Il team ATT&CK Evaluations di MITRE Engenuity ha sottoposto a test ESET Enterprise Inspector contro le tecniche di attacco che emulano i famigerati gruppi Carbanak e FIN7. ESET ha preso parte anche allo scenario facoltativo sulla protezione.
ESET, leader globale nel mercato della cybersecurity, ha annunciato di aver partecipato con la soluzione ESET Enterprise Inspector al terzo round di ATT&CK® Evaluations. Il team MITRE Engenuity ha sfruttato la knowledge base MITRE ATT&CK® per condurre attacchi simulati utilizzando le tattiche e le tecniche di Carbanak e FIN7 – gruppi avversari noti per aver preso di mira i servizi finanziari e le aziende del settore alberghiero. Il terzo round di valutazioni è iniziato nella seconda metà del 2020 e i risultati sono stati annunciati in questi giorni.
“ESET Enterprise Inspector, soluzione di detection & response degli endpoint, sta dimostrando di essere matura e abbiamo quindi sentito la necessità di metterla alla prova per valutare come si oppone alle tattiche e alle tecniche delle minacce persistenti più avanzate, ed è per questo che abbiamo scelto di partecipare ai test ATT&CK®”, ha spiegato Roman Kováč, Chief Research Officer di ESET. “Abbiamo monitorato Carbanak fin dal 2015, ma i crimini informatici sono in continua evoluzione, rimane perciò fondamentale tenere il passo, mettendo alla prova le nostre soluzioni di sicurezza e ottenendo il feedback dagli esperti del team MITRE Engenuity”.
In questo test, ESET Enterprise Inspector è stato valutato rispetto a decine di tecniche ATT&CK. Oltre alla categoria Detection, ESET era uno dei 17 vendor (su 29 totali) che hanno aderito all’estensione delle valutazioni per la categoria Protection. Il team MITRE Engenuity ha rilasciato uno strumento di confronto tra i vendor che renderà più facile evidenziare le differenze tra le soluzioni sul mercato
“Le valutazioni del MITRE consentono alla community della sicurezza di prendere decisioni più informate attraverso un processo di valutazione trasparente e siamo lieti che ESET abbia partecipato a questo importante test, insieme a molti altri vendor”, ha commentato Frank Duff, MITRE ATT&CK Evaluations Lead. “Utilizzando il framework MITRE ATT&CK come punto di riferimento e consultando i risultati disponibili pubblicamente, gli utenti possono analizzare come ESET Enterprise Inspector abbia rilevato l’emulazione delle azioni di Carbanak e FIN7. Collaborando, queste valutazioni possono rendere il cyberspazio più sicuro per tutti”.
Per ulteriori informazioni sulle valutazioni MITRE Engenuity ATT&CK per Carbanak e FIN7, consultare l’overview dei test di MITRE Engenuity.
