Tóm Tắt Đánh Giá MITRE ATT&CK® 2024: Doanh nghiệp – SOPHOS
MITRE ATT&CK® Evaluations giúp các tổ chức hiểu rõ hơn về hiệu quả của các giải pháp EDR và XDR trong việc bảo vệ trước các cuộc tấn công phức tạp qua nhiều giai đoạn.
Trong đánh giá mới nhất, Sophos XDR đã đạt được:
- Mức đánh giá cao nhất (‘Technique’) cho 100% các hoạt động tấn công có chủ đích (sub-steps) trong các kịch bản ransomware trên Windows và Linux.
- Mức đánh giá cao nhất (‘Technique’) cho 78 trong số 80 bước phụ tổng thể qua ba kịch bản tấn công toàn diện.
- ‘Analytic coverage’ cho 79 trong số 80 bước phụ (99%).
MITRE ATT&CK® Evaluations: Doanh nghiệp (Vòng 6)
MITRE ATT&CK® Evaluations là một trong những bài kiểm tra bảo mật độc lập uy tín nhất thế giới. Chúng mô phỏng lại các chiến thuật, kỹ thuật và quy trình (“TTPs”) được sử dụng bởi các nhóm đối tượng tấn công thực tế và đánh giá khả năng phát hiện, phân tích và mô tả mối đe dọa của các nhà cung cấp tham gia.
Vòng 6 tập trung vào hành vi của ba nhóm đe dọa:
1 – Cộng hòa Dân chủ Triều Tiên (DPRK): Mô phỏng các hành vi nhắm vào macOS thông qua hoạt động nhiều giai đoạn, bao gồm leo thang quyền hạn và đánh cắp thông tin đăng nhập.
2 – Ransomware (CL0P và LockBit): Đánh giá mô phỏng các hành vi phổ biến trong các chiến dịch sử dụng phần mềm CL0P và LockBit Ransomware, bao gồm việc lạm dụng các công cụ hợp pháp và vô hiệu hóa các dịch vụ quan trọng.
Kết quả đánh giá
Sophos đạt được bao phủ ‘kỹ thuật’ một cách đầy đủ với mức đánh giá cao nhất — 78 trong tổng số 80 hoạt động tấn công có chủ đích.
Việc phát hiện chất lượng là yếu tố then chốt giúp các nhà phân tích bảo mật điều tra và phản ứng nhanh chóng.
Biểu đồ bên dưới so sánh số bước phụ tạo ra để phát hiện và cung cấp thông tin chi tiết về hành vi tấn công (phạm vi phân tích) và số bước phụ đạt được đầy đủ phạm vi cấp độ ‘kỹ thuật’ cho từng nhà cung cấp tham gia.
Các kịch bản tấn công
Đánh giá bao gồm 80 dấu hiệu tấn công có chủ đích (các bước phụ) trong ba kịch bản tấn công.
Kịch bản 1: DPRK (macOS)
Triều Tiên đã trở thành một mắi đe dọa của không gian mạng nguy hiểm. Trong kịch bản này, nhóm MITRE sử dụng backdoor từ một cuộc tấn công chuỗi cung ứng, theo sau là duy trì, khám phá, truy cập thông tin đăng nhập, và truy xuất các tài liệu quan trọng trên macOS.
- 4 bước | 21 bước phụ | Chỉ macOS
- Sophos XDR đã phát hiện và cung cấp phân tích chi tiết cho 20 trong 21 (95%1) bước phụ.
- 19 bước phụ được phân loại ở mức ‘kỹ thuật’ — mức đánh giá cao nhất có thể.
Kịch bản 2: Ransomware CL0P (Windows)
CL0P là một dòng ransomware hoạt động từ ít nhất năm 2019, gắn liền với nhóm tấn công TA505. MITRE đã mô phỏi các chiến thuật tấn công như tránh phát hiện, duy trì và khai thác thông tin trước khi triển khai ransomware.
- 4 bước | 19 bước phụ | Chỉ Windows
- Sophos XDR đã phát hiện và đạt 100% mức bao phủ ‘technique’ cho các bước nhỏ.
Kịch bản 3: Ransomware LockBit (Windows & Linux)
LockBit hoạt động theo hình thức Ransomware-as-a-Service (RaaS), khai thác các công cụ tinh vi để trộm dữ liệu và mã hoá hệ thống.
- 8 bước | 40 bước phụ | Windows và Linux
- Sophos XDR đạt 100% mức bao phủ ‘technique’ cho các bước phụ.
Tại sao Sophos tham gia MITRE ATT&CK® Evaluations?
Sophos tham gia các bài đánh giá MITRE nhằm khẳng định vị thế trong ngành và cóp phần tăng cường khả năng bảo vệ cho tất cả tổ chức.
Có tổng cộng 19 nhà cung cấp tham gia đánh giá lần này:
