MITRE ATT&CK®-ийн энтерпрайз (Enterprise) үнэлгээний зургаа дахь шатны хүлээгдэж байсан үр дүнгүүд гарч EDR/XDR шийдлээр мэргэшсэн 19 компанийн шийдлүүдийг нарийвчлан шалгаснаас SentinelOne болон Sophos компаниуд тэргүүллээ.

MITRE ATT&CK® Үнэлгээ нь дэлхийд хүлээн зөвшөөрөгдсөн, хамгийн нэр хүндтэй аюулгүй байдлын хараат бус тестүүдийн нэг ба халдагчдын ашигладаг тактик, техник, алхмыг (TTPs) дуурайлган туршиж, аюулгүй байдлын шийдэл бүрийн халдлагыг илрүүлэх, шинжлэх, тайлбарлах чадварыг MITRE ATT&CK® Framework-ийн хэл, бүтэцтэй уялдуулан харьцуулан үнэлдэг.

2024 оны MITRE ATT&CK Үнэлгээ нь 16 халдлагын алхам болон 80 дэд алхмаас бүрдсэн ба тэдгээрээс дурдвал:

1. БНАСАУ (macOS) 
   Бүгд Найрамдах Ардчилсан Солонгос Ард Улсын кибер халдагчид нь тодорхой зорилгод хүрэхийн тулд голчлон администраторын нууц үг, session cookies, macOS түлхүүрийн сан зэрэг хувийн мэдээллийг хулгайлахад чиглэдэг. Тус загварчилсан халдлагыг MITRE багууд supply chain attack ашиглан системд backdoor байрлуулснаар persistence, discovery болон credential access үйлдлүүдийг гүйцэтгэж, системийн мэдээлэл болон macOS түлхүүрийн санд хадгалагдсан файлуудыг цуглуулан гаргасан. Энэ хувилбар нь зөвхөн macOS дээр 4 алхам, 21 дэд алхамтай явагдсан.
   
2. CL0P Ransomware (Windows)
   2019 оноос хамгийн идэвхтэй байсан CL0P нь TA505 кибер гэмт хэргийн бүлэгтэй холбогдсон ransomware төрлийн вирус бөгөөд (Snakefly гэж нэрлэгддэг) ОХУ-аас гаралтай халдагчдын бүлэглэл байх магадлалтай гэж тооцогддог. Энэ халдлагын хувилбарт MITRE баг evasion techniques, persistence болон санах ойд суурилсан payload ашиглан системийг судалж discovery and exfiltration үйлдлүүдийг гүйцэтгэсэн ба 4 алхам 19 дэд алхамтайгаар зөвхөн Windows дээр явагдсан.
   
3. LockBit ransomware (Windows болон Linux)
   Ransomware-as-a-Service (RaaS) загвараар үйл ажиллагаа явуулдаг LockBit нь боловсронгуй хэрэгслүүд, extortion аргууд болон өндөр түвшний халдлагуудаараа алдартай ransomware төрлийн вирус юм. MITRE баг нь тус халдлагыг дуурайхдаа хэрэглэгчийн итгэмжлэгдсэн хандалтаар нэвтэрч exfiltration tool болон ransomware ашиглан виртуал машиныг унтраан файлуудыг шифрлэн гадагш гаргасан. Энэхүү загвар хувилбар нь Windows болон Linux дээр 8 алхам, 40 дэд алхамтай явагдсан.
   

Эдгээр халдлагуудыг амжилтай хамгаалж тэргүүлсэн SentinelOne болон Sophos компанийн шийдлүүд дараах амжилтыг үзүүлсэн.

SentinelOne-ийн Singularity платформ нь:

• 100% detections – Singularity платформ тав дахь жилдээ төгс илрүүлэлттэй ажиллаж, гол алхам бүрд 100% илрүүлсэн.
• Zero delays– Singularity нь бүх дуурайлган туршсан халдлагын нөхцөлүүдэд бодит цагийн хугацаанд ямар ч сааталгүй халдлагыг илрүүлсэн.
• 100% Техникийн Илрүүлэлт – Windows, MacOS болон Linux системүүд дээр халдлагын техникүүдийг дуурайсан бүх хувилбаруудад өндөр нарийвчлалтай илрүүлсэн.
• 88% less noise – Бусад оролцогчдын дундажтай харьцуулахад Singularity нь 88%-р бага сэрэмжлүүлэг үүсгэсэн бөгөөд false positive-г ингэж багасгаж чадсан нь аюулгүй байдлын багуудын ажлын урсгалыг оновчтой болгож, хариу өгөх хугацааг хурдасган үйл ажиллагааны үр ашгийг дээд зэргээр нэмэгдүүлсэн.

Sophos XDR дараах үр дүнгүүдийг гаргажээ:

• Windows болон Linux ransomware халдлагын нөхцөлүүдэд 100% хамгаалж хамгийн дээд (‘Technique’) үнэлгээ авсан.
• Нийт 80 дэд алхамтай өргөн цар хүрээтэй гурван нөхцөлийн 78 дэд алхамд хамгийн дээд (‘Technique’) үнэлгээг авсан.
• ‘Analytic coverage’ үнэлгээ нь нийт 80 дэд алхмын 79-д амжилттай байсан.

Ай Ти Зон компани нь SentinelOne болон Sophos компанитай хамтран ажиллаж олон улсын судалгааны байгууллагын үнэлгээгээр шалгарсан аюулгүй байдлын дэвшилтэт шийдлүүдийг өөрсдийн мэргэшсэн, туршлагатай инженерийн багаар дамжуулан Монголын зах зээлд албан ёсны эрхтэйгээр хүргэж байна. Хэрэв та аюулгүй байдлын шийдлүүдийн талаар дэлгэрэнгүй мэдээлэл авах, демо турших бол crm@itzone.mn хаягаар хүсэлтээ ирүүлнэ үү.

Дэлгэрэнгүй тайлантай танилцах: MITRE website.