Для оценки покрытия техник разработана уникальная методология
«Лаборатория Касперского» расширила возможности OpenTIP, бесплатной версии портала Kaspersky Threat Intelligence Portal (TIP), который предоставляет организациям актуальные данные о киберугрозах. В нём появился новый раздел — карта покрытия MITRE ATT&CK продуктами компании по собственной методологии «Лаборатории Касперского». Обновление поможет организациям проанализировать, как решения совместно обеспечивают комплексную защиту от реальных киберугроз.
Собственная методология оценки покрытия MITRE ATT&CK. Карта покрытия MITRE ATT&CK основана на уникальной методологии «Лаборатории Касперского». Она отражает как глубину (насколько хорошо продукт детектирует технику), так и ширину покрытия (долю техник, которую охватывают продукты). Методология позволяет оценить способность защитных решений компании детектировать определённые техники, а также количество и сложность предусмотренных в них правил обнаружения. В числе продуктов — Kaspersky Endpoint Detection and Response, Kaspersky Anti Targeted Attack c модулем NDR (Network Detection and Response), Sandbox («песочница») и SIEM-система Kaspersky Unified Monitoring and Analysis Platform.
Визуализация покрытия. Результат оценки покрытия каждой техники рассчитывается по 8-ступенчатой шкале. Такая уникальная визуализация позволяет ИБ-службам получить наглядное представление о том, насколько эффективно работают продукты «Лаборатории Касперского» на разных этапах атаки — какие тактики и техники покрывает каждый из них и как их возможности дополняют друг друга. В результате специалисты смогут проанализировать, какие решения необходимы, чтобы обеспечить комплексную защиту организации от конкретных угроз, в том числе от наиболее сложных кибератак.
Больше возможностей с Threat Landscape. Совместно с функцией обзора ландшафта киберугроз Threat Landscape, доступной в Kaspersky TIP, карта покрытия MITRE ATT&CK позволит организациям получать подробную информацию об актуальных техниках с учётом региона и отрасли, а также узнать, какие решения «Лаборатории Касперского» помогут от них защититься.
«Мы разработали собственную методологию, чтобы помочь ИБ-специалистам быстрее принимать решения на основе подробных данных об угрозах. Наша цель — предоставить им инструмент, который позволит объективно оценить реальный уровень покрытия техник, сделать этот процесс простым и прозрачным. Наша карта покрытия MITRE ATT&CK поможет организациям проанализировать, насколько эффективно продукты „Лаборатории Касперского” защищают их от киберугроз и что стоит улучшить в системе безопасности, прежде чем злоумышленники воспользуются уязвимыми местами», — комментирует Никита Назаров, руководитель отдела расширенного исследования угроз в «Лаборатории Касперского».
Kaspersky Threat Intelligence Portal (TIP) объединяет экспертизу и знания «Лаборатории Касперского» о киберугрозах в одном месте, обеспечивает мониторинг угроз, релевантных для конкретной организации, с использованием собственных технологий обработки и нормализации данных, а также предоставляет возможность исследования образцов вредоносного ПО с их последующей атрибуцией. Раздел Kaspersky Threat Landscape (ландшафт киберугроз) на портале Kaspersky TIP позволяет организациям определить актуальные киберугрозы, с учётом специфики их региона и отрасли. Портал является частью комплекса решений информирования об угрозах Kaspersky Threat Intelligence.
