ESET, leader europeo globale presente nel mercato della cybersecurity, ha annunciato di aver partecipato con la soluzione ESET Inspect (ex ESET Enterprise Inspector) al quarto round delle MITRE Engenuity ATT&CK® Evaluations for Enterprise nel quale sono stati simulati attacchi dei gruppi di minacce Wizard Spider e Sandworm, raccogliendo risultati da 30 vendor partecipanti e mettendo in evidenza la ricerca pionieristica di ESET su Sandworm, e, in particolare, la scoperta della backdoor Exaramel.
Le ATT&CK Evaluations si concentrano sui gruppi di minacce che possono avere un impatto significativo sulle aziende e sui governi di tutto il mondo. Wizard Spider è un gruppo criminale a sfondo finanziario che ha condotto campagne ransomware da agosto 2018 contro un consistente numero di organizzazioni, che vanno dalle grandi aziende agli ospedali. Sandworm è un gruppo di cyberspionaggio noto per aver condotto attacchi distruttivi, come le interruzioni del 2015 e 2016 della rete elettrica Ucraina e l’epidemia NotPetya del 2017.
Gli scenari di detection della valutazione consistevano in 10 step per Wizard Spider e 9 per Sandworm. Dato che il supporto per Linux in ESET Inspect è stato rilasciato successivamente alla valutazione, quattro di questi passaggi relativi a Sandworm non sono stati considerati. ESET Inspect ha rilevato tutti i 15 step applicabili (100%). La valutazione ha classificato il livello di supporto fornito dallo strumento del vendor e per un maggiore dettaglio è possibile consultare l’analisi approfondita dei risultati a questo link.
“ESET crede nell’adozione di un approccio multilivello e ad alte prestazioni per lo sviluppo delle proprie tecnologie di rilevamento. ESET Inspect è la base delle nostre soluzioni di Extended Detection and Response (XDR) e lavora insieme alla piattaforma di sicurezza ESET PROTECT per offrire una soluzione completa e facile da usare”, ha spiegato Roman Kováč, Chief Research Officer di ESET. “Abbiamo monitorato Sandworm fin dal suo esordio, essendo i primi a identificare il modus operandi dei suoi sottogruppi BlackEnergy e TeleBots e a scoprire l’origine della diffusione di NotPetya. Per noi, è fondamentale mantenere il passo con la nostra telemetria e mettere alla prova le nostre soluzioni attraverso la lente esperta del team MITRE Engenuity”.
“Quest ultimo round indica una crescita significativa dei prodotti da parte dei vendor partecipanti all’indagine. Stiamo vedendo una maggiore enfasi nelle capacità di difesa informata dalle minacce, che a sua volta ha sviluppato l’attenzione della comunità infosec sulla priorità dell’ATT&CK Framework”, ha commentato Ashwin Radhakrishnan, General Manager ad interim di ATT&CK Evaluations presso MITRE Engenuity.
Le ATT&CK Evaluations dimostrano che ESET Inspect è in grado di fornire agli addetti alla sicurezza visibilità e contesto eccellenti in tutte le fasi dell’attacco. Come soluzione XDR, ESET Inspect è uno strumento sofisticato con capacità avanzate di gestione delle minacce e di risposta agli incidenti, e insieme a ESET PROTECT offre una profonda visibilità della rete, difese dalle minacce cloud-based e altro ancora. ESET si riconferma ancora una volta top player e leader del settore per le sue soluzioni aziendali.
Maggiori informazioni sui risultati di ESET nell’ATT&CK Evaluations, nel blog ESET e nella pagina dei risultati del MITRE Engenuity’s evaluation.