最后更新于2023年7月26日星期三21:05:14 GMT
每个托管服务组织都声称他们拥有有效检测和响应威胁的专业知识和技术. 但他们能证明吗?
有了第一个结果,评估这些服务以及它们在现实场景中的表现变得更加容易 斜接丙氨酸&托管服务的CK评估.
Rapid7 耐多药 很高兴参加这次首次评估吗, 以及其他16个托管服务提供商. 我们每天都代表我们的客户与对手作战, 但这些工作大部分都是不为人知的. 这次评估是向更广泛的受众展示早期发现的机会, 加速行动, 以及Rapid7的深度合作关系 耐多药的解决方案 每天为全球客户提供服务.
▶︎ 耐多药产品导览
和 结果 为自己说话.
Rapid7报告了所有10个ATT的恶意活动&CK评估步骤
Rapid7 耐多药在这些步骤中报告了74种攻击者“技术”中的63种, 准确地描述了漏洞的全部范围和影响,同时保持了每个人都期望的Rapid7的高信噪比.
该评估提供了与Rapid7实际接触的可见性. 我们的团队提供给MITRE Engenuity的不是“特殊”待遇, 而是资源的展示, 经验, 以及我们为所有客户带来的技术,作为 无限事件响应服务 包括Rapid7 耐多药.
以下是其他亮点:
可靠,早期检测:我们停止了OilRig (a).k.a. APT34)在起跑线
攻击以一种熟悉的方式开始:使用网络钓鱼电子邮件来丢弃恶意有效负载,并在毫无戒心的用户的工作站上建立持久性. 在环境中有立足之地, 攻击者执行发现操作并转储用户凭据, 在跨组织横向移动并最终收集和泄露敏感数据之前.
Rapid7 耐多药识别了攻击的第一步, 通知MITRE关于初始恶意负载的下载和执行,并提供控制威胁的建议操作. 如果这是一个“真实世界”的客户事件,攻击就会停止在这里.
全面覆盖整个杀伤链
因为袭击还在继续, 我们的团队继续识别并向MITRE Engenuity报告了入侵的所有主要步骤——从发现和凭证转储到Web shell安装, 数据暂存, 数据漏出, 和清理.
可靠的、可操作的报告
评价还强调全面的报告, 强大的通信, 详细的时间表, 以及Rapid7 耐多药客户接受的深入法医调查. 在会谈结束时,我们提交了一份全面的 40页的事故报告 详细描述了入侵的全部范围和影响,并将该活动归因于APT组织 OilRig这是一个与伊朗有关联的黑客组织,以攻击关键基础设施而闻名.
耐多药使环境比我们发现时更好
虽然控制超出了本次评估的范围, 您将看到Rapid7一路上提供了详细的响应和缓解建议. 而其他托管服务则把工作交给了客户,让他们找出如何解决事件并加强其安全性,以防止将来发生类似事件, Rapid7提供此指导,并与客户合作以确保这些建议得到实施. 我们提供端到端检测和响应程序.
最后,什么是斜接丙氨酸&CK评估不会告诉你
这里报道的只是Rapid7 耐多药的一部分.
虽然这个评估主要以终点为中心, 我们的客户得到完整的覆盖:端点, 网络, 用户, 云, 和更多的. 随着攻击面越来越复杂, 你需要一个真正的耐多药合作伙伴, 扩展你的业务, 推动端到端结果, 领先于最先进的攻击, 作为团队的无缝延伸.
我们的许多差异,包括集成的DFIR,加起来.
要了解更多关于我们评估的信息, 加入我们的网络广播.
