Deze keer werden de dreigingsgroeperingen Wizard Spider en Sandworm nagebootst, waarbij ESET Inspect op de proef werd gesteld en ESETs baanbrekende onderzoek naar Sandworm onder de loep werd genomen
ESET, een wereldwijde leider op het gebied van digital security, meldde vorige week de deelname van ESET Inspect (voorheen ESET Enterprise Inspector) aan de vierde ronde van de MITRE Engenuity ATT&CK® Evaluations for Enterprise. In deze ronde van de ATT&CK Evaluations werden de dreigingsgroeperingen Wizard Spider en Sandworm nagebootst. Daarbij werden de prestaties van 30 deelnemende securityleveranciers verzameld en werd ESETs baanbrekende onderzoek naar Sandworm, in het bijzonder de ontdekking van de Exaramel backdoor, benadrukt.
De ATT&CK Evaluations geven prioriteit aan dreigingsgroeperingen die een aanzienlijke impact kunnen hebben op bedrijven en overheden wereldwijd. Wizard Spider is een financieel gemotiveerde criminele groepering die sinds augustus 2018 ransomware-campagnes uitvoert tegen uiteenlopende organisaties, variërend van grote corporaties tot ziekenhuizen. Sandworm is een cyberspionagedreigingsgroep die bekend staat om het uitvoeren van destructieve aanvallen, zoals de verstoringen van het elektriciteitsnet van Oekraïne in 2015 en 2016 en de NotPetya-uitbraak in 2017.
De detectiescenario’s van de evaluatie bestonden voor Wizard Spider uit tien stappen en voor Sandworm uit negen. Omdat de ondersteuning voor Linux in ESET Inspect na de uitgevoerde evaluatie werd toegevoegd, vielen vier stappen met betrekking tot Sandworm buiten deze evaluatie. ESETs resultaat kwam neer op detectie van alle 15 stappen (100%) die onderdeel uitmaakten van de evaluatie. De evaluatie categoriseerde het niveau van bruikbare contextuele informatie die door de tool van de leverancier wordt geboden. U kunt meer lezen in ESET’s diepgaande analyse van de resultaten in deze blogpost.
“ESET gelooft in een meerlaagse, hoogwaardige aanpak bij het ontwikkelen van onze detectietechnologieën. ESET Inspect vormt het fundament van onze uitgebreide detectie- en responsmogelijkheden (XDR) en werkt samen met het ESET PROTECT-beveiligingsplatform om een complete oplossing te bieden die is geoptimaliseerd voor gebruikersgemak,” aldus ESET Chief Research Officer, Roman Kováč. “We volgen Sandworm al sinds zijn ontstaan en waren de eersten die het werk van zijn subgroepen BlackEnergy en TeleBots identificeerden en de oorsprong van de NotPetya-uitbraak ontdekten. Voor ons is het van cruciaal belang om voorop te blijven lopen met onze telemetrie en onze oplossingen te testen door de deskundige bril van het MITRE Engenuity-team.”
‘Deze laatste evaluatieronde laat aanzienlijke productverbeteringen van de deelnemende leveranciers zien. We zien een grotere nadruk op beschermingsmogelijkheden die gebaseerd zijn op dreigingsinformatie, wat ervoor gezorgd heeft dat er binnen de infosec-gemeenschap meer oog is voor het ATT&CK Framework’ zegt Ashwin Radhakrishnan, waarnemend General Manager van ATT&CK Evaluations bij MITRE Engenuity.
De ATT&CK Evaluaties tonen aan dat ESET Inspect in staat is om securityprofessionals te voorzien van uitstekend inzicht en context in alle stadia van een aanval. ESET Inspect, dat XDR faciliteert, is een geavanceerde tool met uitgebreide mogelijkheden om bedreigingen op te sporen en op incidenten te reageren. Samen met ESET PROTECT biedt deze oplossing diepgaand netwerkoverzicht, cloudgebaseerde verdediging tegen dreigingen en meer. ESET is voortdurend uitgeroepen tot een topspeler en een leider in de industrie voor zijn bedrijfsoplossingen.
Voor meer informatie over de resultaten van ESET in deze ATT&CK-evaluatie, zie onze blogpost en de pagina met evaluatieresultaten van MITRE Engenuity.