網路資安威脅
不單只是再度取得 100% 偵測率的成績:MITRE ENGENUITY ATT&CK
最新的 MITRE Engenuity ATT&CK Evaluations 模擬 menuPass 及 BlackCat/AlphV 駭客集團的攻擊手法測試了市場上主流的託管式偵測及回應 (MDR) 服務。趨勢科技在測試的所有 15 項主要攻擊步驟皆取得 100% 偵測率的成績,其中有 86% 的步驟更提供可化為行動的資訊,在威脅偵測與企業要務 (包括永續營運與減少中斷) 之間取得平衡。
趨勢科技前一陣子參加了專為託管式偵測及回應 (MDR) 服務設計的 MITRE Engenuity ATT&CK Evaluations 評測,繼續累積我們在 MITRE Engenuity 評測當中的優異表現。我們之所以能不斷成功,關鍵就在於我們採取的平台式方法,為我們提供了駭客早期與中期攻擊手法、技巧與程序 (TTP) 的高準度偵測能力,能在資料遭到外傳或加密之前便迅速採取果斷的反制行動。我們當然知道真實世界成果遠比實驗數據更重要,這就是為何我們可以很驕傲地說,我們的 MDR 隨時守護著全球數以千計的客戶,將最原生的延伸式偵測及回應 (XDR) 監測數據,以及來自 Trend™ Research 與我們 Zero-Day Initiative™ (ZDI) 領先的威脅情報,全部整合在單一服務當中,提供即時的威脅防護與資安風險管理。
本次評測主要針對我們的 Trend Service One™ 服務,該服務是以 Trend Vision One 為基礎,其中包括了 XDR、端點以及網路防護功能。結果證明,Trend Micro MDR 是那些採用開放式 XDR 平台或託管式 SIEM 平台的託管式服務絕佳的替代方案。
我們偵測駭客早期攻擊活動的能力,再加上我們平台深度整合的原生回應功能,能加快平均偵測時間 (MTTD) 與平均回應時間 (MTTR)。此外,其全方位的可視性與防護還能讓資安團隊更有信心。
完整偵測所有主要攻擊步驟
這份最新的 MITRE Engenuity ATT&CK Evaluations for Managed Services 評測模擬了真實世界駭客集團 menuPass 與 BlackCat/AlphV 的攻擊手法,其形態就是一些駭客在入侵目標之後用來長期逗留於網路內部以執行有害活動的進階持續性滲透攻擊 (APT) 手法。
Trend MDR 取得了 100% 的偵測率,再次印證並突顯了我們在網路資安領域的成就:
- 100% 偵測所有主要攻擊步驟
- 100% 提供豐富的 TTP 資訊
- 86% 的主要攻擊步驟皆提供可化為行動的資訊
Trend MDR 如何做到
為了讓 MDR 評測符合實際現況,MITRE Engenuity 在測試之前先做了一項問卷調查來了解市場對託管式網路資安服務的認知與期待。有超過半數 (58%) 的受訪者表示他們仰賴託管式服務來補強他們內部的資安營運中心 (SOC) 或當成主要防線。在員工不到 5,000 人的企業當中,這樣的比例更高達 68%。
趨勢科技的 MDR 能結合 AI 技術與我們的威脅專家和分析師來滿足這樣的需求,藉由交叉關聯各種資料來偵測可能潛藏在低嚴重性警報當中的威脅。我們的專家會根據嚴重性來判斷威脅的優先次序、找出遭受攻擊的根本原因,並且提供詳細的回應計畫。
XDR 是實現這些資安成果的一項關鍵技術,它能將可視性延伸至端點之外來涵蓋環境中其他可能潛藏威脅的環節,例如:伺服器、電子郵件、身分、行動裝置、雲端工作負載、網路,以及營運技術 (OT)。
除了原生的 XDR 洞見之外,更整合了深度的全球威脅情報。原生監測資料能提供高準度的偵測、強大的交叉關聯,以及豐富的情境。而全球威脅情報則能帶來高度相關的情境資訊,讓威脅偵測變得更快、更準確。Trend Vision One 結合了廣大的第三方整合生態系與各管道上的回應自動化,提供一個全方位的 SOC 平台來讓資安團隊加快調查速度,如此就有更多時間來專注於高價值的主動性資安工作,例如:威脅追蹤與改善偵測。有時候,規模較小的資安團隊甚至可以完全仰賴我們的 MDR 來幫他們處理資安營運的工作。
有了 Trend Vision One,資安團隊就能獲得持續更新和擴充的偵測模型庫,同時還可建立客製化偵測模型來配合其獨特的威脅模型。
通過考驗的強大實力提供更高準度的警報
資安與資安營運中心 (SOC) 團隊經常被偵測警報與雜訊所淹沒。我們強大的可視性與數據分析,能在提供關鍵攻擊手法與技巧的早期預警以及避免警報疲勞之間取得巧妙平衡,所以能改善分析師體驗。我們的 MDR 營運團隊能善用該平台的優勢,只有在緊急情況下才會通知客戶。
在 MITRE Engenuity ATT&CK Evaluations 的每一項模擬中,menuPass 和 BlackCat/AlphV 的攻擊嘗試都無法在不被偵測或阻撓的情況下成功入侵測試環境。
值得一提的是,MITRE Engenuity 並不對產品或解決方案給予評價。他們只提供客觀的評測,但不打分數。由於每項服務與解決方案的運作方式不盡相同,所以該評測會點出個別方案的強項以及可改進的空間。
有關攻擊的資訊
menuPass 駭客集團從 2006 年便活躍至今,其某些成員與「中國國家安全部」底下的「天津市國家安全局」以及「天津華盈海泰科技發展有限公司」有所關聯。該集團曾經攻擊醫療、國防、航太、金融、航海、生技、能源以及政府機關,而 2016 至 2017 年也曾經攻擊託管式 IT 服務供應商。BlackCat 是一個基於 Rust 的勒索病毒並透過服務的方式散播,首次在 2021 年 11 月現身。它曾被用於攻擊非洲、美洲、亞洲、澳洲以及歐洲的企業機構,遍及各種產業。
我們的服務在實測中的表現
在網路資安領域,光說不練不如實際行動。我們龐大的投資和研究也同樣延伸到 MDR 服務,以便能支援全球數以千計的企業客戶。
我們致力不斷創新與改進,為資安團隊提供最尖端的解決方案來保護其企業。隨著我們解決方案的不斷演進,MITRE Engenuity 也持續改進其評測方法。其中「是否可化為行動」(actionability) 就是本次評測一個新的項目,用來衡量每一次的警報是否提供足以讓資安分析師化為行動的情境資訊。從流程與技術的角度來看,「是否可化為行動」這個項目的測試就是我們大量投資的一個領域,為的就是要在解決方案當中融入情境感知、優先次序判斷,以及智慧指引,同時還要保持適當的溝通節奏,並減少誤判的警報。
整體而言,測試情境所找到的相關改進空間,我們已投入了專門的工程與開發資源來達成我們對自己的高標準要求以及我們使用者的期待。我們很高興見到我們的 MDR 服務能對駭客攻擊程序的所有步驟都展現強大均衡的偵測能力,不論在服務本身內部,或者內嵌至底層的 Trend Vision One 平台。
在此敬邀我們所有的 MDR 客戶前往查看 MITRE Engenuity ATT&CK Evaluations for Managed Services 評測來深入了解自己目前的防禦有多麼強大,若有任何問題或想法,也歡迎與我們聯繫。
下一步該怎麼做
如需有關 Trend MDR、XDR 及其他相關議題的更多資訊,請參閱以下資源:
前瞻願景
趨勢科技致力不斷創新與改進,為資安團隊提供最尖端的解決方案來保護企業。測試情境所找到的相關改進空間,我們已投入了專門的工程與開發資源來達成我們對自己的高標準要求以及我們使用者的期待。