أعلنت تريند مايكرو إنكوربوريتد ، الشركة الرائدة في مجال الأمن السيبراني عن تفوقها في أحدث تقييم قامت به مؤسسة "MITRE Engenuity" خلال تقريرها المعروف بإسم "ATT&CK" ، حيث أثبتت منصة "Trend Micro Vision One" جدارتها حينما استطاعت بفاعلية سريعة كشف 96% من هجمات "التهديدات المتقدمة المستمرة (APT)" في نموذج يحاكي تماماً طريقة استهدافها للمؤسسات والضحايا.
واعتمدت المؤسسة خلال تقييمها على قدرة الحلول الأمنية في اكتشاف الهجمات التي تتمحور حول معرفة سلوكيات الجهة المستهدفة ، على عكس المؤسسات الأخرى التي تعتمد في تقييمها على مدى قدرة المنتج في اكتشاف ومنع عينات البرامج الضارة المختلفة ، ويعتبر هذا النهج أقرب إلى الواقع نظراً للطريقة المتبعة في شن الهجمات ،
كما ركزت "MITRE Engenuity" في تجربتها على محاكاة التقنيات المرتبطة والمستخدمة من قبل أشهر المجموعات التخريبية والضارة مثل "Carbanak" و "FIN7".
وأوضح الدكتور معتز بن علي نائب الرئيس والمدير الإداري لدى تريند مايكرو الشرق الأوسط وشمال أفريقيا ، أن قضية تحقيق الأمان المنشود تتوقف أحياناً على كيفية اكتشاف الأدوات المستخدمة في شن الهجمات، مستطردا : ومن هذا المنطلق تقوم مؤسسة "MITRE Engenuity" بإضافة بُعدًا أوسع للتعرف على الأنماط المختلفة للمهاجمين وأساليبهم المتبعة.
وأضاف أن نماذج الهجمات المعقدة التي تصممها "MITER ATT&CK" لإختبار المؤسسات الأمنية يجعلها أمام تحديات حقيقية تحاكي نوعية الهجمات التي تواجهها على أرض الواقع ، مؤكدا أنه وبالرغم من صعوبة الاختبارات الموضوعة إلا أن حلول "تريند مايكرو" أظهرت مدى فاعليتها في كشف أخطر الهجمات بسرعة عالية ، لا سيما بالنظر إلى تقنيات النماذج المستخدمة من قبل اثنتين من أكثر المجموعات التخريبية التي تشكل تهديداً كبيراً على مستوى العالم".
يكما شدد بن علي ‘لى أن النجاح الأكبر بالنسبة لشركته تمثل في المساعدة بتثقيف المؤسسات بأن الغرض الحقيقي من اختبارات "ATT&CK" يكمن في التقييم والمعلومات التي تتيحها من أجل المساهمة في تعزيز منظومة مراكز العمليات الأمنية لدى المؤسسات".
وتضمنت اختبارات هذا العام محاكاة نموذجين ، أحدهما في فندق والآخر في أحد البنوك ، باستخدام هجمات "APT" النموذجية مثل رفع الامتيازات وسرقة بيانات الاعتماد واستخراج البيانات.
وجاءت نتائج منصة "Trend Micro Vision One"، أنه تم تغطية 96٪ من الهجوم لتوفير رؤية واضحة لـ 167 خطوة من أصل 174 تمت محاكاتها عبر التقييمات. مع العلم تتيح هذه الرؤية الواسعة للعملاء الحصول على صورة واضحة للهجوم وكيفيةالاستجابة بشكل أسرع.
كما أظهرت النتائج أيضا اكتشاف 100٪ من الهجمات التي تستهدف نظام "Linux" ، إذ تم التقاط 14/14 من خطوات المهاجم ، وهو أمر مهم بشكل خاص بالنظر إلى الزيادة الهائلة في استخدام هذا النظام من قبل العديد من المنظمات، وعززت منصة تريند مايكرو 39 قطعة من أداة مراقبة البيانات لتوفير رؤية شاملة ومتكاملة للتهديدات يمكن من خلالها فهم المهاجمين والتحقيق منهم بشكل صحيح. ويعتبر هذا الأمر بالنسبة لمراكز العمليات الأمنية في غاية الأهمية.
أظهرت النتائج كذلك منع 90٪ من نماذج عمليات الهجوم ، عن طريق عملية الكشفة والاستجابة الآلية المبكرة. ويساهم الردع المبكر للمخاطر في توفير موارد التحقيق ، مما يسمح لفرق الأعمال بالتركيز على المشكلات الأمنية الأصعب والتفرغ لحلها.
وأتاح حل "تريند مايكرو" للعملاء امتلاك رؤية شاملة والقدرة على الاستجابة بشكل أسرع ، وامكانية جمع البيانات عن بُعد وربطها تلقائيًا عبر البريد الإلكتروني ؛ ونقاط النهاية ؛ والخوادم ؛ والعمليات السحابية ؛ اضافة إلى الشبكات لتسريع عمليات الاكتشاف والتقصي.
كما أثبت جدارتهُ العالية في ردع التقنيات المستخدمة من قبل أخطر عصابات الجرائم الإلكترونية على مستوى العالم ، حيث برهنت منصة تريند كفاءتها في اكتشاف التهديدات والاستجابة لها ، وقدرتها على تحسين الحد من المخاطر الإلكترونية للعملاء.