Tel: +972.54.568.0114, Email: sharon@cyberx.co.il

  • Facebook
  • Twitter
  • YouTube
  • LinkedIn
  • Contact
  • RSS
Cyber X
  • Contact Us
    • Privacy Policy
    • הצהרת נגישות
  • About Us
  • Blog
  • Services
  • CyberX
  • Contact Us
    • Privacy Policy
    • הצהרת נגישות
  • About Us
  • Blog
  • Services
  • CyberX
Cyber X
  • Contact Us
    • Privacy Policy
    • הצהרת נגישות
  • About Us
  • Blog
  • Services
  • CyberX
  • Contact Us
    • Privacy Policy
    • הצהרת נגישות
  • About Us
  • Blog
  • Services
  • CyberX
מבדקי MITRE ATT&CK® EDR – בואו נעשה סדר
ראשי » CyberX » מבדקי MITRE ATT&CK® EDR – בואו נעשה סדר

מבדקי MITRE ATT&CK® EDR – בואו נעשה סדר

מבדקי MITRE בעולם ה EDR קיימים כבר 4 שנים.
MITRE הינו ארגון אמריקאי עובד עבור הממשל הפדרלי בכל מיני פרויקטים לטובת הממשל האמריקאי (תעופה, Homeland, רפואה ועוד). MITRE הינו גוף בלתי תלוי, אקדמי, ללא מטרות רווח.

לפני כמה שנים החליטו בארגון MITRE להקים קרן בשם MITRE Engenuity 
https://mitre-engenuity.org

עבור השוק הפרטי יחד עם יצרנים וקהילת אבטחת המידע ולהציע מענה ומבדקים בלתי תלויים לאיומי הסייבר בעולם.
שיתוף פעולה זה יצר מענה להתקפות ואיומי הסייבר שקיימים בעולם.

 

מבדקים מתחלקים ל- 2 נושאים:

Detection Test
Protection Test
לפני MITRE חברות שהיו עושים בדיקות. היו לוקחים דוגמאות אמיתיות של וירוסים ומבצעים בדיקה אם הווירוס/ההתקפה מזוהה על ידי האנטי וירוס. בדיקות אלו היו בעייתיות מאחר ולא תמיד הייתה גישה מלאה לקוד של הווירוס, השרת ניהול CNC של הווירוס/התקפה לא תמיד היה זמין (הרבה פעמים הורידו אותו, פגעו בו או שמחקו אותו אחרי ביצוע ההתקפה האמיתית ולבדיקות לא הצליחו להתחבר).
MITRE הביאו מתודולוגיה חדשה בה הם בודקים את הקוד של הווירוס / ההתקפה, יודעים בדיוק מה הם הולכים להריץ, מבצעים סימולציה מלאה של התקפה ויודעים בדיוק מה בודקים. הם מאפשרים לכל יצרן של מערכת EDR, בכל שלב של התקיפה יכולת להראות את ה- Detection, את זיהוי האירוע במערכות שלו. רק לאחר שלב זה, שבו כל יצרן מזהה את האירועים והסימולציה הסתיימה, עוברים לשלב של Protection, שלב חסימת ההתקפות.
לא מספיק שזיהינו את ההתקפות, עשינו Visibility על ההתקפה, אלא, גם בודקים את היכולת של המערכת לעצור את ההתקפה, כמובן כמה שיותר מוקדם.

MITRE ATT&CK® Matrix

מוצר נוסף MITRE הוציאו נקרא MITRE ATT&CK® Matrix הוא נחשב כמאגר התקיפה הגדול והשלם ביותר שקיים ועליו מתבססים רוב פתרונות אבטחת המידע. הוא מכיל את התיעוד של כל סוגי התקיפות הקיימות כיום גם בעולמות של טקטיקה (תיעוד וזיהוי כל שלב בתקיפה) ומאפשר לייצר מודלים וטכניקות של הגנה מהתקיפות בכל שלב וכל מערכת הפעלה.
בנוסף, הם הוסיפו מידע מודיעיני על קבוצות התקיפה והאיומים שלהם ובכך שיפרו את המבדקים והתאמתם לסוגי התקיפה השונים.
במבדק האחרון בוצעו סימולציות של התקפות מ 2 קבוצות תקיפה שונות.
חלק מהדרישות כוללות יכולת לבצע התקפה רחבה הכוללת מחשבים, תקשורת ועוד ולא התקפה פשוטה או אזוטרית .
בנוסף, הם רוצים לוודא שיש מספיק ידע לבצע סימולציה של ההתקפה עם יכולת לדעת בדיוק איך ההתקפות הללו עובדות.
כל התהליך מבוצע בשיתוף קהילת אבטחת המידע, כשנה לפני הבדיקה צוות MITRE מבקשים את עזרת הקהילה לקבלת מידע רב ככל שניתן על קבוצות התקיפה, מידע על ההתקפה עצמה וכל מידע אחר שיוכל לעזור להכין את הסימולציה בצורה המיטבית.
המטרה היא להגיע כמה שיותר קרוב להתקפה האמיתית ולשקף את רמת הכיסוי של כל פתרון אבטחת המידע לסוג התקפה.
סיכום הבדיקות של MITRE לא מציגות שורה תחתונה, אין זוכה או מפסיד. תוצאות הבדיקות מציגות כל שלב בסימולציה של התקיפה על ידי צילומי מסך ואת הצגת יכולות ההגנה של המוצר והחברות מציגות גם את הבקרות המפצות שיש להם על בפערים שנתגלו.

MITRE ATT&CK® Matrix – מכיל את השלבים ואת תתי השלבים של וקטור התקיפה ומה נעשה בכל שלב. כמו כן לכל תת שלב ושלב יש קוד זיהוי שמאפשר לתת מידע נרחב יותר על הפעולה וחברות אבטחת המידע משתמשות בו על מנת להציג את המידע על זיהוי ההתקפה.

https://attack.mitre.org/

העמודות במטריצה מציגות את כל התתי ההתקפות שירוצו בכל שלב. לא בכל התקפה ירוצו כל התהליכים אלא חלקם עד להגעה למטרה. כל עמודה מציגה את טכניקות ותהליכים שבהם המערכת רצה ומנסה לתקוף.
כאשר מערכת EDR מזהה ועוצרת את ההתקפה, היא מציגה מידע על הטכניקות של MITRE שהיא זיהתה ומספקת חיווים ומידע נוסף על ההתקפה.
כל יום המערכת מתחילה סוג התקפה מסויים בה רוצים לראות איך ה EDR מזהה את ההתקפות. כל יום התקפה מכיל בתוכו תהליך התקפה משלו הכולל תתי התקפות בהתאם לקבוצת התקיפה אותה רוצים להעתיק. ההתקפות רצות על סוגי מערכות הפעלה שונות, בעיקר Windows ו- Linux.
בסופו של תהליך ההתקפות MITRE מציגה את התוצאות, הדירוג של מערכת ה- EDR. MITRE לא מדרגת את כל מערכות ה EDR לפי תוצאה סופית אלא מדרגת כל מערכת EDR בנפרד ומציגה תוצאה לכל תהליך התקפה ותת התקפה.
ישנן מערכות שלא נבדקו אצל ספק מסוים ואז אין תוצאה באותו מבדק, ובמערכות שכן נבדקו, ישנה תוצאה המכילה כמה בדיקות ה EDR עבר מתוך כמה בדיקות.
בנוסף, ישנו פירוט מדויק מה נבדק, איך המערכת זיהתה את ההתקפות ותתי התקפות ומה בדיוק היא זיהתה.

ניתן לראות בטבלה את התוצאות של הבדיקה של מערכת SentinelOne EDR בהתאם למבדקים ב 4 שנים האחרונות (משנת 2018)

https://attackevals.mitre-engenuity.org/enterprise/participants/sentinelone?view=overview&adversary=wizard-spider-sandworm

בסיום הבדיקות, MITRE מאפשרת לעדכן את הקונפיגורציה של ה EDR ולהריץ התקפה או תת התקפה ולבדוק אם הם מגינים עת המערכת לאחר השינוי – Agent Config Change

לסיכום,

ארגון MITRE בודק את מערכות EDR בהתאם ליצירת תהליך התקפה של קבוצות תקיפה מובילות בעולם.
MITRE לא מדרג את מערכות EDR אלא מציג מידע על הצלחת ה Detection וה- Protection לכל אחת מהמערכות כולל יכולת לבחון איפה בדיוק, באיזה סוג התקפה ותת התקפה מערכת ה EDR זיהתה את ההתקפה (Detection) והפעילה הגנה בעמדת הקצה (Protection), וכן, מידע מפורט שהמערכת סיפקה על ההתקפה בהתאם ל MITRE ATT&CK® Matrix.

מוזמנים ליצור קשר לקבלת מידע נוסף ובחינת פתרונות EDR

cyber APT Cyber Attacks Cyber Crime Cybersecurity EDR Malware MITRE MITRE ATT&CK MITRE Engenuity
« הקודם
השארת תגובה

ביטול

צור קשר עכשיו
follow us:
  • Facebook
  • Twitter
  • Google+
  • YouTube
  • LinkedIn
  • Contact
מאמרים אחרונים
  • מבדקי MITRE ATT&CK® EDR – בואו נעשה סדר
  • MobiKEY – פתרון הגנה Secure VPN בחומרה
  • איך לשמור ולנהל רציפות עסקית בזמן משבר עסקי / מדיני / בריאותי (קורונה?)
  • תקן אבטחת מידע ISO 27001 – הגנה על המידע הארגוני שלך
  • OPSWAT Metadefender – מערכת הלבנה ארגונית מתקדמת
חיפושים אחרונים
ALLOT anyconnect avast secure vpn checkpoint vpn cisco anyconnect cyber APT Cyber Attacks Cyber Crime Cybersecurity EDR eset vpn fortivpn client ipsec ipsec ssl iso 27001 בעברית kaspersky vpn Malware MITRE MITRE ATT&CK MITRE Engenuity MobiKEY nod32 vpn pulse secure quark vpn route1 secure remote access Secure VPN securevpn secure vpn pro VPN vpn cisco vpn norton vpn norton 360 zero truse computing המשכיות עסקית יישום תקנות הגנת הפרטיות מבדק iso מבדק אבטחת מידע מבדק איזו מבדקי חדירות עבודה בקורונה עבודה היברידית רציפות עסקית תקן 27001 תקן iso 27001
About Us

In a world where change is certain, experience is the best protection. CyberX Solutions offers global investigations, compliance, monitoring, and security and technology consulting solutions for clients in a wide range of industries. Our expert team provides leadership and strategic guidance to address critical client needs across the globe

Experience guides us. Solutions define us

Categories
  • Allot
  • CyberX
  • ISO 27001
  • MITRE ATT&CK
  • MobiKEY
  • Nutanix
  • OPSWAT
  • Secure VPN
Tags
ALLOT anyconnect avast secure vpn checkpoint vpn cisco anyconnect cyber APT Cyber Attacks Cyber Crime Cybersecurity EDR eset vpn fortivpn client ipsec ipsec ssl iso 27001 בעברית kaspersky vpn Malware MITRE MITRE ATT&CK MITRE Engenuity MobiKEY nod32 vpn pulse secure quark vpn route1 secure remote access Secure VPN securevpn secure vpn pro VPN vpn cisco vpn norton vpn norton 360 zero truse computing המשכיות עסקית יישום תקנות הגנת הפרטיות מבדק iso מבדק אבטחת מידע מבדק איזו מבדקי חדירות עבודה בקורונה עבודה היברידית רציפות עסקית תקן 27001 תקן iso 27001
follow us:
  • Facebook
  • Twitter
  • YouTube
  • LinkedIn
  • Contact
  • RSS
Build and Design by Mobile Marketing Agency
הצהרת נגישות
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Cookie settingsACCEPT
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SAVE & ACCEPT
גלילה לראש העמוד
דילוג לתוכן
פתח סרגל נגישות כלי נגישות

כלי נגישות

  • הגדל טקסטהגדל טקסט
  • הקטן טקסטהקטן טקסט
  • גווני אפורגווני אפור
  • ניגודיות גבוההניגודיות גבוהה
  • ניגודיות הפוכהניגודיות הפוכה
  • רקע בהיררקע בהיר
  • הדגשת קישוריםהדגשת קישורים
  • פונט קריאפונט קריא
  • איפוס איפוס