This post is also available in: English (英語) 简体中文 (簡體中文) Français (法語) Deutsch (德語) Italiano (義大利語) 日本語 (日語) 한국어 (韓語) Português (葡萄牙語(巴西)) Español (西班牙語)
Cortex XDR 在今年的 MITRE ATT&CK 評估中創造歷史,成為有史以來第一個在每個模擬攻擊步驟中都能透過技術層級細節達到 100% 偵測的參與者。技術層級偵測代表黃金標準,為安全分析師提供識別攻擊所需的精確資訊。Cortex XDR 還連續第二年在沒有任何設定變更或延遲的情況下達到 100% 偵測,展現無與倫比的一致性。
在所有廠商中,唯有 Cortex XDR 達到最高的防禦率且誤判率為零,這是區別端點安全性的關鍵所在。在防禦階段中,即使是誤判也會擾亂合法的業務程序而影響生產力。
在納入誤判測試、macOS 支援和擴展的 Linux 情境之後,今年的評估比以往都更加嚴格。值得注意的是,參與的廠商從 29 家下降到 19 家,其中幾家知名廠商更選擇退出。在所有接受測試的廠商中,有三分之二的攻擊步驟偵測率不到 50%,凸顯今年的評估確實更加嚴格的事實。
我們為我們世界一流的威脅研究和工程團隊感到無比自豪,他們提供卓越的端點安全性,讓我們的客戶能夠領先於對手,就像本次評估中所模擬的那樣。
Cortex XDR:MITRE ATT&CK 第 6 輪業界最佳端點安全效能
Cortex XDR 在評估的偵測和防禦場景中皆表現優異,不但為端點安全性樹立新基準,更重新定義企業對其網路安全解決方案的期望。
在這三種偵測場景中,Cortex XDR 創造歷史,成為史上第一個在所有模擬攻擊步驟中都能達到 100% 技術層級偵測且未發生任何延遲或變更設定的解決方案。這些結果再次證明我們為每個主要作業系統 (Windows、macOS 和 Linux) 提供最全面防禦的承諾。
MITRE ATT&CK 評估也能針對防禦進行測試,以評估解決方案在攻擊者造成損害之前阻止攻擊的能力。這是真實世界端點安全性的本質:盡可能進行防禦,並快速且精確地偵測其他所有威脅。
在第 6 輪中,Cortex XDR 阻止 10 個攻擊步驟中的其中 8 個,並維持零誤判率。防禦階段的誤判可能會擾亂關鍵業務營運,並可能造成重大財務損失。Cortex XDR 能夠將無與倫比的防禦準確性與零中斷相互結合,讓其對於全球規模最大、要求最嚴格的企業來說,能成為最理想的端點安全解決方案。
雖然防禦測試中有兩個攻擊步驟並不符合 MITRE 視為封鎖的標準,但我們在這些步驟中的實際行動將能夠保護我們的客戶並阻止數據洩露。
- 在第三個步驟中,攻擊者嘗試從中國的一個可疑主機建立 SSH 連線,這原本應該是接續 MITRE 攻擊步驟的行動。我們封鎖了可疑的 SSH 連線,在早期階段就阻止攻擊。
- 在第五個步驟中,攻擊者嘗試加密數據,但加密動作很快就遭到 Cortex XDR 代理程式逆轉。我們不但阻止攻擊,更達到唯一重要的結果,也就是確保客戶的安全無虞。
什麼是 MITRE ATT&CK 評估?
MITRE ATT&CK 評估是網路安全領域中最嚴格的測試,旨在衡量端點安全解決方案在真實世界中偵測及防禦威脅的成效。MITRE ATT&CK 評估也會研究及模擬高階對手的攻擊行動,讓其成為衡量安全效用的真正基準。
今年的企業 2024 評估重點在於兩個截然不同卻高度相關的攻擊來源:
- 勒索軟體:探索勒索軟體活動中常見的行為,例如濫用合法工具、加密數據以及停用關鍵服務或程序。MITRE 選擇模仿兩個惡名昭彰的勒索軟體即服務威脅團體 – CLOP 和 LockBit。
- 朝鮮民主主義人民共和國 (北韓):模擬對於 macOS 系統的攻擊,其靈感來自於北韓使用模組化惡意軟體提升權限並竊取憑證的手法。
Palo Alto Networks 如何監控勒索軟體和北韓等重大威脅?
作為 Unit 42 的延伸,Palo Alto Networks Cortex 威脅研究團隊負責監控不斷演變的威脅形勢,並將其發現轉變成可採取行動的情報,以直接增強 Cortex XDR 的偵測和防禦能力。
在過去一年裡,除了研究威脅行動者策略、技術和程序 (TTP) 等日常工作以外,該團隊更聚焦於與北韓有關的 APT 團體,揭露用於滲透全球企業的新型攻擊活動和惡意軟體。
北韓以其雙管齊下的網路戰策略而聞名,其重點在於間諜活動以及旨在為北韓政權創造收益的大規模網路犯罪活動。我們的研究凸顯北韓對於 macOS 使用者和端點的日益關切,並持續努力從全球各產業的企業竊取加密貨幣和敏感資訊。
我們已將該團隊的研究重點與整個社群分享,並可透過 Unit 42 威脅研究中心取得,包括以下研究文章:
- 威脅評估:北韓威脅團體
- 富有感染力的訪談:北韓威脅行動者引誘科技業求職者安裝 BeaverTail 和 InvisibleFerret 惡意軟體的新變種
- Gleaming Pisces 利用中毒的 Python 套件來傳遞 PondRAT Linux 和 MacOS 的後門程式
- 揭露 Sparkling Pisces 的工具組:KLogEXE 和 FPSpy
該團隊還針對活躍於 2024 年最具威脅性的勒索軟體集團發佈多篇研究文章。這些研究強調這些威脅團體的演進,展示他們日益成熟的複雜度和攻擊手法。該研究進一步展示 Cortex XDR 的偵測和防禦功能如何自動中斷這些操作,並阻止敏感資訊的加密。
若要深入了解這些勒索軟體集團,請參閱以下文章:
今年的測試有何變化?
今年的 MITRE ATT&CK 評估引入重大變化,以反映不斷演變的威脅形勢並且能更精確地衡量端點安全效用。
- 擴大端點涵蓋範圍:該測試首次涵蓋更廣泛的端點平台並鎖定 Windows、Linux 和 macOS 環境為目標。擴大的範圍確保了解決方案能夠針對不同的作業系統進行測試,以針對防禦能力提供更全面的檢視。
- 納入誤判的情況:另一個主要新增項目就是誤判追蹤,這也是真實世界部署的關鍵因素。除了展現偵測威脅的能力以外,被評估的廠商還應避免因為偵測不夠準確而使安全團隊不堪負荷或擾亂關鍵業務程序。
在納入這些變動後,MITRE 執行迄今為止最具挑戰性和真實性的評估。
一致性至關重要 — Cortex XDR 年復一年地達到卓越的成效
Palo Alto Networks 致力於為客戶提供最高品質的網路安全技術,這需要卓越的人才以及在研究和工程方面的投資。我們的團隊很自豪能夠年復一年地通過 MITRE ATT&CK 的嚴格評估,向世界展示他們辛勤工作的成效。
自 2022 年以來,Cortex XDR 在 MITRE 評估中的偵測結果一直處於業界領先地位。我們認為,每年的攻擊模擬都能針對全球威脅行動者提供獨特的見解,同時展現網路安全產業在防範這些威脅時的態勢。因此,我們在互動式儀表板中保留所有 MITRE ATT&CK 評估結果的公開記錄,以便進行逐年比較。
感謝 MITRE 以及所有執行 Cortex XDR 來保護其端點的客戶。我們很榮幸能成為您的網路安全合作夥伴首選。
當您準備好觀看 Cortex XDR 的實際應用時,請聯絡我們安排示範。