Với tội phạm mạng tiếp tục tấn công các tổ chức (khoảng 150.000 được phát hiện mỗi tuần) với một loạt các chủng ransomware mới và được nhìn thấy trước đây. Theo một báo cáo gần đây về mối đe dọa của FortiGuard Labs, việc đánh giá MITER ATT & CK® năm nay là đặc biệt quan trọng. MITER ATT & CK đã xuất bản Evaluations for Enterprise, và Fortinet FortiEDR (endpoint detection and response) đã chặn 100% các cuộc tấn công. Đây là năm thứ hai liên tiếp FortiEDR chặn tất cả các cuộc tấn công và đã tăng 32% khả năng phát hiện với gần 100% tất cả các kỹ thuật được xác định.

MITRE ATT&CK Evaluations đánh giá khả năng của các sản phẩm an ninh mạng trong việc phát hiện hành vi của kẻ thù đã biết. Để cung cấp những hiểu biết khách quan về khả năng của sản phẩm, MITER sử dụng cơ sở kiến thức về Adversarial Tactics, Techniques & Common Knowledge (ATT & CK) để mô phỏng các chiến thuật và kỹ thuật được quan sát trong hành vi của hacker trong thế giới thực.

Vòng đánh giá này tập trung vào nhóm mối đe dọa của Wizard Spider và Sandworm. Wizard Spider là một nhóm tội phạm có động cơ tài chính đã tiến hành các chiến dịch ransomware kể từ tháng 8 năm 2018 chống lại nhiều tổ chức, từ các tập đoàn lớn đến bệnh viện. Sandworm là một nhóm đe dọa phá hoại được biết đến với việc thực hiện các cuộc tấn công đáng chú ý như các cuộc tấn công vào năm 2015 và 2016 của các công ty điện Ukraine và các cuộc tấn công NotPetya năm 2017.

Kết quả FortiEDR

FortiEDR đã tham gia vào tất cả các kịch bản thử nghiệm, ngoại trừ thử nghiệm Linux đơn lẻ, sẽ được thực hiện vào năm tới. Trong 09 tình huống, FortiEDR đã phát hiện và lập danh mục 97% trong số 90 bước non-Linux được sử dụng trong thử nghiệm và chặn tất cả các cuộc tấn công. Ngoài ra, 93% các bước phụ (substeps) được phát hiện bằng cách sử dụng “technique”, kết nối mô tả cấp kỹ thuật với kỹ thuật đang được kiểm tra cho giải pháp phát hiện và phản hồi điểm cuối (EDR). Khả năng chẩn đoán các mối đe dọa bằng cách sử dụng khung MITER cho phép FortiEDR trở thành một công cụ đáng tin cậy cho các tổ chức.

Như Gartner® lưu ý, "Việc phát hiện mối đe dọa rất khó. Các chuyên gia kỹ thuật quản lý rủi ro và bảo mật phải bảo vệ tổ chức của họ trước hàng trăm mối đe dọa đã biết và thậm chí có thể chưa được biết đến nhiều hơn. Khung MITER ATT & CK đã phát triển để cung cấp phân loại chung cho các mối đe dọa và nền tảng để phát hiện mối đe dọa."

Bằng cách áp dụng tiêu chuẩn này, FortiEDR đã trở nên trực quan hơn đối với các nhà khai thác bảo mật, đặc biệt là khi săn tìm mối đe dọa.

Kết quả cho thấy khả năng tìm kiếm, phát hiện và ngăn chặn mối đe dọa trưởng thành trong FortiEDR được hưởng lợi như thế nào từ trí tuệ nhân tạo và công nghệ máy học tích hợp của nó. Vì FortiEDR không dựa vào signature (nhưng vẫn sử dụng chúng trên đám mây), các cuộc tấn công mạng trong tương lai sử dụng các chiến thuật và kỹ thuật tương tự như các chiến thuật và kỹ thuật được đánh giá có khả năng bị chặn, ngay cả khi không có thông tin về mối đe dọa từ trước về chúng.

Đáng chú ý, Fortinet gần đây đã hợp tác thông qua MITRE Engenuity Center for Threat Informed Defense và phát hiện ra rằng 90% tất cả các kỹ thuật tội phạm mạng được phát hiện trong 28 tháng qua chỉ thuộc 15 loại. Vì vậy, khả năng đã được chứng minh không chỉ để hiểu mà còn chặn dựa trên các kỹ thuật này mang lại cho các tổ chức sự tự tin về khả năng bảo vệ chống lại các chiến dịch ransomware chưa từng biết đến trước đây. (Lưu ý, hơn 2/3 trong số các kỹ thuật phổ biến nhất này là một phần của Đánh giá ATT & CK Vòng 4.)

FortiEDR có một cách tiếp cận duy nhất để giám sát hoạt động sâu của hệ thống được gọi là "code tracing". Các lợi ích của công nghệ được cấp bằng sáng chế này đã rõ ràng trong các kết quả đánh giá. Để duy trì hoạt động lén lút và không phô trương, các mối đe dọa nâng cao thường vi phạm một hoặc nhiều hướng dẫn hệ điều hành hợp pháp. Bằng cách tương quan giữa giao tiếp đi của hệ điều hành hoặc hướng dẫn sửa đổi file với luồng hướng dẫn của hệ điều hành trước đó, FortiEDR có thể phát hiện và ngăn chặn các hành động độc hại trong thời gian thực.

Đánh giá MITER ATT & CK chứng minh cách tiếp cận của nền tảng bảo vệ điểm cuối dựa trên hành vi (EPP) và EDR đơn tác nhân thực sự, cùng với tính năng truy tìm mã trong FortiEDR hoạt động tốt như thế nào để phát hiện và ngăn chặn các mối đe dọa.

Giới thiệu FortiEDR

Giải pháp FortiEDR bảo mật toàn diện các điểm cuối (endpoint) trong thời gian thực, cả trước và sau lây nhiễm. Nó cung cấp khả năng bảo vệ điểm cuối tự động, theo thời gian thực với phản ứng sự cố được sắp xếp trên bất kỳ thiết bị truyền thông nào, tất cả đều nằm trong một nền tảng tích hợp duy nhất. FortiEDR bảo vệ mọi thứ từ máy trạm và máy chủ với hệ điều hành hiện tại và kế thừa cho đến bộ điều khiển sản xuất và điểm bán hàng. Được xây dựng với cơ sở hạ tầng đám mây gốc, FortiEDR, cũng có sẵn trong Google Marketplace, có thể được triển khai trên đám mây, tại chỗ và hay triển khai kết hợp.

kiểm soát giao tiếp ứng dụng, phát hiện và phản hồi điểm cuối tự động, chặn thời gian thực, săn tìm mối đe dọa, phản ứng sự cố và khả năng vá lỗi ảo. FortiEDR cũng thúc đẩy kiến trúc Fortinet Security Fabric rộng lớn hơn bằng cách tích hợp với các thành phần Security Fabric như FortiGate, FortiNAC, FortiSandbox và FortiSIEM. FortiEDR cung cấp:

• Bảo vệ trước và sau khi thực thi theo thời gian thực vượt trội
• Phát hiện mạnh mẽ hoạt động có nguy cơ rủi ro cao,  mà không cần đến các nhóm bảo mật
• Một cách tiếp cận thống nhất để bảo vệ (protection), phát hiện (detection) và phản hồi tự động (automated response).

Truy cập trang MITER Engenuity để xem đầy đủ kết quả về FortiEDR và tìm hiểu thêm thông tin về các Đánh giá MITER. Và để biết thêm chi tiết về FortiEDR, hãy đọc "Assess Your Endpoint Security".

--

EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.

• Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
• Hotline: 0358223136
• Website: https://firewall.com.vn/

Nguồn: Fortinet

Ngoài ra khách hàng có thể xem thêm những dòng sản phẩm của Fortinet tại đây:

Fortigate 40F | Fortigate 60F | Fortigate 61F | Fortigate 80F | Fortigate 81F | Fortigate 100F | Fortigate 101F | Fortigate 100E | Fortigate 200F | Fortigate 200E | Fortigate 201E