中小企業(SME)やマネージド・サービス・プロバイダー(MSP)において、サイバーセキュリティ・リーダーにとっての最優先事項は、IT環境を稼働させ続けることです。サイバー脅威から身を守り、データ漏洩を防ぐためには、現在のサイバーセキュリティ・ベンダーの状況を理解し、利用可能なソリューションの有効性を継続的に評価することが不可欠です。
幸いなことに、どのソリューションが効果的かを追跡するための最も広く信頼されているリソースである 2024 MITRE ATT&CK 評価が利用可能になりました。この実用的なガイドブックでは、主要な要点と、結果を解釈するためのアドバイスがまとめられています。
サイネットは、2024年評価で100%の可視性と100%の防御を達成した唯一のベンダーです。
これは、オールインワン・サイバーセキュリティ・プラットフォームが、検出フェーズでテストされた脅威を100%検出し、保護フェーズでシミュレーションされた攻撃を100%ブロックしたことを意味します。さらに、サイネットは誤検知なしで100%の検知を達成しました。
「この2024年MITRE ATT&CK評価の結果は、Cynetのパートナー、顧客、エンドユーザーの安全な成功に向けた当社のチーム全体のコミットメントを反映したものです。「100%の検知可視性と100%の防御を達成することは、サイネットのオールインワン・サイバーセキュリティ・プラットフォームが世界中の組織にとって魅力的な利点であることを証明する、意欲的なマイルストーンです。
今回の2024年の実績は、サイネットが2023年のMITRE ATT&CK評価で歴史的な快挙を成し遂げた後に特筆すべきものです。設定変更なしで100%の可視性と100%の分析カバレッジを実現したベンダーは史上初でした。ただし、MITREがベンダーをランク付けしたり、「勝者」を宣言したりするわけではないことに注意することが重要です。サイバーセキュリティのリーダーは、データを解釈して、どのソリューションがチーム固有のニーズに最も適しているかを判断する必要があります。
MITRE ATT&CK 評価とは?
MITREは、「より安全な世界のために問題を解決する」民間企業を支援する非営利財団です。MITREが毎年行っているATT&CK評価は、競合するセキュリティ・ベンダーのソリューションに対する最も公平で偏りのない技術テストとみなされています。
- MITREは、管理されたラボ環境で模擬攻撃を行い、まったく同じ方法で侵入してきた一連の脅威に対するベンダーのソリューションの動作を評価します。
- ベンダーのソリューションは、実際の配備の場合のように、外部の余計な要因が結果に影響を与えることなく、一貫してテストされます。
このアプローチは、敵が攻撃を実行するために使用する可能性のある多数の個別のステップを、ソリューションがどれだけ効果的に検出できるかを評価するのに役立ちます。MITRE は実際の脅威グループのテクニックを使用しているため、提示される各テクニックは実際のシナリオで起こりそうなことを表しています。
評価では、各検出で提供される情報だけでなく、自社のソリューションが提示された脅威を検出しているかどうかをベンダーが実証することができます。
主な結果
Cynetは、100%の検出可視性を実現し、設定の変更や遅延なしに、すべての攻撃アクションを完璧に検出しました。
脅威を検出する能力は、エンドポイント保護ソリューションの基本的な尺度です。 MITRE ATT&CKシーケンス全体にわたる攻撃ステップを検出することは、組織を保護する上で非常に重要です。いずれかのステップを見逃すと、攻撃が拡大し、最終的に侵害やその他の致命的な結果につながる可能性があります。
今年は、攻撃シーケンスが16のステップにわたって実行され、悪意のある80のサブステップに分割されました。Cynetのテストでは、サブステップのうち3つが技術的な理由で実行されなかったため、N/A(カウントされていない)とみなされ、実行されたサブステップの合計は77となりました。Cynetは77のサブステップを1つ残らず検出した。Cynetは、今年のMITREのテストにおいて検出漏れをゼロとし、WindowsおよびMacOSデバイス、ならびにLinuxサーバーに対する攻撃を100%検出しました。
77の検出はすべて、設定を変更することなく実行された。ベンダーの結果をレビューするリーダーは、どのベンダーが設定変更を許可された後にのみ検出を達成できたかを確認することができます。
サイネットは100%のプロテクションを提供し、試行されたすべての攻撃シーケンスをブロックした。
参加したセキュリティ・ベンダーの約半数は、技術的な問題により、プロテクション・テストで計画された 10 の攻撃ステップをすべてテストすることができませんでした。MITREは、Cynetの10個の攻撃ステップをすべて実行することができました。Cynetは、10個の攻撃ステップのすべてをブロックし、悪意のあるアクティビティの実行を一切許しませんでした。
次のグラフは、ブロックされたステップ数および実行されたステップ数(ブロックされたステップ数/実行されたステップ数)とともに、各参加者のProtection率を示しています。
Cynetは、最初のステップですべての攻撃をブロックし、100%の防御率を達成しました。
Protectionは、Protectionステップのサブステップのいずれかがブロックされたかどうかを測定します。たとえば、1つのステップが5つのサブステップで構成されている場合、ベンダーは最初の4つを見逃して5つ目をブロックし、ステップ全体がブロックされたとみなすことができる。サイネットでは、10の攻撃ステップのそれぞれにおいて、どれだけ早く(早い段階で)脅威が阻止されたかを「予防」と定義している。
Preventionは、実行をブロックされたサブステップの割合を測定する。 理想的には、ベンダーはテストしたすべてのステップの最初のサブステップをブロックし、そのステップの後続のサブステップはすべてブロックされたとみなす。 この指標を用いると、サイネットは、21のプロテクション・サブステッ プの実行をすべてブロックし、100%防御を達成した唯一のベンダーとなります。
サイネットは、総合的な脅威の可視化と防御のリーダー
下図は、各ベンダーの総合的な可視性と防御率を比較したものです。防止率は、悪意のある攻撃をブロックするソリューションの能力をより厳密に測定するために使用されています。
結論
適切なサイバーセキュリティ・ベンダーと提携することは、組織や顧客のために可能な限り最高の保護を可能にするために、最初に取ることができる最も効果的なステップの1つです。
2024年のMITRE ATT&CK評価結果は、サイネットのオールインワン・サイバーセキュリティ・プラットフォームが急成長する中小企業やMSPにとってますます人気のソリューションとなっている理由を実証しています。
サイネットは、非常に効果的な保護が真に直感的かつ手頃な価格で実現可能であることを実証することで、競合ベンダーが模範を示すことができるようになりました。
今すぐサインアップして、Cynetの実機をご覧ください。
主催・執筆:サイネット
Comments