趨勢科技防駭測試 看破駭客96%手法

全球網路資安解決方案領導廠商趨勢科技在資安研究機構MITRE Engenuity最新的 ATT&CK Evaluations測試當中取得優異成績。在這項模擬兩大持續性滲透攻擊(APT)駭客集團手法的測試當中,趨勢科技Trend Micro Vision One平台快速偵測到96%的攻擊步驟。

有別於其他產業機構大多測試產品偵測及防範各類惡意程式樣本的作法,MITRE Engenuity的ATT&CK Evaluations測試專門評估資安解決方案是否具備偵測各種已知惡意行為目標式攻擊的能力,這樣的測試方法更貼近真實世界常見的攻擊案例。MITRE Engenuity今年的模擬測試主要是針對知名駭客團體Carbanak和FIN7的攻擊手法。

趨勢科技網路資安副總裁Greg Young表示,長久以來,資安產品都在偵測駭客攻擊所使用的工具,但MITRE Engenuity的作法卻是要辨識駭客的攻擊模式,儘管他們使用的工具各不相同。趨勢科技能夠在這樣的第三方獨立測試當中取得優異成績(96%可視性)著實讓人欣慰,而我們在這方面的表現也確實相當優異,尤其該項測試是專門模擬全球級兩大駭客集團的攻擊技巧,更是難能可貴。MITRE ATT&CK測試正如同它所模擬的攻擊技巧一樣非常複雜。所以ATT&CK不單只是一項測試,其更大的作用是可以當成資安營運中心(SOC)日常的教戰準則。

今年的測試還模擬了兩起資料外洩攻擊,一起是在飯店,另一起位於銀行,測試模擬一些典型的APT攻擊手法,例如:權限提升、登入憑證竊取、橫向移動,以及數據外洩。

Trend Micro Vision One在測試當中表現優異:在所有174個模擬攻擊步驟趨勢科技偵測到167個,達到96%的攻擊可視性。藉由如此大範圍的能見度,客戶就能清晰掌握攻擊的樣貌並更快加以回應。

Linux作業系統今日已廣獲企業機構青睞,尤其在企業移轉至雲端之後。趨勢科技在測試當中偵測到所有14個針對Linux主機的攻擊步驟,達到100%的可視性。

Trend Micro Vision One平台提供139項監測項目來提供絕佳的威脅偵測能力,使得客戶更容易掌握及調查攻擊。

90%的模擬攻擊都在測試初期即立即被自動化偵測及回應功能所攔截,能夠預先在攻擊前期就將風險排除,後續就無需浪費資源來進行調查,如此,資安團隊就能專心解決更困難的問題。

趨勢科技今年已是連續第二年在MITRE Engenuity的ATT&CK Evaluations當中獲得優異成績,去年(2020年)的表現也同樣令人驚豔。