Cynet Mitre

今日のダイナミックな脅威の状況において、セキュリティ・リーダーは、組織を保護するためにどのソリューションや戦略を採用するかについて、常に十分な情報に基づいた選択を迫られています。

MITRE Engenuity ATT&CK Evaluations:Enterprise」は、サイバーセキュリティの意思決定者がこの難題を乗り切るために不可欠なリソースとして際立っています。他の独立した評価とは異なり、MITREのATT&CK評価は現実世界の脅威をシミュレートし、競合するサイバーセキュリティ・ベンダーが現実世界の脅威をどのように検知し、対応するかを評価します。

待望の2024年MITRE ATT&CK評価結果が発表されると同時に、このウェビナーではサイバーセキュリティのリーダー向けに重要な調査結果を取り上げます。

このウェビナーは、2023年にオール・イン・ワン・プラットフォームでMITRE ATT&CKの歴史に名を刻んだサイバーセキュリティ・ベンダー、サイネットが主催します。ベンダーが設定を変更することなく、100%の可視性と100%の分析カバレッジを達成したのは史上初めてのことです。

2024年版に備え、MITRE ATT&CK 評価の特徴、そしてサイバーセキュリティ・リーダーがその結果を活用し、組織のリスクを低減する機会を検証してみましょう。

a.fl_button { background-color:#border:1px solid #3b59aa; color:#text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; margin:4px 2px; cursor: pointer; padding:12px 28px; } .fl_ad { background-color:#width: 95%; margin: 15px auto 15px auto; border-radius: 8px; border:1px solid #d6ddee; box-shadow: 2px 2px #728cb8; min-height: 200px; display: flex; align-items: center; } .fl_lef>a>img { margin-top: 0px !important; } .fl_rig>p { font-size: 16px; } .grad-text { background-image: linear-gradient(45deg, var(–dawn-red), var(–iris)54%, var(–aqua)); -webkit-text-fill-color: transparent; -webkit-background-clip: text; background-clip: text; } .fl_rig h2 { font-size: 18px!important; font-weight: 700; color:color: #333; line-height: 24px; font-family:font-family: Georgia, times new roman, Times, serif; display: block; text-align: left; margin-top: 0; } .fl_lef { display: inline-block; min-height: 150px; width: 25%; padding:10px 0 10px 10px; } .fl_rig { padding:10px; display: inline-block; min-height: 150px; width: 100%; vertical-align: top; } .fl_lef>a>img { border-radius: 8px; } .cz-news-title-right-area ul { padding-left: 0px; } @media screen and (max-width: 1200px) { .fl_ad { min-height: 184px; } .fl_rig>p { margin: 10p10px; } .fl_rig { padding:0 10px 10px 10px; width: 100%; } } @media screen and (max-width: 400px) { .cz-story-navigation ul li:first-child { padding-left: 6px; } .cz-story-navigation ul li:last-child { padding-right: 6px; } } }.

サイバーセキュリティのリーダーがMITREのATT&CK評価を信頼する理由

2024年のMITRE ATT&CK評価(現在、厳重な禁輸措置中)が公開され次第Cynet CTOのアビアド・ハスニスが2024年の結果から重要なポイントを抽出し、競合するサイバーセキュリティ・ベンダーのパフォーマンスを評価する際に活用できる実践的なアドバイスを提供します。

ウェビナーに登録する

MITRE ATT&CK 評価はどのように機能するのですか?

MITRE ATT&CK 評価は、サイバーセキュリティ製品がさまざまな攻撃手法をどのように検出し、対応し、報告するかをテストする、厳格で独立した評価です。

この評価は、世界的に認知されているMITREのATT&CKフレームワーク(敵の戦術、技術、手順(TTP)を分類した包括的な知識ベース)に基づいています。TTPを段階的に整理することで、このフレームワークは、組織が潜在的な脅威を理解し、それを検知し対抗するためのプラットフォームの性能を評価するための構造化された標準的な方法を提供します。

評価では、よく知られた攻撃シナリオが管理された環境で再現される。これによりベンダーは、攻撃のライフサイクルのいくつかの段階にわたって、敵の行動を模倣したサイバーセキュリティ・ソリューションをテストすることができ、実世界のパフォーマンスに関する貴重な洞察を得ることができます。

MITRE ATT&CK 評価の違いは?

MITRE ATT&CK 評価には、他の独立アナリストによる評価とは異なるいくつかの重要な要素があり、セキュリティリーダーにとって特に価値のあるものとなっています:

  1. 実世界の状況:他の評価とは異なり、MITREのATT&CK評価は特定の脅威行為者によるTTPのシミュレーションに基づいています。このため、リーダーはセキュリティ・プラットフォームが現実的なシナリオでどの程度の性能を発揮できるかを理解することができます。
  2. 透明性の高い結果:MITRE の ATT&CK 評価手法により、サイバーセキュリティのリーダーは各プラットフォームがさまざまな TTP にどのように反応するかを詳細に確認することができます。MITREはスコアやベンダーのランク付けを行わないため、セキュリティチームはどのソリューションが組織固有のニーズに最も適しているかを判断することができます。
  3. MITRE ATT&CK フレームワークとの整合性:MITRE ATT&CKフレームワークとの整合性:MITREのATT&CKフレームワークと整合しているため、セキュリティチームは調査結果を既存の脅威モデルと容易に統合することができます。この継続性により、潜在的な検知や対応能力のギャップを発見し、修正することができます。
  4. 幅広い参加:2023年のMITRE ATT&CK評価には31のベンダーが参加し、セキュリティ・リーダーは今日のサイバーセキュリティ・エコシステムで利用可能なオプションについて多様な見解を得ることができました。

2024年に期待されること

MITREによると、2024年の評価では、「防御能力をよりニュアンス豊かに、的を絞って評価するために、複数の小規模なエミュレーションが組み込まれる」という。

ベンダーのソリューションは、LinuxとWindowsを標的とした適応可能なランサムウェア・アズ・ア・サービスの亜種と、macOSを侵害する北朝鮮の国家支援戦術という、2つの敵対勢力に焦点を当てた分野と戦わされる。

サイバーセキュリティ・リーダーは、評価結果を自分で解析するにしても、専門家のガイダンスを見てその結果を解釈するにしても、自社のツールの長所と短所を把握し、防御を洗練させ、新たな脅威に対する回復力を強化するのが賢明だろう。

主催・執筆:サイネット