20 Eylül 2023, Güncelleme: 2 Ağustos 2024
20 EYLÜL 2023
Ünlü Tehdit Grubu Turla’nın Gelişmiş Tekniklerini Taklit Etmek İçin Tasarlanan Bağımsız Testler, Bitdefender GravityZone Platformunun Üstün Tespit Yeteneklerini Ortaya Çıkarıyor.
BUCHAREST, Romanya ve SANTA CLARA, Kaliforniya – Küresel bir siber güvenlik lideri olan Bitdefender, bugün MITRE Engenuity ATT&CK Kurumsal Değerlendirmelerinde üst üste üçüncü yıl için her adım için mümkün olan en yüksek açıklama seviyesiyle tüm ana değerlendirme adımlarında %100 tespit elde ettiğini duyurdu. Değerlendirmeler, 31 katılımcı tedarikçinin tespit ve koruma yeteneklerini değerlendiren düşman davranış ve tekniklerini simüle eden bağımsız testler aracılığıyla gerçekleştirildi.
Bitdefender tehdit araştırmaları başkan yardımcısı Dragos Gavrilut, “Devlet destekli tehdit aktörleri saldırıları hem karmaşıklık hem de sıklık açısından artırdıkça, işletmeler ortamlar genelinde siber dayanıklılıklarını güçlendirmek için büyük bir baskı altında” dedi. “Gelişmiş düşmanlar tarafından kullanılan teknikleri tanımlamadaki başarımız, Bitdefender’ın tehdit algılama teknolojilerinde bir endüstri lideri olduğunu daha da doğruluyor. MITRE ATT&CK Değerlendirmeleri gibi bağımsız testler, kurumların risklerine, sektörlerine ve özel ortamlarına göre karmaşık çok aşamalı saldırılara karşı siber güvenlik teknolojilerinin etkinliğini değerlendirmelerine yardımcı olmak için çok önemlidir.”
2023 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını, 45’ten fazla ülkede kurbanlara virüs bulaştıran Rusya merkezli sofistike bir tehdit grubu olan Turla tarafından kullanılan teknik ve taktikleri tespit etme becerileri açısından test etti. Grup, devlet kurumlarını, diplomatik misyonları, askeri grupları, araştırma ve medya kuruluşlarını hedef alması, izinsiz giriş için yeni yöntemler kullanması, operasyonel güvenliği sürdürmesi ve ortamlarda iyi gizlenmesi ile biliniyor. Her katılımcı, tespit oranlarına göre ve çerçevenin saldırı öldürme zincirinde ilk tehlikeden son yürütme aşamasına kadar toplam 19 adım ve 143 alt adımda değerlendirildi.
19 ana adımın test edilmesi, ilk tehlikeye atma, bir dayanak noktası oluşturma, yanal hareket, kalıcılık, ayrıcalık yükseltme için algılamayı içeriyordu ve Microsoft Azure bulut hizmetleri kullanılarak gerçekleştirildi.
MITRE Engenuity, fiziksel, sanal ve çoklu bulut ortamları için gelişmiş Uç Nokta Koruması (EPP), Uç Nokta Algılama ve Yanıt (EDR), Genişletilmiş Algılama ve Yanıt (XDR) ve bulut güvenliği sunan birleşik bir risk ve güvenlik analitiği platformu olan Bitdefender GravityZone Platformunu değerlendirdi. Platform, tespitlere derin güvenlik bağlamı sağlar ve Bitdefender Yönetilen Tespit ve Yanıt (MDR) hizmetlerine doğrudan bir yol sunar.
ATT&CK Evals MITRE siber tehdit istihbarat lideri Amy Robertson, “Turla en sofistike tehdit aktörlerinden biri ve ticari araçları platform çeşitliliğine sahip, gizlilik açısından dinamik ve kalıcılık açısından katmanlı” dedi. “Bu tur, genellikle tespit ve koruma ürünleriyle aynı izinlerle çalışan çekirdek ve hizmet düzeyindeki işlemlere odaklanan bir emülasyon sağlıyor. Amacımız, son kullanıcıları ve alıcıları bu gelişmiş düşman davranışlarını tespit eden ürün yetenekleri hakkında tarafsız bilgilerle güçlendirmek ve aynı zamanda ürünlerini geliştirmek için katılımcı satıcılarla işbirliği yapmaktır.”
MITRE Engenuity ATT&CK Evaluations Enterprise test metodolojisi ve rapor sonuçlarının tamamını görüntülemek için https://attackevals.mitre-engenuity.org/enterprise/turla/ adresini ziyaret edebilirsiniz.
MITRE Engenuity Hakkında
MITRE’nin bir yan kuruluşu olan MITRE Engenuity, kamu yararına çalışan bir teknoloji vakfıdır. MITRE’nin görev odaklı ekipleri kendilerini daha güvenli bir dünya için sorunları çözmeye adamıştır. Kamu-özel ortaklıklarımız ve federal olarak finanse edilen Ar-Ge merkezlerimiz aracılığıyla, ulusumuzun güvenliği, istikrarı ve refahına yönelik zorlukların üstesinden gelmek için hükümet genelinde ve endüstri ile ortaklaşa çalışıyoruz.
MITRE Engenuity, hükümetin tek başına çözemeyeceği karmaşık zorlukları çözmek için MITRE’nin derin teknik bilgi birikimini ve sistem düşüncesini özel sektöre getiriyor. MITRE Engenuity, kritik altyapıyı korumak, esnek bir yarı iletken ekosistemi oluşturmak, kamu yararı için bir genomik merkez inşa etmek, 5G’de kullanım senaryosu inovasyonunu hızlandırmak ve tehdit bilgilendirmeli siber savunmayı demokratikleştirmek gibi ulusal ve küresel zorlukların üstesinden gelmek için daha geniş ABD federal hükümeti, akademi ve özel sektörün kolektif Ar-Ge gücünü katalize eder. www.mitre-engenuity.org
24 Ocak 2023
10 Ağustos 2024