MITRE Engenuityが実施した最新のATT&CK評価の結果が発表されました。当社の Cybereason Defense Platform は、高度な攻撃の防止および検知能力をテストした結果、WindowsおよびLinuxベースの脅威の防御において100%のカバレッジを達成したほか、テストで適用された54種類の高度な攻撃手法に関して98%に上る手法の可視性を実現したことが判明しました。このMITRE評価は、Cybereasonが将来を見据えた攻撃防御能力、卓越した防御能力、検知および応答能力を備えていることを実証しています。

今年の評価では、銀行、小売、ホスピタリティなどの部門への攻撃で知られる脅威グループである「Carbanak」と「FIN7」がシミュレートされました。金融機関を攻撃する攻撃者をシミュレートするために、今回の評価では多くのステルス手法(スクリプティング、難読化、living-off-the-land(環境寄生)攻撃など)がテストされたほか、今年新たに導入された「Linuxシステムへの攻撃」もテストされました。

今日の脅威状況では、セキュリティへの投資によりサイバー攻撃のリスクを確実に低下できることを証明することが、かつてないほどに重要となっています。このような理由から、MITRE ATT&CKフレームワークとMITRE Engenuity ATT&CK評価は、セキュリティ担当者が脅威に関する共通言語を話すための貴重なリソースとなっているほか、悪意ある操作を検知して阻止するサイバーセキュリティベンダーの能力を測定するための一貫した方法となっています。

この最新のテストにおいて 、Cybereason Defense Platformがいかに卓越した成績を収めたかを紹介します。

テストされた10種類の悪意ある操作に対して100%の保護を実現

今年の評価では、悪意あるアクティビティをブロックする能力を評価するための防御テストが新たに実施されました。テストされた10種類のシナリオにおいて、Cybereasonは次のような悪意ある操作をすべてブロックしました。

  • Word文書に組み込まれたVBEによる初期アクセス
  • レジストリシェルコードとPowerView
  • UACバイパスとMimikatz
  • Pass-the-Hash攻撃を行うPS実行ファイル
  • クレデンシャルへのアクセス
  • 初期アクセスとC2
  • 権限昇格とクレデンシャルアクセス
  • アクセスの拡大
  • BOOSTWRITE
  • Shim Persistence

Linuxシステム上での悪意ある操作を100%検知

また、今年の評価では、Linuxシステム(CentOS 7.7)でのテストが新たに実施されました。Cybereasonは、Linuxシステム上で実行された12種類のATT&CK手法に関して100%のカバレッジを達成したことで、侵害後のアクティビティの特定における当社の強みが強調されたほか、Cybereasonが複数のオペレーティングシステム間で同等の機能を発揮できることを証明する結果となりました。

テストされた54種類の攻撃手法に対して98%のカバレッジを達成

全体で4日間にわたるこの評価では、54種類のATT&CK手法に基づく174種類のバリエーションがテストされました。Cybereasonは、テストされた各キルチェーンにおいて卓越したカバレッジを達成しました。特筆すべきは、当社のMalops(悪意ある操作の検知)の99%がリアルタイムで生成されたこと、そしてその94%が「アウトオブボックス」状態で(つまり、当該製品の設定変更を必要とせずに)生成されたことです。

Cybereasonは、12の異なるデータソースを活用して分析を行うことで、MITRE ATT&CKに直接対応する相関性の高い検知を生成します。Cybereasonは、アラートを生成するのではなく、悪意ある操作を明らかにします。これにより、セキュリティアナリストは、(1)根本的な原因、(2)影響を受けるユーザーと資産、(3)攻撃者のツールと通信手段、(4)イベントのタイムライン、(5)推奨される対応策を迅速に把握できます。

サイバーリーズンでは、あらゆる組織を標的とするサイバー攻撃を終息させるために、セキュリティ担当の皆様と一丸となって注力していきます。

ホワイトペーパー「MITRE ATT&CKを使用してクローズドループ式のセキュリティプロセスを作成する5つの段階」

このホワイトペーパーでは、MITER ATT&CKを使用してクローズドループの戦術的なセキュリティ対策を実施するために参考にすべき、重要な5つの段階について説明します。
https://www.cybereason.co.jp/product-documents/white-paper/3259/

ホワイトペーパー「MITRE ATT&CKを使用してクローズドループ式のセキュリティプロセスを作成する5つの段階」