Die MITRE Corporation ist ein von der US-Regierung finanziertes Forschungs- und Entwicklungszentrum (FFRDC) MITRE Engenuity ist eine Stiftung, die es sich zur Aufgabe gemacht hat, die dort entwickelte Forschung und Technologie für das Gemeinwohl einzusetzen.
Eine der Dienstleistungen, die MITRE Engenuity anbietet, ist MITRE ATT&CK-Auswertungen. Diese Übungen simulieren Angriffe großer Cyber-Bedrohungsakteure auf der Grundlage der im MITRE ATT&CK-Framework gesammelten Bedrohungsinformationen.
Der MITRE ATT&CK Framework ist ein Werkzeug, um das Verständnis von Cyberbedrohungen und dem Lebenszyklus von Cyberangriffen zu verbessern, indem dieser Lebenszyklus in vierzehn Phasen unterteilt wird, die als Taktiken bezeichnet werden. Jede dieser Taktiken beschreibt ein bestimmtes Ziel, das ein Angreifer während eines Angriffs erreichen muss. Zu den Beispieltaktiken gehören der anfängliche Zugriff, die Rechteausweitung und die laterale Bewegung.
Unter jeder Taktik beschreibt MITRE ATT&CK die Methoden, mit denen ein Angreifer dieses Ziel erreichen kann, in Techniken und Untertechniken. Jede Technik ist eine eigene Methode, um das Ziel zu erreichen, und jede Technik kann null oder mehr Untertechniken haben, je nachdem, ob es mehrere Möglichkeiten gibt, sie auszuführen. Beispielsweise verfügt die Brute-Force-Technik unter "Zugriff auf Anmeldeinformationen" über vier Untertechniken (Password Guessing, Password Cracking, Password Spraying und Credential Stuffing).
Jede MITRE ATT&CK-Technik und jede Untertechnik verfügt über eine eigene Seite, auf der die Funktionsweise des Angriffs, die betroffenen Plattformen, die Erkennungsmechanismen und die Gegenmaßnahmen beschrieben werden. Es enthält auch eine Liste der Malware, Tools und Bedrohungsakteure, von denen bekannt ist, dass sie die zugrunde liegende Technik oder Subtechnik verwenden Threat Intelligence Daten und lebenswichtig für MITRE Engenuity.
Die MITRE Engenuity ATT&CK-Bewertung soll eine unabhängige Bewertung der Produkte von Cybersicherheitsanbietern und ihrer Fähigkeit zum Schutz vor Cyberbedrohungen durch Dritte liefern. Anhand des MITRE ATT&CK-Frameworks als Leitfaden kann MITRE Engenuity eine strukturierte und umfassende Bewertung durchführen, ob ein Produkt eine bestimmte Art von Angriff erkennen oder verhindern kann.
MITRE Engenuity stellt keine Rankings, Bewertungen oder Bewertungen der von ihnen analysierten Produkte zur Verfügung. Ihr Ziel ist es, die Unterschiede in der Herangehensweise verschiedener Cybersicherheitsanbieter bei der Erkennung und Abwehr von Cyberbedrohungen aufzuzeigen und festzustellen, ob diese Ansätze effektiv vor Cyberbedrohungen schützen.
Das MITRE ATT&CK-Framework enthält auf jeder Technik- oder Untertechnik-Seite einen Abschnitt „Verfahren“, in dem die Tools, Malware und Bedrohungsakteure beschrieben werden, von denen bekannt ist, dass sie diese bestimmte Methode verwenden. Jede dieser Entitäten hat auch ihre eigene Seite, die eine Beschreibung und eine vollständige Liste der Techniken und Untertechniken enthält, die sie in freier Wildbahn angewendet haben.
Die jährlichen Bewertungen von MITRE Engenuity basieren auf diesen Sammlungen bekannter Techniken, die von Bedrohungsakteuren eingesetzt werden. Jedes Jahr wählt MITRE Engenuity zwei Advanced Persistent Threat (APT)-Gruppen aus und emuliert deren Taktiken und Techniken auf der Grundlage des MITRE ATT&CK-Frameworks. Dies bietet eine realistische Bewertung der Fähigkeit der Lösung, die Angriffe der simulierten APTs zu erkennen und vor ihnen zu schützen.
Unvoreingenommene, realistische Einschätzungen der Wirksamkeit von Cybersicherheitslösungen sind schwierig durchzuführen. Cyberangriffe sind komplex und der Realismus einer Simulation kann schon durch kleine Fehler untergraben werden.
Die MITRE Engenuity Evaluations sind von unschätzbarem Wert, da sie eine Simulation von Sicherheitslösungen mit extrem realistischen Angriffen durch Dritte ermöglichen. Die MITRE Engenuity-Simulationen basieren auf den Informationen des MITRE ATT&CK-Frameworks, das die Angriffsketten beschreibt, die häufig von verschiedenen Bedrohungsakteuren verwendet werden.
Jede MITRE ATT&CK Engenuity-Simulation deckt nur die Taktiken und Techniken ab, die von einigen wenigen Bedrohungsakteuren verwendet werden. Allerdings kommt es häufig zu Überschneidungen zwischen den Gruppen (z. B. beim Einsatz von Phishing für den Erstzugang) und jede jährliche Bewertung konzentriert sich auf unterschiedliche Bedrohungsgruppen. Diese Kombination bedeutet, dass eine hohe Punktzahl in den ATT&CK-Bewertungen einen starken Schutz vor realen Bedrohungen zeigt, und konsistent hohe Punktzahlen über mehrere Bewertungen hinweg einen extrem leistungsstarken und umfassenden Schutz vor Cyberbedrohungen zeigen.
Die MITRE ATT&CK Engenuity Evaluations 2021 konzentrierten sich auf die APTs Carbanak und FIN7. Beide Gruppen verwenden bei ihren Angriffen die gleiche Carbanak-Malware, scheinen jedoch unterschiedliche Gruppen mit unterschiedlichen Zielen und Techniken zu sein. Die MITRE ATT&CK-Evaluierung umfasste Tests für 65 MITRE ATT&CK-Techniken in 11 Taktiken. Dazu gehören 12 Techniken in 7 Taktiken, die für den Linux-Teil der 3. Runde der Carbanak-Evaluierung vorgesehen sind.
Check Point Harmony Endpoint erzielte ein führendes Ergebnis Bei dieser Bewertung werden 100 % der einzigartigen Techniken erkannt, die während der Übung simuliert wurden. Bei 96 % dieser einzigartigen Techniken erreichte Harmony Endpoint außerdem die höchste Erkennungsstufe der 29 von MITRE Engenuity bewerteten Lösungen.
Die Bewertungen von MITRE ATT&CK Engenuity bieten eine unabhängige Bestätigung der Wirksamkeit von Check Point Harmony Endpoint beim Schutz vor Angriffen von Carbanak, FIN7 und anderen APTs. Weitere Informationen zu den MITRE ATT&CK-Evaluierungen finden Sie unter Dieser Leitfaden. Sie können auch gerne mehr über die Funktionen von Harmony Endpoint erfahren, indem Sie sich für a anmelden free demo.