- 2021/05/11
- Cybereason Inc.のリリース
サイバーリーズン、2020年のMITRE Engenuity ATT&CK評価においてWindowsおよびLinuxベースの脅威対策で100%のカバレッジを達成
※本資料は米国時間2021年4月20日にCybereason Inc.(米国本社)が発表したリリース文の抄訳です。
米国、マサチューセッツ州、ボストン(2021年4月20日) – サイバーリーズンは、MITRE Engenuityが実施したATT&CK®評価のラウンド3の結果において、Cybereason Defense Platformの持つ優れた防御および検知能力が確証されたことを発表しました。Cybereasonは、WindowsおよびLinuxベースの脅威の防止において100%のカバレッジを達成したほか、テストで適用された54種類の高度な攻撃手法に関して98%に上る手法の可視性を実現したことが判明しました。
MITRE Engenuityが実施した今回のテストを通じて、Cybereasonが「Carbanak(金融サービス機関を標的とする脅威アクター)」や「FIN7」による攻撃手法への対策に有効であることが明らかとなりました。Cybereason Defense Platformは、攻撃の初期段階で高度な脅威を特定し阻止するよう設計された多層型の防御、検知、応答機能を提供するソリューションであり、2020年のMITRE Engenuityによる包括的なテストで検証されました。
サイバーリーズンの共同創業者兼CEOであるLior Divは次のように話しています。 「今回のテストで、Cybereasonの持つオペレーション中心のモデルが高度な脅威に対するきめ細かな可視性を一貫して提供すること、そしてそれがセキュリティチームによる攻撃の迅速な特定と把握を可能にすること、そしてその結果、重大な侵害となる前にチームが攻撃を収束できるようになることが改めて確証されたことを非常に嬉しく思います。MITRE ATT&CKフレームワークは、多くの企業や組織によって急速に採用されるようになっています。これは、高度な脅威の持つ奥深さと詳細情報の両方を瞬時に明らかにできるような、コンテキストに応じた相関関係を提供するためには、複数の層からなる堅牢な検知機能が必要となるためです。サイバーリーズンは、そのような機能を確実に提供することで、お客様に自信を与えています」。
また、このラウンドの結果は、サイバーリーズンのソリューションが、高度な脅威アクターの手法や戦術を検知するために、プラットフォームに組み込まれた形で、優れたMITRE ATT&CKへのマッピングを提供していることを示しています。この優れた「アウトオブボックス」効果とは、企業や組織が、導入時にソリューションの構成をほぼ変更することなく、自動化されたまたはワンクリック式のガイド付き修復オプションと共に、卓越したリアルタイムの防止および検知機能を利用できることを意味します。
MITRE Engenuity ATT&CK評価の結果は企業にとって何を意味するか
ますます多くの企業や組織が、脅威検出戦略をMITRE ATT&CKフレームワークに関連付けています。同フレームワークは、攻撃者が初期アクセスの確保、認証情報の盗み出し、アクセス権の昇格、そして最終的にはデータの盗み出しや業務の妨害を目的として使用する各種の手法を理解するための共通言語を提供します。MITRE EngenuityのATT&CK評価は、重大な損害が発生する前に悪意ある挙動を特定、把握、およびそれへの対応にかかる時間を短縮するという同一の問題に対して、多くのベンダーがいかに取り組んでいるかを明らかにします。当社では、この結果は、現実の状況下におけるCybereasonの有効性を強調していると考えています。その理由としては次のことが挙げられます。
- Cybereasonの端末間相関解析エンジン(Cross Machine Correlation Engine)は、すべてのデバイスタイプ、すべてのユーザーID、およびクラウドワークロードを含むネットワーク全体の行動テレメトリを相関させることで、悪意ある挙動に関する「業界最高水準」の検知を実現します。
- Cybereasonは、悪意ある挙動を一貫して検知し、攻撃シーケンスの全容をリアルタイムで提供することにより、すべての攻撃フェーズをカバーします。この結果、平均検知時間(MTTD)と平均応答時間(MTTR)を短縮できます。
- Cybereason Malop™は、任意の悪意ある操作に関する完全な攻撃ストーリーを根本原因から提供します。検知や応答を遅らせるような、手動でのトリアージや複雑なクエリは必要ありません。
- Cybereasonは、相関性のないアラートの連発によりアナリストを圧迫することなく、測定されたすべてのMITRE ATT&CKの戦術に関してコンテキスト化されたインテリジェンスを即座に提供します。
当社の見解では、MITRE EngenuityによるATT&CK評価の結果は、第三者機関の中では最新の検証結果であり、当社のプラットフォームが持つ能力のパワーを証明しているほか、当社がEPPおよびXDRの各分野でトップに躍り出た理由を綿密に裏付けています。
MITRE Engenuity ATT&CK評価について
MITRE Engenuity ATT&CK評価とは、MITREが一般に公開しているATT&CK®フレームワークに関連して、ベンダーやエンドユーザーが自社製品の能力をよりよく把握できるようにすることを目的として実施される評価であり、評価にかかる費用は、同評価を申し込んだベンダーが負担します。
MITREでは、攻撃者の戦術や手法に関する実際の報告に基づいて、ATT&CKのナレッジベースの開発と維持を行っています。
ATT&CKは無償で利用可能なフレームワークであり、組織のネットワーク防御を向上させるような選択肢を評価して選択する際に、可視性、防御ツール、プロセスにおける違いを判定するために、産業界や政府機関によって広く利用されています。MITRE Engenuityでは、他の企業や組織が恩恵を受け、独自の分析と解釈を行えるように、手法と結果のデータを公開しています。ただし、MITRE Engenuity ATT&CK評価では、各ベンダーのスコア、ランキング、推奨は提供されません。
Cybereasonについて
Cybereasonは、エンドポイントから企業まで、そして攻撃が進むあらゆる場所にセキュリティを統合する、サイバー攻撃保護を提供するサイバーディフェンダーのリーダーです。Cybereason Defense Platformは、サイバー攻撃から企業や団体のシステムを安全かつ確実に保護するサイバー攻撃対策プラットフォームで、企業・団体内の膨大なデータをあらゆる角度から深く分析する機械学習エンジンとグラフ処理システムを構築し、提供します。次世代アンチウイルス(NGAV)や、ランサムウエア対策、悪意のあるPowerShellへの対策、EDR機能などを搭載するフルスタックの振る舞い検知型ソリューションである「Cybereason」は、これまでにない脅威を可視化し、複雑化する高度なサイバー攻撃を阻止する力をお客さまへ提供します。
