בחמישי האחרון פורסמו תוצאות מבדק MITRE ATT&CK היוקרתי, אשר מדרג מדי שנה את פתרונות הגנת הסייבר המובילים בעולם. השנה בלטה פלטפורמת ההגנה של סייבריזן בראש הרשימה עם ציון יוצא דופן של 100% הגנה מפני תרחישי תקיפה מורכבים בקטגוריות הבדיקה השונות, ביניהן זיהוי, מניעה וניתוח אנליטי אוטומטי ללא מעורבות גורם אנושי.
ארגון MITRE הינו ארגון אמריקאי ללא מטרות רווח אשר השיק בשנת 2013 את מבדק MITRE ATT&CK.
המבדק כולל מתודולוגיה שקופה המאפשרת לבצע הערכה מעמיקה ליכולות ההגנה של פתרונות אבטחה הקיימים בשוק הגנת הסייבר (ובמיוחד בשוק ה-EDR/ XDR) אל מול תרחישי תקיפה המבוססים על שיטות תקיפה ואירועי סייבר אמיתיים. מבדקי MITRE ATT&CK מוכרים על ידי קהילת אבטחת המידע ונחשבת כבדיקה הטכנית המעמיקה והמקיפה ביותר של פתרונות זיהוי ותגובה לאירועי סייבר מתקדמים.
מבדק MITRE האחרון, שנערך בסוף 2021, התמקד במתודולוגיית תקיפה של שתי קבוצות תקיפה רוסיות- Sandworm Team & Wizard Spider. קבוצות אלו ידועות במתקפות הכופר ההרסניות שלהן לאורך השנים (כדוגמת מתקפת Not Peyta משנת 2017) אשר תקפו באופן נרחב בתי חולים, תשתיות קריטיות ומשרדי ממשלה במדינות מערביות. בהתאם לסל האיומים ויכולות התקיפה שיש לקבוצות אלו, מבדק MITRE של שנת 2021 בחן טכניקות וטקטיקות תקיפה מתקדמות, אשר ידועות ביכולותן לחמוק מתחת לרדאר של פתרונות אבטחה רבים. בסיס המבדק כלל 109 שלבי תקיפה אשר מופו לטכניקות שונות אותן מימשו קבוצות התקיפה הנ"ל. המבדק כלל גם מתקפות כנגד מערכות מבוססות Linux תוך בחינה של יכולות הזיהוי והחסימה של היצרנים השונים כנגדן.
סייבריזן הצטיינה והשיגה את התוצאות הגבוהות ביותר אשר כללו: 100% כיסוי, 100% זיהוי ומניעה, 99% ניתוח אנליטי אוטומטי ללא מעורבות גורם אנושי ו- 100% חסימה בזמן אמת.
יוסי רחמן, ראש מחלקת המחקר בסייבריזן מסר: "סייבריזן הוכיחה יכולות יוצאות דופן במבחן האחרון. זוהי התוצאה הטובה ביותר בין כלל יצרני פלטפורמות הגנת הסייבר השנה, ובכלל מאז החל ארגון MITRE במבחני ה- ATT&CK. ארגונים הניצבים בפני אתגרי אבטחת מידע על בסיס יומיומי- נדרשים להתמודד גם עם פערי כח אדם מקצועי בהתמודדות מול מתקפות מתקדמות. תוצאות MITRE מוכיחות עד כמה פלטפורמת ההגנה של סייבריזן מסייעת לארגונים אלו לגשר על הפער ותומכת ביכולת להתגונן באפקטיביות כנגד מתקפות מתקדמות- החל מחדירה בלתי מורשית, מתקפות כופר, גניבת מידע רגיש ועוד".
סייבריזן (Cybereason) היא חברת סייבר הגנתית אשר מגנה על נקודות קצה וסביבת ה-IT בארגונים, ומטרתה לבצע זיהוי, מניעה ונטרול של תקיפות סייבר מתקדמות (NGAV, EDR, XDR). לסייבריזן מערכת מתוחכמת אשר אוספת מידע מכלל תחנות הקצה בארגון (מחשבים, שרתים, טלפונים ועוד) ומנתחת את פעולותיהן. בעזרת המידע הרב שנאסף בזמן אמת, המוצר מזהה התנהגויות זדוניות ומציג את השתלשלות האירוע באמצעות ממשק פשוט ואינטואיטיבי. הפלטפורמה מאפשרת לארגונים לפקח באופן רציף אחר המערכות השונות בארגון, וכן לזהות, לחקור, לבודד ולעצור מתקפות בזמן אמת. בנוסף למוצרי החברה, סייבריזן מציעה גם שירותים נלווים (24x7) המסייעים ללקוחות בניהול התוכנה, ניתוח ועצירת תקיפות וכן גם ביטוח סייבר של עד מליון דולר במקרה של תקיפה. החברה פועלת ביותר מ-50 מדינות ברחבי העולם ובין לקוחותיה ניתן למצוא את החברות המובילות בעולם ממגוון תחומים לרבות בנקים, תעשיות ביטחוניות, תאגידים פיננסים בינלאומיים, יצרני תרופות, חברות תוכנה ושירותי IT, חברות מזון, קמעונאות ועוד.