Pruebas independientes diseñadas para emular las técnicas avanzadas del notorio grupo de amenazas Turla revelan capacidades de detección superiores de la plataforma Bitdefender GravityZone
BUCAREST, Rumania y SANTA CLARA, California – Bitdefender, líder mundial en ciberseguridad, anunció hoy que logró una detección del 100% de todos los pasos de evaluación principales con el nivel más alto posible de descripción para cada paso por tercer año consecutivo en MITRE Engenuity ATT&CK Enterprise. Las evaluaciones se realizaron a través de pruebas independientes que simulan el comportamiento del adversario y técnicas que evalúan las capacidades de detección y protección de los 31 proveedores participantes.
«Las empresas están bajo una tremenda presión para fortalecer su resiliencia cibernética en todos los entornos a medida que los actores de amenazas patrocinados por el estado aumentan los ataques tanto en sofisticación como en frecuencia», dijo Dragos Gavrilut, vicepresidente de investigación de amenazas de Bitdefender. “Nuestro logro en la identificación de técnicas utilizadas por adversarios avanzados valida aún más a Bitdefender como líder de la industria en tecnologías de detección de amenazas. Las pruebas independientes como las evaluaciones MITRE ATT&CK son cruciales para ayudar a las organizaciones a evaluar la efectividad de las tecnologías de ciberseguridad contra ataques complejos de múltiples etapas en función de su riesgo, industria y entorno específico”.
Las evaluaciones de ATT&CK de 2023 probaron la capacidad de los proveedores de ciberseguridad para detectar técnicas y tácticas utilizadas por Turla, un sofisticado grupo de amenazas con sede en Rusia que ha infectado a víctimas en más de 45 países. El grupo es conocido por atacar agencias gubernamentales, misiones diplomáticas, grupos militares, organizaciones de investigación y medios de comunicación, utilizar métodos novedosos de intrusión, mantener la seguridad operativa y permanecer bien oculto en los entornos. Cada participante fue evaluado en función de las tasas de detección y en 19 pasos totales y 143 subpasos en la cadena de ataque del marco desde el compromiso inicial hasta la etapa final de ejecución.
Las pruebas de los 19 pasos principales incluyeron la detección del compromiso inicial, el establecimiento de un punto de apoyo, el movimiento lateral, la persistencia y la escalada de privilegios, y se realizaron utilizando los servicios en la nube de Microsoft Azure.
MITRE Engenuity evaluó Bitdefender GravityZone Platform , una plataforma unificada de análisis de riesgos y seguridad que ofrece protección avanzada de endpoints (EPP), detección y respuesta de endpoints (EDR), detección y respuesta extendidas (XDR) y seguridad en la nube para nubes físicas, virtuales y múltiples. ambientes. La plataforma ofrece un contexto de seguridad profundo para las detecciones y ofrece una ruta directa a los servicios de Detección y Respuesta Gestionadas (MDR) de Bitdefender.
«Turla es uno de los actores de amenazas más sofisticados, y su oficio es diverso en plataformas, dinámico en sigilo y en capas en persistencia», dijo Amy Robertson, líder de inteligencia de amenazas cibernéticas de MITRE, ATT&CK Evals. “Esta ronda proporciona una emulación que se centra en operaciones de nivel de servicio y kernel que a menudo se ejecutan con los mismos permisos que los productos de detección y protección. Nuestro objetivo es brindar a los usuarios finales y compradores información imparcial sobre las capacidades del producto que detectan estos comportamientos avanzados de los adversarios, al mismo tiempo que colaboramos con los proveedores participantes para hacer evolucionar sus productos”.
Para ver la metodología de prueba completa de MITRE Engenuity ATT&CK Assessments Enterprise y los resultados del informe, visite https://attackevals.mitre-engenuity.org/enterprise/turla/ .
Acerca de MITRE Engenuity
MITRE Engenuity, una subsidiaria de MITRE, es una fundación tecnológica para el bien público. Los equipos de MITRE impulsados por una misión se dedican a resolver problemas para un mundo más seguro. A través de nuestras asociaciones público-privadas y centros de investigación y desarrollo financiados con fondos federales, trabajamos con el gobierno y en asociación con la industria para abordar los desafíos a la seguridad, la estabilidad y el bienestar de nuestra nación.
MITRE Engenuity aporta el profundo conocimiento técnico y el pensamiento sistémico de MITRE al sector privado para resolver desafíos complejos que el gobierno por sí solo no puede resolver. MITRE Engenuity cataliza la fuerza colectiva de I+D del gobierno federal, el mundo académico y el sector privado de EE. UU. en general para abordar desafíos nacionales y globales, como la protección de infraestructuras críticas, la creación de un ecosistema de semiconductores resiliente, la construcción de un centro de genómica para el bien público y la aceleración de la innovación de casos de uso. en 5G y democratizar la ciberdefensa basada en amenazas. www.mitre-engenuity.org