MITRE’nin MDR stres testi kazananları, daha güçlü siber güvenlik için insan zekasını ve yapay zekayı birleştiriyor


Vatandaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek başarılı bir şekilde yenilik yapmayı ve verimliliğe nasıl ulaşılacağını öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.


Siber saldırılar, kurumsal BT ortamları, uç noktalar ve kimliklerdeki boşlukları bulmak ve bunlardan yararlanmak için sosyal mühendislik ve hedefli kimlik avı kullanarak başarılı olur. Genellikle kalıcı tehditleri hemen başlatır ve ardından tespit edilmeden ağlar arasında yatay olarak hareket etmek için kimlik bilgilerini çalarlar. MITRE, bu ihlal sırasını, ilk kapalı kitap “Güvenlik Hizmet Sağlayıcısı için MITRE ATT&CK Değerlendirmeleri.”

ATT&CK değerlendirmesinin amacı, sağlayıcıların siber güvenlik etkinliğini test etmektir. Bu çözümler bir ihlal girişimini belirleme ve durdurma konusunda ne kadar hazır, yeterli ve doğru? olmadan ne zaman ve nasıl olacağını bilmek?

MITRE Yaratıcılık ATT&CK değerlendirmeler, değerlendirmeleri açık ve adil tutmak için taktikler, teknikler ve alt tekniklerden oluşan bir bilgi tabanına dayalıdır. MITRE’ler DİKKAT&CK Matris için Girişim kurumsal sistemleri ve yazılım güvenliğini değerlendirmek için en yaygın kullanılan çerçevedir.

Stres testi yönetilen hizmetler ve MDR

Tarihsel olarak, MITRE ATT&CK değerlendirmeleri, güvenlik tedarikçilerini önceden – aktif testten önce – hangi izinsiz giriş ve ihlal girişimlerinde ve neden test edilecekleri konusunda bilgilendirmiştir. Bu ileri bilgilerle, satıcılar oyun değerlendirmeleriyle tanınıyor ve bu da yanlış sonuçlara yol açıyor.

Etkinlik

Akıllı Güvenlik Zirvesi

Yapay zeka ve makine öğreniminin siber güvenlikteki kritik rolünü ve sektöre özel vaka incelemelerini 8 Aralık’ta öğrenin. Ücretsiz geçişiniz için bugün kaydolun.

Şimdi üye Ol

Kapalı defter değerlendirmesinde satıcılar, testte karşılaşacakları tehditlerle ilgili önceden bilgiye sahip değildir. MITRE ATT&CK Evaluations for Security Service Providers, satıcıların Yönetilen Hizmetlerinin veya Yönetilen Tespit ve Yanıt (MDR) çözümlerinin teknik etkinliğini ve gerçek dünyadaki yeteneklerini stres testi yapmak için tasarlanmış ilk kapalı defter değerlendirmesidir.

>>Yeni özel sayımızı kaçırmayın: Sıfır güven: Yeni güvenlik paradigması.<<

Kapalı defter değerlendirmeleri, bir güvenlik satıcısının bir müşteri ortamında nasıl performans göstereceğine dair en gerçekçi yansımayı sağlar. CrowdStrike Baş Teknoloji Sorumlusu Michael Sentonas, “Kapalı defter testi, satıcıların eylemlerine rehberlik edecek önceden bilgileri olmadığı için, güvenlik platformlarının gerçek dünya ortamında düşman ticaret gemilerine karşı nasıl çalıştığını gösterme fırsatı sunuyor” dedi.

MITRE’nin MDR’lere ilişkin değerlendirmesi, kronik siber güvenlik becerileri eksikliklerinin kuruluşları daha yüksek bir ihlal riskine soktuğu düşünüldüğünde, özellikle önemlidir. Göre (ISC)² Siber güvenlik işgücü Ders çalışma“Varlıkların etkin bir şekilde güvenliğini sağlamak için 3,4 milyon daha fazla siber güvenlik çalışanına ihtiyaç var.” Yönetilen tespit etme ve yanıt (MDR) kuruluşlara beceri açığını kapatmak ve iş dayanıklılığını artırmak için etkili bir yol sağlar.

MITRE Güvenlik Hizmeti Sağlayıcıları değerlendirmesi, 24 saatlik bir raporlama penceresiyle beş gün sürdü. Programa katılan on altı MDR satıcısının, düşman veya onun taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında önceden bilgisi yoktu. Her biri, 10 benzersiz ATT&CK taktiği ve 48 benzersiz ATT&CK tekniği dahil olmak üzere 76 etkinlikten oluşan 10 adımda derecelendirildi.

MITRE Engenuity’den Ashwin Radhakrishnan, “Savunmadan kaçınma ve ısrar tekniklerine, karmaşıklıklarına ve sektör dikeylerindeki alaka düzeylerine göre OilRig’i seçtik” diye yazıyor. MITRE ATT&CK Değerlendirmelerinin ilk turu, TTP’leri taklit ederek satıcıları test etti. Sondaj kulesi (Ayrıca şöyle bilinir sarmal KEDİ YAVRUSU), İran hükümetinin stratejik hedefleriyle uyumlu operasyonlara sahip düşman grup.

Saldırı senaryosu, HELIX KITTEN kampanyalarıyla ilişkili kötü amaçlı yazılım kullanan ulusal bir kuruluşa yönelik hedefli kimlik avı saldırısıyla başladı. Daha sonra, simüle edilmiş tehdit saldırısı, nihai hedef veri hırsızlığı olan kritik bilgileri belirlemek ve toplamak için ağlar arasında yanal hareket başlattı.

MITRE'nin MDR stres testi kazananları, daha güçlü siber güvenlik için insan zekasını ve yapay zekayı birleştiriyor
Platformlar ve Yönetilen Hizmetler ekipleri arasında paylaşılan gerçek zamanlı tehdit istihbaratı, karmaşık siber saldırıları durdurmak için kritik öneme sahiptir. CrowdStrike’ın Falcon Complete ekibi, Falcon OverWatch tehdit avı hizmetiyle gerçek zamanlı olarak işbirliği yaparak bir olay diyagramı oluşturdu ve altyapı genelinde düşman faaliyetlerini haritalandırdı.

İnsan zekasını yapay zeka ve makine öğrenimi ile birleştirmek en iyi sonuçları verir

Gerçek zamanlı olarak yapay zeka/makine öğrenimi (AI/ML) ve insan zekasının bir kombinasyonunu kullanan, platform ve Yönetilen Hizmetler deneyimine sahip çok sayıda ürün nesline sahip MDR tedarikçileri, MITRE değerlendirmesinde en iyisini yaptı. 76 düşman tekniğinden en fazla sayıda tespit eden ilk dört tedarikçi CrowdStrike Falcon Complete, Microsoft, SentinelOne ve Palo Alto Networks oldu.

Bu MDR sağlayıcıları, uç noktalardan, ağlardan ve bulut altyapısından yakalanan telemetriyi analiz etmek için tasarlanmış AI/ML uygulamalarını ve tekniklerini kullanan kıdemli güvenlik analistlerinden elde edilen içgörülere ve istihbarata güvenir. Sonuç: Çözümlerinin ihlalleri tespit etmesine ve engellemesine olanak sağlayan yapay zeka destekli tehdit avı uzmanlığı.

MITRE Engenuity, test sonuçlarını şu şekilde özetliyor: ATT&CK® Değerlendirmeleri: Yönetilen Hizmetler — OilRig (2022) ve Sonuçları Yorumlamanın İlk 10 Yolu. Bu belge metodolojiye ve sonuçların yorumlanmasına genel bir bakış sunmaktadır. MITRE ayrıca katman dosyası grafiğini daha ileri analizler için kullanılabilir hale getirir. ATT&CK Gezginiaşağıda gösterilen.

MITRE'nin MDR stres testi kazananları, daha güçlü siber güvenlik için insan zekasını ve yapay zekayı birleştiriyor
Yönetilen Hizmetler için – OilRig değerlendirmesi, 12 ATT&CK taktiği genelinde 38 ATT&CK tekniği ve 26 alt teknik kapsam dahilindeydi. Kaynak: ATT&CK Gezgini

Güvenlik Hizmeti Sağlayıcıları için MITRE ATT&CK Değerlendirmelerine katılan 16 tedarikçi firmanın sonuçları, tedarikçilerin başarılı olmasını sağlayan faktörleri gösterdi. En iyisini yapan satıcılar, kendi güvenlik teknolojilerinin deneyimli operatörleridir. Güvenlik portföylerinden bütünsel bir dizi yetenek sunarlar. Bu sağlayıcılar, çalışmadaki en yüksek algılama kapsamıyla sürekli olarak en iyi güvenlik sonuçlarını üretti.

CrowdStrike, MITRE ATT&CK değerlendirmesi sırasında kullanılan 76 danışmanlık tekniğinden 75’ini bildirerek bu kategorideki tüm sağlayıcılara öncülük etti. Ek olarak, en yüksek performansa sahip satıcıların platformlarına ve yönetilen hizmetlerine gerçek zamanlı tehdit istihbaratı tasarladıkları gerçeğiyle tutarlı olarak CrowdStrike, taklit edilen ulus-devlet düşmanını 13 dakikadan kısa sürede dahili olarak tanımlayabildi.

Bir MDR için yapay zeka destekli tehdit istihbaratı çok önemlidir

Yapay zeka, makine öğrenimi ve insan zekasının entegre bir MDR çözümünde yakınsamasını doğru yapmak, siber güvenliğin geleceğidir. Bu nedenle, siber güvenlik platformları için ürün yaşam döngülerinin MDR iş akışlarına sıkı bir şekilde entegre edilmesi gerekir. Bu şekilde, yerel, birinci taraf tehdit istihbaratı gibi değerli yetenekler gerçekten eyleme geçirilebilir hale gelir.

Değerlendirme, tehdit istihbaratı oluşturabilen veya oluşturabilen ve ardından inceleyebilen MDR çözümlerinin çoğu olayı belirlemede nasıl başarılı olduğunu gösterdi. CrowdStrike’ın güvendiği Uzlaşma Göstergeleri (IOC’ler) ve ürünlerine entegre edilen diğer stratejik içgörüler, tehdit istihbaratının bir MDR çözümü genelinde nasıl ölçeklendirilebileceğini gösteriyor. MDR çözümlerinin incelikli yönlerini ve kuruluşların bir çözümde araması gerekenleri belirlemek, MITRE ATT&CK Güvenlik Hizmeti Sağlayıcıları Değerlendirmelerinin, rehberlik için bu kıyaslamalara bakan kuruluşlar için neden bu kadar değerli olduğunun nedenidir.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Brifinglerimizi keşfedin.


Kaynak : https://venturebeat.com/security/mitre-mdr-stress-test-winners-combine-human-intelligence-ai-stronger-cybersecurity/

Yorum yapın

SMM Panel PDF Kitap indir