơn giản

Cách tải YouTube Vanced cho điện thoại Android, PC đơn giản

Cách khắc phục Lỗi không thể dịch trang này trong Chrome?

Cách khắc phục Lỗi không thể dịch trang này trong Chrome?

Cách khắc phục sự cố Forza Horizon 4 Crash trên PC chạy Windows 10

Cách khắc phục sự cố Forza Horizon 4 Crash trên PC chạy Windows 10

Khắc phục sự cố Lỗi 0x000006BA trên PC chạy Windows 10

Khắc phục sự cố Lỗi 0x000006BA trên PC chạy Windows 10

Cách sửa lỗi Internal Exception: java.io.ioexception trong Minecraft

Cách sửa lỗi Internal Exception: java.io.ioexception trong Minecraft

Win 10 hết hạn phải làm sao | Cách kích hoạt Win 10 miễn phí

Cách khắc phục Win 10 hết hạn | Cách kích hoạt miễn phí