Am 9 November 2022 hat MITRE Engenuity™ die Ergebnisse der ersten ATT&CK® Evaluation für Security Services Provider veröffentlicht. Insgesamt nahmen 15 Anbieter an dem Test teil. Dabei wurden ihre Kompetenzen bei der Erkennung, Analyse und Beschreibung der Verhaltensweisen von Angreifern bewertet.
Sophos Managed Detection and Response (MDR) meldete schädliche Aktivitäten bei allen zehn MITRE ATT&CK®-Schritten. Unsere Lösung zeichnete sich insbesondere durch die schnelle und präzise Erkennung komplexer Bedrohungen aus.
Warum hat MITRE Engenuity eine ATT&CK Evaluation für Managed Services eingeführt?
MITRE Engenuity führt bereits seit knapp fünf Jahren unabhängige Bewertungen von Cybersecurity-Lösungen durch. Diese Tests basieren auf der in der ATT&CK-Knowledgebase veröffentlichten Methodik. Im Rahmen dieser Tests werden reale Angriffsszenarien simuliert, d. h. Taktiken, Techniken und Prozesse (TTPs) von Advanced Persistent Threats (APTs). Security Provider müssen dabei ihre Fähigkeit unter Beweis stellen, diese Aktivitäten zu erkennen, zu analysieren und zu beschreiben.
ATT&CK Evaluations sollen Anbietern von Cybersecurity-Lösungen – und ihren Kunden – dabei helfen, bessere Entscheidungen im Kampf gegen Cyberbedrohungen zu treffen und ihre Bedrohungserkennung zu verbessern. Wie aus der Umfrage von MITRE hervorgeht, stellen die Anwerbung und Ausbildung von Mitarbeitern die größte Herausforderung beim Auf- und Ausbau ihrer Security-Operations-Programme dar, nicht jedoch Cybersecurity-Lösungen und -technologien.
MITRE Engenuity befragte über 400.000 IT-Security-Experten weltweit. 58 % der Unternehmen gaben dabei an, dass sie ihr internes Security Operations Center (SOC) mit Managed Services ergänzen oder ganz auf Managed Services vertrauen. Bei Unternehmen mit weniger als 5.000 Mitarbeitern fiel diese Zahl noch höher aus (68 %). Außerdem gab knapp die Hälfte dieser Unternehmen an, dass sie dem Personal oder der Technologie ihres Managed Service Providers nicht uneingeschränkt vertrauen.
Als Reaktion auf die zunehmende Verbreitung von Managed Services und die damit verbundenen Herausforderungen im Bereich der Cybersicherheit hat MITRE Engenuity jetzt eine neue Evaluierungsmethode entwickelt. So können Endbenutzer besser verstehen, wie Security Service Provider wie Sophos MDR mit Bedrohungen umgehen.
Wer ist OilRig?
Im Rahmen der MITRE Engenuity ATT&CK Evaluation für Security Service Provider wurden die Angriffstaktiken von OilRig simuliert. Der auch als APT34 und Helix Kitten bekannte Bedrohungsakteur agiert vermutlich im Auftrag der iranischen Regierung.
Mit Social Engineering, gestohlenen Zugangsdaten und Supply-Chain-Angriffen konnte OilRig sensible Daten von Anbietern kritischer Infrastruktur, Finanzdienstleistern, Regierungsbehörden, dem Militär und Telekommunikationsanbietern stehlen.
Der Bedrohungsakteur wurde aufgrund seiner Umgehung von Verteidigungsmaßnahmen, Persistenz, Komplexität und Branchenrelevanz für die MITRE ATT&CK Evaluation für Security Service Provider ausgewählt.
Im Gegensatz zu den ATT&CK Evaluations von MITRE Engenuity für Unternehmen, bei denen die teilnehmenden Anbieter den simulierten Gegner im Voraus kennen, waren bei diesem Test weder der Bedrohungsakteur noch die Techniken bekannt.
Wie schnitt Sophos MDR bei der MITRE Engenuity ATT&CK Evaluation für Security Service Provider ab?
Sophos Managed Detection and Response (MDR) meldete schädliche Aktivitäten bei allen zehn MITRE ATT&CK-Schritten. Unsere Lösung zeichnete sich insbesondere durch die schnelle und präzise Erkennung komplexer Bedrohungen aus. MITRE Engenuity bewertete nur die Erkennungsfähigkeit der jeweiligen Anbieter, nicht die Reaktion auf Bedrohungen.
Bei den ATT&CK Evaluations handelt es sich nicht um Wettbewerbsanalysen. Deshalb werden keine „Gewinner“ bekannt gegeben. Dementsprechend gibt es auch kein Ranking der jeweiligen Anbieter. Sophos MDR erzielte dennoch Bestnoten. Die Ergebnisse unterstreichen unsere Position als einer der Top-Performer im Security-Services-Markt. Nutzen Sie den Report für Ihre MDR-Opportunities und teilen Sie ihn mit Kunden und Interessenten.
Weitere Informationen zum Test und den Ergebnissen finden Sie unter https://attackevals.mitre-engenuity.org/managed-services/managed-services.