דירוג מושלם לשירותי ה-MDR של טרנד מיקרו במבדק MITRE ATT&CK

 פתרון ה-MDR (ר"ת Managed Detection and Response) לזיהוי ותגובה לאירועי סייבר של טרנד מיקרו (Trend Micro), מובילה עולמית באבטחת סייבר, השיג דירוג גבוה מאוד במבדק ATT&CK MITRE האחרון, הסוקר שירותים מנוהלים.

פתרון ה-MDR של טרנד מיקרו זיהה 15 מתוך 15 שלבי תקיפה עיקריים – 100% נראות,  כאשר 86% מהשלבים הללו נותחו באופן מעשי למתן המלצות בנות יישום להתמודדות עם ההתקפות. המבדק היוקרתי חשף גם, כי השירות של טרנד מיקרו צמצם למינימום את מספר ההתראות שסומנו למשתמשים, דבר המסייע בהפחתת עייפות האנליסטים ומניעת טעויות אנוש, שעלולות להשפיע על הזיהוי או התגובה.

מבדק MITRE ATT&CK, שנוסד ב-2013 על ידי ארגון MITRE, מבצע מדי שנה הערכות, הבוחנות את יכולותיהם של פתרונות אבטחת סייבר רבים לזהות התקפות ממוקדות, תוך מינוף התנהגות יריבים ידועה ושיקוף הדוק של התקפות מתקדמות בעולם האמיתי. תוצאות הערכות אלו, המתפרסמות מדי שנה בדו"ח שמפיץ הארגון, העניקו לפתרון ה-MDR של טרנד מיקרו ציון מושלם זו השנה הרביעית ברציפות.

המבדק, שנערך בתחילת 2024, התמקד בטקטיקות, טכניקות ונהלים של קבוצת התוקפים menuPass (המכונה APT10), הידועה ביכולותיה המאורגנות ממש כמו צוות התקפי של "מדינה", וקולקטיב תוכנות הכופר כשירות (RaaS) BlackCat/AlphV.

קווין סימזר, סמנכ"ל תפעול בטרנד מיקרו: "לא כל שירותי הזיהוי שווים באיכותם. מבדק MITRE  ATT&CK האחרון הציב אותנו מול תרחישי התקפה מרובים, המבוססים על שיטות התקיפה הידועות של קבוצות איום בעולם האמיתי. התוצאות שהשיגו הפתרונות של טרנד מיקרו באספקטים של "נראות התקפית" כללו ניקוד מושלם בכל השלבים העיקריים. המסר פשוט: ה-MDR של טרנד מיקרו מפחית את זמן הזיהוי של איומים ואת הנטל על הצוותים לחקור ולהגיב לאיומים".

הערכה זו מגיעה בתקופה שבה ארגונים רבים ברחבי העולם מבינים את הערך של שירותי MDR. יותר מ-3,000 ארגונים גדולים בעולם מסתמכים על השירותים המנוהלים של טרנד מיקרו לצורך מערך אבטחה לתהליכים קריטיים בארגונם.

לדברי שלומי ביטון, מנהל צוות פריסייל בטרנד מיקרו ישראל: "טרנד מיקרו מציעה את שירותי ה-MDR כחלק מפלטפורמת הדגל שלה ™Trend Vision One, המגינה על אלפי לקוחות גלובליים, על ידי זיהוי מהיר של האיומים לפני שהם מתפשטים. השירות כולל את נתוני הטלמטריה האיכותיים ביותר ביחס לשירותים מקבילים בשוק, המבוססים על מקורות הגילוי המרובים של טרנד מיקרו, הסברים בשפה פשוטה של כלל ההתראות המתקבלות באמצעות בינה מלאכותית, המספקת גם יכולת התראות לאירועים, יכולת התערבות ותגובה ובמידת הצורך גם המלצות ל-Remediation, וכך מתאפשרת הבנה מהירה של האיומים, התערבות ותגובה. בנוסף, השירות כולל את מודיעין האיומים המוביל בעולם מבית ™Trend Research ו-™Trend Micro™ Zero-Day Initiative. השלב החשוב ביותר עבורנו ביישום השירות הוא תהליך ה-on-boarding שנעשה עם הלקוח, צוות ה-MDR ונציג טכני מהצוות המקומי, כאשר המטרה הינה תיאום ציפיות לגבי השירות, מיפוי כלל הערוצים שניתן לחבר לשירות (רשת מייל, שרתים, תחנות), אופן ההפעלה ומידת ההתערבות.