评估是在2019年至2020年进行的,评估模拟了APT29威胁组织(即CozyDuke、CozyBear和The Dukes)的攻击手段。评估显示,卡巴斯基解决方案具有强大的威胁检测功能。
MITRE使用其自己的ATT&CK阵列对不同厂商的端点检测和响应(EDR)产品性能进行评估。MITRE ATT&CK评估是同类测试中首个全面测试,因为该测试不仅会分析恶意软件检测水平,还试图全面了解EDR解决方案处理高级多阶段攻击的所有阶段的能力。该测试没有采用分数系统来比较不同的厂商。每个客户都可以决定每款产品的哪些功能对自己组织的特定安全目标最为重要。
进行评估之前,MITRE会邀请安全专家发来他们自己对APT29的研究结果,以改进模拟。卡巴斯基向MITRE贡献了自己对该威胁组织研究的威胁情报。
之后,通过三天的深度评估,MITRE 测试了卡巴斯基解决方案应对模拟攻击手段的能力。评估发现,卡巴斯基解决方案(包括卡巴斯基EDR产品和卡巴斯基网络安全解决方案以及卡巴斯基托管保护服务)对大多数测试的攻击技术具有良好的可见性。在检测现代针对性攻击的关键阶段的关键技术方面表现出了较高的水平;这些阶段包括执行、持续、提升权限和横向移动阶段。
测试结果还证明了将完整的自动化多层级安全产品和自动化手动威胁追踪服务结合以来的全面解决方案的重要性。尽管卡巴斯基EDR能很好地自动检测到许多攻击手段,但也有一些需要专业人员手动追踪才能发现。
“对卡巴斯基来说,参加ATT&CK第二轮评估是宝贵的经验。我们很满意我们的EDR解决方案在评估中的表现。这样的测试可以揭示出行业应对高级威胁的整体准备情况以及需要解决的差距问题。MITRE在社区贡献(包括卡巴斯基的贡献)的支持下进行ATT&CK框架的建设方面做得非常出色。我们对第二轮评估结果感到满意,并将继续努力改进我们的解决方案。我们期待着参加第三轮评估,这一轮的重点是FIN7/Carbanak。
所有有关卡巴斯基参加ATT&C评估的资料,包括评估结果分析以及卡巴斯基产品中使用的ATT&CK实例,都可以在Kaspersky.com/MITRE上找到。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
