Już drugi rok z rzędu rozwiązanie Check Point Harmony Endpoint zostało docenione za najbardziej wszechstronne wykrywanie zagrożeń we wszystkich kategoriach. Check Point z powodzeniem zidentyfikował 100% unikalnych technik MITRE i osiągnął najwyższy poziom wykrywania w 98% scenariuszy. Wyniki te podkreślają zaangażowanie firmy Check Point w zapewnianie najwyższego poziomu dokładności wykrywania i rozumienia wglądu w rzeczywiste zagrożenia cybernetyczne, przy jednoczesnym zapewnieniu autonomicznego wykrywania i reagowania.

W ramach swoich działań ewaluacyjnych firma MITRE Engenuity przetestowała 30 dostawców zabezpieczeń punktów końcowych i ich produkty. Dostawców oceniano na podstawie opracowanej przez MITRE bazy wiedzy na temat taktyk i technik, opartych na obserwacjach realnych zagrożeń. W tym roku MITRE Engenuity przetestowało zdolność dostawców do wykrywania technik ataków stosowanych przez Wizard Spider, motywowaną finansowo grupę przestępczą i Sandworm, rosyjską grupę zagrożeń znaną z ataków na ukraińskie firmy elektryczne oraz serii ataków NotPetya. Te dwie grupy cyberprzestępcze wybrano m.in. na podstawie ich złożoności, znaczenia dla rynku.

– Wyrafinowanie i częstotliwość ataków dramatycznie wzrosły w ciągu ostatniego roku, osiągając nowe szczyty. Organizacje powinny przyjąć strategię bezpieczeństwa uwzględniającą wiedzą dotyczącą zagrożeń. Badania MITRE Engenuity ATT&CK® pomagają im to osiągnąć, oceniając zdolność rozwiązań cyberbezpieczeństwa w zakresie obrony, ponieważ bezpieczeństwo punktów końcowych odgrywa kluczową rolę w ochronie hiperrozproszonej przestrzeni roboczej — powiedział Ofir Israel, wiceprezes ds. prewencji zagrożeń w Check Point Software Technologies.

– Obecnie widzimy większy nacisk na możliwości obrony opartej na zagrożeniach, a to z kolei spowodowało, że społeczność infosec położyła nacisk na priorytetyzację ram ATT&CK – powiedział Ashwin Radhakrishnan, p.o. dyrektor generalny ds. oceny ATT&CK w MITER Engenuity.

Najważniejsze informacje z testu to:

  • Check Point Harmony Endpoint z powodzeniem wykrył 100% unikalnych technik użytych podczas testu.
  • Podczas testów ATT&CK® Evaluations, Check Point Harmony Endpoint udowodnił swoją zdolność do zapewnienia pełnego rozumienia i kompleksowej widoczności zagrożeń w celu wykrywania i szybkiego działania, zmniejszając powierzchnię ataku
  • W 98% tych wykryć Check Point Harmony Endpoint miało najwyższy poziom wykrywania technik oraz zapewniało dodatkowe dane, aby pomóc użytkownikowi dokładnie zrozumieć atak

Wyniki oceny MITRE Engenuity podkreślają zdolność Check Point Harmony Endpoint do natychmiastowego i automatycznego blokowania oprogramowania ransomware i innych zagrożeń cybernetycznych, zanim szkody się rozprzestrzenią oraz ewentualnego naprawiania i odzyskiwania.

Pełne wyniki i więcej informacji na temat ewaluacji można znaleźć na stronie: https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-and-sandworm/ .