Di kalangan usaha kecil dan menengah (UKM) dan penyedia layanan terkelola (MSP), prioritas utama para pemimpin keamanan siber adalah menjaga lingkungan TI tetap berjalan. Untuk mencegah ancaman siber dan mencegah pelanggaran data, penting untuk memahami lanskap vendor keamanan siber saat ini dan terus menilai efektivitas solusi yang tersedia. Untungnya, Evaluasi MITRE ATT&CK 2024 — sumber daya paling tepercaya untuk melacak solusi mana yang efektif — kini telah tersedia. Panduan praktis ini menyaring kesimpulan-kesimpulan penting dan saran-saran untuk menafsirkan hasil-hasilnya.
Cynet menjadi satu-satunya vendor yang mencapai Visibilitas 100% dan Perlindungan 100% pada Evaluasi 2024. Artinya, Platform Keamanan Siber All-in-One mendeteksi 100% ancaman yang diuji pada Fase Deteksi dan memblokir 100% serangan yang disimulasikan pada Fase Perlindungan dalam Evaluasi. Selain itu, Cynet mencapai deteksi 100% tanpa hasil positif palsu.
“Hasil Evaluasi MITRE ATT&CK 2024 ini mencerminkan komitmen seluruh tim kami untuk menjamin kesuksesan bagi mitra, pelanggan, dan pengguna akhir Cynet,” kata Pendiri & CEO Cynet Eyal Gruner. “Mencapai Visibilitas Deteksi 100% dan Perlindungan 100% merupakan tonggak motivasi yang menegaskan manfaat menarik yang dimungkinkan oleh Platform Keamanan Siber All-in-One Cynet bagi organisasi di seluruh dunia.”
Kinerja tahun 2024 ini menjadi penting setelah Cynet membuat sejarah dalam Evaluasi MITRE ATT&CK 2023. Ini adalah pertama kalinya vendor menghadirkan Visibilitas 100% dan Cakupan Analitik 100% tanpa perubahan konfigurasi. Namun, penting untuk dicatat bahwa MITRE tidak memberi peringkat pada vendor atau menyatakan “pemenang”. Para pemimpin keamanan siber harus menafsirkan data untuk menentukan solusi mana yang paling sesuai dengan kebutuhan unik tim mereka.
Apa itu Evaluasi MITRE ATT&CK?
MITER adalah yayasan nirlaba yang mendukung perusahaan sektor swasta “memecahkan masalah demi dunia yang lebih aman.” Evaluasi ATT&CK tahunan mereka dianggap sebagai uji teknis paling adil dan tidak memihak terhadap solusi vendor keamanan pesaing.
- MITER menggunakan simulasi serangan di lingkungan lab yang terkontrol untuk mengevaluasi bagaimana solusi vendor berperilaku terhadap serangkaian ancaman yang diperkenalkan dengan cara yang sama.
- Solusi vendor diuji secara konsisten, tanpa faktor eksternal dan asing yang memengaruhi hasil seperti halnya dalam penerapan di dunia nyata.
Pendekatan ini membantu mengevaluasi seberapa efektif suatu solusi dapat mendeteksi sejumlah langkah terpisah yang mungkin digunakan oleh musuh untuk melakukan serangan. Karena MITER menggunakan teknik kelompok ancaman nyata, setiap teknik yang disajikan mewakili apa yang mungkin terjadi dalam skenario dunia nyata.
Evaluasi memungkinkan vendor untuk menunjukkan apakah solusi mereka mendeteksi ancaman yang muncul serta informasi yang diberikan pada setiap deteksi.
HASIL UTAMA
Cynet memberikan Visibilitas Deteksi 100%.mendeteksi dengan sempurna setiap tindakan serangan tanpa perubahan konfigurasi dan tanpa penundaan.
Kemampuan untuk mendeteksi ancaman adalah ukuran mendasar dari solusi perlindungan titik akhir. Mendeteksi langkah-langkah serangan di seluruh rangkaian MITRE ATT&CK sangat penting untuk melindungi organisasi. Kegagalan dalam melakukan langkah apa pun dapat menyebabkan serangan meluas dan pada akhirnya menyebabkan pelanggaran atau akibat bencana lainnya.
Tahun ini, rangkaian serangan dilakukan dalam 16 langkah, yang dipecah menjadi 80 sub-langkah berbahaya. Selama pengujian Cynet, 3 sub-langkah tidak dijalankan karena alasan teknis dan dianggap N/A (tidak dihitung) sehingga total 77 sub-langkah dieksekusi. Cynet mendeteksi setiap satu dari 77 sub-langkah. Cynet TIDAK mengalami kesalahan dalam pengujian MITER tahun ini dan mendeteksi 100% serangan pada perangkat Windows dan MacOS serta server Linux.
Keseluruhan 77 deteksi dilakukan tanpa memerlukan perubahan konfigurasi.
Cynet memberikan Perlindungan 100%.memblokir setiap rangkaian serangan yang dicoba.
Sekitar setengah dari vendor keamanan yang berpartisipasi tidak dapat menguji seluruh 10 langkah serangan yang direncanakan untuk pengujian Perlindungan karena masalah teknis. MITER mampu mengeksekusi semua 10 langkah serangan untuk Cynet. Cynet memblokir setiap 10 langkah serangan — sehingga tidak ada aktivitas jahat yang dapat dilakukan.
Cynet memberikan Pencegahan 100%.memblokir setiap serangan pada langkah pertama yang dicoba.
Perlindungan mengukur apakah ada sub-langkah dalam langkah Perlindungan yang diblokir. Misalnya, jika sebuah langkah terdiri dari 5 sub-langkah, vendor dapat melewatkan empat sub-langkah pertama, memblokir langkah kelima, dan menganggap seluruh langkah diblokir. Cynet mendefinisikan Pencegahan sebagai seberapa cepat (awal) setiap dari 10 langkah serangan ancaman dapat dicegah.
Pencegahan mengukur persentase sub-langkah yang diblokir dari pelaksanaannya. Idealnya, vendor akan memblokir sub-langkah pertama di setiap langkah yang diuji sehingga setiap sub-langkah berikutnya dalam langkah tersebut dianggap diblokir. Dengan menggunakan ukuran ini, Cynet adalah satu-satunya vendor yang mencapai Pencegahan 100% — memblokir setiap 21 sub-langkah Perlindungan agar tidak dijalankan.
Kesimpulan
Bermitra dengan vendor keamanan siber yang tepat adalah salah satu langkah pertama dan paling efektif yang dapat Anda ambil untuk memberikan perlindungan terbaik bagi organisasi atau klien Anda. Hasil Evaluasi MITRE ATT&CK tahun 2024 memperkuat alasan Platform Keamanan Siber All-in-One Cynet menjadi solusi yang semakin populer bagi UKM dan MSP yang berkembang pesat. Dengan menunjukkan bahwa perlindungan yang sangat efektif bisa benar-benar intuitif dan terjangkau, Cynet memberikan contoh yang harus ditiru oleh vendor pesaing.
Daftar untuk melihat Cynet beraksi hari ini.
