cyber-Image by Gerd Altmann from Pixabay
שירותי הזיהוי והתגובה המנוהלים של החברה (MDR) השיגו 100% נראות של התקפות במבדק MITRE ATT&CK היוקרתי
דירוג זה ממשיך רצף של 4 שנים בהן זוכים פתרונות הסייבר של Trend Micro בניקוד מושלם במבדק על יכולתם לזהות מתקפות.
פתרון ה-MDR (Managed Detection and Response) לזיהוי ותגובה לאירועי סייבר של Trend Micro, מובילה עולמית באבטחת סייבר, השיג דירוג גבוה מאוד במבדק ATT&CK MITRE האחרון הסוקר שירותים מנוהלים.
פתרון ה-MDR של Trend Micro זיהה 15 מתוך 15 שלבי תקיפה עיקריים – 100% נראות, כאשר 86% מהשלבים הללו נותחו באופן מעשי למתן המלצות ברות יישום להתמודדות עם ההתקפות. המבדק היוקרתי חשף גם כי השירות של טרנד מיקרו צמצם למינימום את מספר ההתראות שסומנו למשתמשים, דבר המסייע בהפחתת עייפות האנליסטים ומניעת טעויות אנוש שעלולות להשפיע על הזיהוי או התגובה.
מבדק MITRE ATT&CK שנוסד ב-2013 על ידי ארגון MITRE מבצע מדי שנה הערכות הבוחנות יכולותיהם של פתרונות אבטחת סייבר רבים, לזהות התקפות ממוקדות תוך מינוף התנהגות יריבים ידועה, ושיקוף הדוק של התקפות מתקדמות בעולם האמיתי. תוצאות הערכות אלו המתפרסמות מדי שנה בדו”ח שמפיץ הארגון, העניקו לפתרון ה-MDR של Trend Micro ציון מושלם זו השנה הרביעית ברציפות.
המבדק שנערך בתחילת 2024, התמקד בטקטיקות, טכניקות ונהלים של קבוצת התוקפים menuPass (המכונה APT10) הידועה ביכולותיה המאורגנות ממש כמו צוות התקפי של “מדינה”, וקולקטיב תוכנות הכופר כשירות (RaaS) BlackCat/AlphV.
קווין סימזר, סמנכ”ל תפעול בטרנד מיקרו: “לא כל שירותי הזיהוי שווים באיכותם. מבדק MITRE ATT&CK האחרון הציב אותנו מול תרחישי התקפה מרובים המבוססים על שיטות התקיפה הידועות של קבוצות איום בעולם האמיתי. התוצאות שהשיגו הפתרונות של טרנד מיקרו באספקטים של “נראות התקפית” כללו ניקוד מושלם בכל השלבים העיקריים. המסר פשוט: ה-MDR של טרנד מיקרו מפחית את זמן הזיהוי של איומים ואת הנטל על הצוותים לחקור ולהגיב לאיומים”.
הערכה זו מגיעה בתקופה בה ארגונים רבים ברחבי העולם מבינים את הערך של שירותי MDR. יותר מ-3,000 ארגונים גדולים בעולם מסתמכים על השירותים המנוהלים של Trend Micro לצורך מערך אבטחה לתהליכים קריטיים בארגונם.
לדברי שלומי ביטון, מנהל צוות פריסייל בטרנד מיקרו ישראל: “טרנד מיקרו מציעה את שירותי ה-MDR כחלק מפלטפורמת הדגל שלה ™Trend Vision One, המגינה על אלפי לקוחות גלובליים, על ידי זיהוי מהיר של האיומים לפני שהם מתפשטים. השירות כולל את נתוני הטלמטריה האיכותיים ביותר ביחס לשירותים מקבילים בשוק המבוססים על מקורות הגילוי המרובים של טרנד מיקרו, הסברים בשפה פשוטה של כלל ההתראות המתקבלות באמצעות בינה מלאכותית, המספקת גם יכולת התראות לאירועים, יכולת התערבות ותגובה ובמידת הצורך גם המלצות ל Remediation כך מתאפשרת הבנה מהירה של האיומים, התערבות ותגובה. בנוסף השירות כולל את מודיעין האיומים המוביל בעולם מבית ™Trend Research ו ™Trend Micro™ Zero-Day Initiative. השלב החשוב ביותר עבורנו ביישום השירות הוא תהליך ה -on-boarding שנעשה עם הלקוח, צוות הMDR ונציג טכני מהצוות המקומי, כאשר המטרה הינה תיאום ציפיות לגבי השירות, מיפוי כלל הערוצים שניתן לחבר לשירות (רשת מייל שרתים תחנות) אופן ההפעלה ומידת ההתערבות .
