サイバー脅威グループAPT29の攻撃シナリオに基づいて2019年から2020年にかけて実施されたこのテストでは、法人向けEDR製品「Kaspersky Endpoint Detection and Response」および「Kaspersky Managed Protection」(MDRサービス)が評価され、これらのソリューションに備わる強力な脅威検知機能が明らかになりました。
[本リリースは、2020年4月21日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyは、米国の非営利研究機関MITREのATT&CK(R)評価テストの第2ラウンドにおいて、法人向けEDR(エンドポイントでの検知・対応)製品「Kaspersky Endpoint Detection and Response」および「Kaspersky Managed Protection」(MDRサービス)がテストされ、これらのソリューションに備わる強力な脅威検知機能が明らかになったことを発表します。ATT&CK(R)評価テストは、標的型サイバー攻撃の戦術とテクニックに対するソリューションの機能を評価するものです。第2ラウンドのテストは、サイバー脅威グループAPT29(別名:CozyDuke、CozyBear、The Dukes)の攻撃シナリオに基づいて、2019年から2020年にかけて実施されました。
MITREは、独自のATT&CK Matrixを使用して、さまざまなベンダーのEDR製品の性能を評価しています。ATT&CK評価テストは、マルウェアを検知するレベルを分析するだけでなく、高度なマルチステージ攻撃のあらゆる段階に対処するEDRソリューションの機能全体を把握することを目指しており、この種の評価では初めてとなる包括的なテストです。このテストでは、参加したベンターを比較するためのスコアやランキングは提供されませんが、それぞれの顧客が、各製品のどの機能が自社の具体的なセキュリティ目標にとって重要であるかの参考にすることができます。
評価に先駆けて、MITREは攻撃シナリオをより洗練させるために、各参加ベンダーにAPT29に関連する各自の調査内容を提供するよう求めました。Kasperskyは、APT29に関する独自の脅威インテリジェンスを提供しました。
その後、MITREはAPT29の攻撃シナリオに基づき、3日間にわたってKasperskyのソリューションをテストしました。Kasperskyのソリューションは、攻撃のほとんどの手法を検知し、その攻撃をどのように対処したかを視覚的に表示しました。テストの結果、最新の標的型攻撃の極めて重要な段階(実行、永続化、権限昇格、横展開)で利用される主要な手法を、高いレベルで検知できることが実証されました。
また評価結果は、完全に自動化された多層型セキュリティ製品と、専門家による脅威ハンティングサービスを組み合わせた包括的なソリューションの重要性も証明しました。多くの攻撃手法はKaspersky Endpoint Detection and Responseによって適切に自動検知されましたが、中には検知に専門家の知識が必要な手法も存在しました。
Kasperskyの脅威調査チームの責任者 アントン・イワノフ(Anton Ivanov)は次のように述べています。「ATT&CK評価テストの第2ラウンドに参加したことは、弊社にとって価値ある経験となり、EDRソリューションへの評価結果には非常に満足しています。このようなテストにより、高度な脅威と解決すべき課題に取り組む準備が、業界全体でどの程度整っているかが明らかになります。私たちは、引き続きソリューションの質を向上できるよう取り組み、次回ラウンド3のサイバー脅威グループFIN7/Carbanakに重点を置いたテストにも参加する予定です」
評価結果の分析を含む、KasperskyのATT&CK評価テストに関する資料はすべてKaspersky in MITRE ATT&CKでご覧いただけます。(英語)
