အဆင့်အမြင့်ဆုံး ဆိုက်ဘာဒုစရိုက် အဖွဲ့များထဲမှ နှစ်ခုဖြစ်သည့် မျိုးပွား Carbanak နှင့် FIN7 တိုက်ခိုက်မှုများတွင် အဓိက အဆင့်များ၏ ၁၀၀ ရာခိုင်နှုန်း စုံစမ်းစစ်ဆေးခြင်း နှုန်းထားအား လွတ်လပ်သော စစ်ဆေးမှုမှ အတည်ပြုထားသည်။
ဘူခါရက်စ်၊ ရိုမေးနီးယား နှင့် စန်တာ ကလာရာ၊ ကယ်လီဖိုးနီးယား - ဧပြီ ၂၂၊ ၂၀၂၁ - လုပ်ငန်းသုံး ဆိုက်ဘာလုံခြုံရေး solution များ အတွက် MITRE Engenuity ၏ မကြာသေးမှီက လွတ်လပ်သော ATT&CK စစ်ဆေးသုံးသပ်မှုများတွင် ပါဝင်ခဲ့ကြသော ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီပေါင်း ၂၉ ခုအနက် ၎င်းသည် စုံစမ်းစစ်ဆေးမှု အမှတ်အများဆုံး ရရှိခဲ့ကြောင်း ကမ္ဘာလုံးဆိုင်ရာ ဆိုင်ဘာလုံခြုံရေး ဦးဆောင်သူတစ်ဦးဖြစ်သည့် Bitdefender မှ ယနေ့တွင် ကြေငြာခဲ့သည်။ Bitdefender သည် လုံလောက်သော လုံခြုံရေး လုပ်ဆောင်ချက်များ တတ်စွမ်းနိုင်ခြင်း၊ စုံစမ်းစစ်ဆေးမှုများအားလုံး၏ ၉၆ ရာခိုင်နှုန်းအတွက် ခွဲခြမ်းစိတ်ဖြာ အမြင်များ ပေးခြင်းအားဖြင့် alert fatigue လျော့ချပေးခြင်း နှင့် Linux စနစ်များအပေါ် တိုက်ခိုက်မှု နည်းစနစ်များ၏ ၁၀၀ ရာခိုင်နှုန်း စုံစမ်းစစ်ဆေးပေးခြင်း အပါအဝင် အဓိက နယ်ပယ်များတွင်လည်း အကောင်းဆုံးရလဒ်များကို ရရှိခဲ့သည်။
“ဤအောင်မြင်မှုမှာ အဆင့်မြင့် ဆိုက်ဘာအုပ်စုများနှင့် နိုင်ငံတော်အဆင့် ခြိမ်းခြောက်သူများမှ ၎င်းတို့ အဖွဲ့အစည်းတစ်ခုအတွင်း ခြေကုပ်တစ်ခုမလုပ်နိုင်ခင် အသုံးပြုလေ့ရှိသော နည်းပရိယာယ်များ၊ malware နှင့် အပြုအမူများအား စုံစမ်းထောက်လှမ်းခြင်းတွင် Bitdefender ၏ အဆင့်အတန်းမြင့်မားမှုကို ထပ်ဆင့် သေချာစေသည်” ဟု Bitdefender မှ ဆိုက်ဘာ ခြိမ်းခြောက်မှု ဉာဏ်ရည်၏ ဒါရိုက်တာဖြစ်သူ Dragos Gavrilut မှ ပြောဆိုခဲ့သည်။ “ခေတ်သစ် ဆိုက်ဘာလုံခြုံရေး အဖွဲ့များမှာ တိုက်ခိုက်မှုများ ကြိုတင်ကာကွယ်ခြင်းကို ဦးစွာ မြှင့်တင်ရမည်ဖြစ်သည့်အပြင် ဖြစ်ပျက်နိုင်သော ချိုးဖောက်မှုတစ်ခုကိုလည်း လျင်မြန်စွာ စုံစမ်းထောက်လှမ်းပြီး တုံ့ပြန်ရမည်ဖြစ်သည်။ လုံခြုံရေး ရှေ့ဆောင်တစ်ဦးအနေဖြင့် Bitdefender သည် အရေးကြီး တတ်စွမ်းနိုင်မှု သုံးခုစလုံးအတွက် solution များ နှင့်အတူ အဖွဲ့အစည်းများအား ပံ့ပိုးပေးရင်း နှစ်ပေါင်းများစွာတိုင် အောင်မြင်လျက်ရှိသည်။
အဆင့်မြင့် malware နှင့် လှို့ဝှက်မှု သုံးခြင်းဖြင့် ငွေကြေးဆိုင်ရာ ဝန်ဆောင်မှု နှင့် ဆေးရုံ အဖွဲ့အစည်းများကို အလဲအလှယ်လုပ်ရန် တစ်ခုချင်းဆီအပေါ် လုပ်ဆောင်နိုင်မှု ပြသထားသည့် နာမည်ကြီး ခြိမ်းခြောက်သူ နှစ်ဦး ဖြစ်သော FIN7 နှင့် Carbanak ၏ နည်းစနစ်များနှင့် နည်းပရိယာယ်များကို စုံစမ်းထောက်လှမ်းရန် ATT&CK စစ်ဆေးသုံးသပ်မှုများသည် ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီများအပေါ် ၎င်းတို့၏ တတ်စွမ်းနိုင်မှုကို စစ်ဆေးခဲ့သည်။ အဆင့်မြင့် တန်ပြန်မှုများကို စုံစမ်းစစ်ဆေးခြင်းတွင် ထုတ်ကုန် ထိရောက်မှုအား စစ်ဆေးခြင်းအတွက် လုပ်ငန်းဆိုင်ရာ ရွှေအဆင့်အတန်းတစ်ခု အနေနှင့် ပေါ်ထွက်လျက်ရှိသော framework တစ်ခုဖြစ်သည့် MITRE ATT&CK အပေါ် မူတည်ရင်း ပါဝင်သော ကုမ္ပဏီများသည် အစကနဦး အလဲအလှယ်လုပ်ခံရသည်မှ နောက်ဆုံးအဆင့် အချက်အလက် ခိုးသူ ပေးချေမှုတိုင် framework ၏ တိုက်ခိုက်မှု တားမြစ်အတွဲလိုက်တွင် အဆင့်ပေါင်း ၂၀ နှင့် အဆင့်ခွဲပေါင်း ၁၇၄ တလျှောက် စုံစမ်းစစ်ဆေးမှု နှုန်းထားများအပေါ် အခြေခံပြီး သုံးသပ်ခြင်းခံရကြသည်။
Bitdefender ရလဒ်များတွင် ပါဝင်သည်များမှာ -
- စုံစမ်းစစ်ဆေးမှု အရေအတွက်အများဆုံး - Bitdefender GravityZone သည် MITRE ATT&CK framework အတွင်း တိုက်ခိုက်မှု အဆင့်များနှင့် အဆင့်ခွဲများ တလျှောက် စုံစမ်းစစ်ဆေးမှု အရေအတွက်အများဆုံး ဖြင့် solution ကုမ္ပဏီများအကြားတွင် ဦးဆောင်ခဲ့သည် (အနီးဆုံး solution ထက် စုံစမ်းစစ်ဆေးမှုပေါင်း ၁၀ ပိုသော ရလဒ်တစ်ခု နှင့်အတူ စစ်ဆေးသုံးသပ်ခံ ကုမ္ပဏီများအားလုံးတွင် စုံစမ်းစစ်ဆေးမှု ပျမ်းမျှ အရေအတွက်ထက် ၅၀ ရာခိုင်နှုန်းနီးပါး ပိုသော ရလဒ်တစ်ခု)
- ၁၀၀ ရာခိုင်နှုန်း မြင်သာမှု - အဓိက တိုက်ခိုက်မှု အဆင့်များအတွက် အရေးအသားနှင့် မြင်သာမှု ၁၀၀ ရာခိုင်နှုန်း အောင်မြင်ခဲ့သည်သာမက Bitdefender အားဖြင့် စုံစမ်းထောက်လှမ်းခံရသော အဆင့်ခွဲများ၏ ၉၆ ရာခိုင်နှုန်းအတွက် သုံးသပ်ချက်အရေးအသားအားလည်း ပေးခဲ့သည်။
- ထူးခြားပြောင်မြောက်သော Linux ကာကွယ်မှု - Bitdefender သည် Linux စနစ်များအပေါ် တိုက်ခိုက်မှု နည်းစနစ်များ၏ ၁၀၀ ရာခိုင်နှုန်းကို စုံစမ်းထောက်လှမ်းခဲ့သည်။
“လွတ်လပ်သော စစ်ဆေးမှုများသည် အဖွဲ့အစည်းများ ရှုပ်ထွေးသော ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီ မြင်ကွင်းတစ်ခုအား ညွှန်းရာတွင် အလွန်အမင်း အရေးပါသည်” ဟု Bitdefender လုပ်ငန်းသုံး Solutions အုပ်စု၏ ဥက္ကဠ နှင့် အထွေထွေမန်နေဂျာ ဖြစ်သူ Steve Kelley မှ ပြောဆိုခဲ့သည်။ “တိုက်ခိုက်မှုများမှာ အကြိမ်အရေအတွက် နှင့် ရှုပ်ထွေးမှု နှစ်ရပ်စလုံးတွင် တိုးမြှင့်လာသည့်အမျှ MITRE ATT&CK ကဲ့သို့သော နက်နဲသည့် framework များသည် အဆုံးအဖြတ်ပေးသူများ နှင့် နည်းပညာဆိုင်ရာ လေ့လာသုံးသပ်သူများကို လမ်းညွှန်ရာတွင် ကူညီရာရောက်သည်မှာ ၎င်းတို့သည် အားကြီးသော ခြိမ်းခြောက်မှု စုံစမ်းစစ်ဆေးခြင်းအတွက် လိုအပ်မှုကို ဖော်ပြပေးသည်သာမက alert fatigue လျော့ချပေးခြင်း နှင့် ပတ်ဝန်းကျင်များတလျှောက် မြင်သာမှုကို သေချာစေခြင်း အစရှိသော အခြား အဓိက စိန်ခေါ်မှုများကိုလည်း ဖော်ပြပေးသည့် လက်ရှိ ကမ္ဘာ့ ဆိုက်ဘာလုံခြုံရေး အဖြစ်အပျက်များအပေါ် အခြေတည်ထားသောကြောင့်ဖြစ်သည်။ MITRE ATT&CK ရလဒ်များမှာ ဤနယ်ပယ်များတွင် Bitdefender ၏ တန်ဖိုးကို ရှင်းရှင်းလင်းလင်း သရုပ်ပြထားကြောင်း ကျွန်ုပ်တို့သည် ယုံကြည်သည်။”
MITRE ATT&CK 2021 အဓိက စစ်ဆေးမှု အတိုင်းအတာ အားလုံး (စုံစမ်းစစ်ဆေးခြင်း၊ ခွဲခြမ်းစိတ်ဖြာသုံးသပ်မှု၊ telemetry နှင့် မြင်သာမှု) အပေါ် စဉ်းစားသုံးသပ်ကြည့်လျှင် စုံစမ်းစစ်ဆေးမှု နှင့် လုပ်ဆောင်နိုင်သော အသိပေးချက်များ၏ အမြင့်ဆုံး နှုန်းထား ပေးသည့် solution များနှင့်အတူ အဖွဲ့အစည်းများ ဆိုက်ဘာ ခံနိုင်ရည် မြှင့်တင်ရာတွင် ကူညီရန် Bitdefender သည် platform နှင့် ထိန်းချုပ်ပြီးသား ဝန်ဆောင်မှုများ၏ စမတ်ကျကျ ရွေးချယ်မှုတစ်ခုကို ပံ့ပိုးပေးထားသည်။ ကုမ္ပဏီ၏အောင်မြင်မှုမှာ ကုမ္ပဏီမှ အခြားကုမ္ပဏီများထက် ပိုမိုအစွမ်းထက်ခဲ့သော နောက်ဆုံး MITRE ATT&CK စစ်ဆေးသုံးသပ်မှု ဖြစ်ပြီး ကမ္ဘာ့ အင်အားအကြီးဆုံး အစိုးရ-ထောက်ပံ့သည့် အဖွဲ့များထဲမှ တစ်ခုဖြစ်သော APT 29 ၏ ၁၀၀ ရာခိုင်နှုန်း စုံစမ်းထောက်လှမ်းမှု နှုန်းထားတစ်ခုကို မတိုင်ခင်က အောင်မြင်ရရှိခဲ့သည်။
ထပ်ဆင့်အနေဖြင့် Bitdefender သည် Radicati Market Quadrants for Endpoint Security, 2020 တွင် endpoint လုံခြုံရေးအတွက် “ထိပ်တန်း ကစားသမား” တစ်ဦးအနေနှင့် မကြာသေးမှီက အသိအမှတ်ပြုခြင်းခံရပြီး လုပ်ငန်းသုံး ထုတ်ကုန်များအတွက် AV Comparatives’ Protection Test (တိုးမြှင့် လက်ရှိ-ကမ္ဘာ စစ်ဆေးမှု) တွင် ခြိမ်းခြောက်မှု ကြိုတင်ကာကွယ်ခြင်းအတွက် အကောင်းဆုံး ရမှတ်တစ်ခုကို ရယူခဲ့သည်။
MITRE ATT&CK စစ်ဆေးသုံးသပ်မှုများ ၏ ရလဒ်အပြည့်အစုံ နှင့် ထပ်ဆင့် သတင်းအချက်အလက်များကို ဖတ်ရှုပါ။
MITRE Engenuity ATT&CK စစ်ဆေးသုံးသပ်မှုများ အကြောင်း
MITRE Engenuity ATT&CK စစ်ဆေးသုံးသပ်မှုများအား ကုမ္ပဏီများမှ ကျသင့်ခံရပြီး MITRE ၏ အများဆိုင်ရာ ရယူနိုင်သော ATT&CK® framework နှင့် စပ်လျဉ်းသည့် ထုတ်ကုန်၏ တတ်စွမ်းနိုင်မှုများကို ကုမ္ပဏီများ နှင့် အသုံးပြုသူများ ပိုမိုနားလည်မှုရှိရာတွင် ကူညီရန် ရည်ရွယ်သည်။ MITRE သည် တန်ပြန် နည်းပရိယာယ်များနှင့် နည်းစနစ်များ၏ လက်ရှိ ကမ္ဘာ အစီရင်ခံခြင်းအပေါ် အခြေပြုသည့် ATT&CK knowledge base အား တိုးမြှင့်ပေးပြီး ထိန်းသိမ်းသည်။ ATT&CK အား အခမဲ့ ရယူနိုင်ပြီး မြင်သာမှု၊ ခုခံပိုင်းဆိုင်ရာ tool များ နှင့် လုပ်ဆောင်ချက်များတွင် လစ်ဟမှုများကို ရှာဖွေရန် လုပ်ငန်းနယ်ပယ်နှင့် အစိုးရ တို့၌ ခုခံကာကွယ်သူများမှ တွင်တွင်ကျယ်ကျယ် အသုံးပြုကြသည်မှာ ၎င်းတို့သည် ၎င်းတို့၏ ကွန်ယက် ခုခံကာကွယ်မှု တိုးမြှင့်ရန် ရွေးယူခွင့်များကို သုံးသပ်ပြီး ရွေးချယ်ကြသည်။ MITRE Engenuity သည် နည်းစနစ်ကို ပြုလုပ်ပြီး အချက်အလက်အား အများသူငှါ ရရှိစေခြင်းဖြင့် အခြားအဖွဲ့အစည်းများမှ ၎င်းတို့၏ ကိုယ်ပိုင် ခွဲခြမ်းစိတ်ဖြာမှု နှင့် ဘာသာပြန်ဆိုမှုအပေါ် အကျိုးဖြစ်ထွန်းပြီး ဆောင်ရွက်နိုင်ပေသည်။ စစ်ဆေးသုံးသပ်မှုများသည် ရမှတ်များ၊ အဆင့်များ သို့မဟုတ် အတည်ပြုချက်များကို မပေးထားပေ။
Bitdefender အကြောင်း
Bitdefender သည် ကမ္ဘာတဝှမ်း အကောင်းဆုံး ခြိမ်းခြောက်မှု ကြိုတင်ကာကွယ်ခြင်း၊ စုံစမ်းစစ်ဆေးခြင်း နှင့် တုံ့ပြန်မှု solution များ ပေးနေသည့် ဆိုက်ဘာလုံခြုံရေး ဦးဆောင်သူတစ်ဦးဖြစ်သည်။ သုံးစွဲသူပေါင်း မီလီယံချီ၊ စီးပွားရေး နှင့် အစိုးရ ပတ်ဝန်းကျင်များအပေါ် စောင့်ရှောက်ပေးသူ Bitdefender သည် ခြိမ်းခြောက်မှုများ ဖယ်ရှင်းခြင်း၊ လှို့ဝှက်ချက်နှင့် အချက်အလက် ကာကွယ်ခြင်း၊ ဆိုက်ဘာ ခံနိုင်ရည် တတ်စွမ်းပေးခြင်းတို့အတွက် လုပ်ငန်းနယ်ပယ်၏ ယုံကြည်စိတ်ချရသော ကျွမ်းကျင်သူ* ဖြစ်သည်။ သုတေသန နှင့် မြှင့်တင်မှုတို့တွင် အထူးရင်းနှီးမြှုပ်နှံမှုများနှင့်အတူ Bitdefender Lab များသည် မိနစ်တိုင်းတွင် ခြိမ်းခြောက်မှုအသစ် ၄၀၀ ရှာဖွေတွေ့ရှိလျက်ရှိပြီး နေ့စဉ် ခြိမ်းခြောက်မှု မေးမြန်းချက်ပေါင်း ၃၀ ဘီလီယံကို အတည်ပြုပေးလျက်ရှိသည်။ ကုမ္ပဏီသည် antimalware, IoT လုံခြုံရေး၊ အပြုအမူဆိုင်ရာ သုံးသပ်လေ့လာချက်များနှင့် artificial intelligence တို့တွင် အရေးကြီး တီထွင်ကြံဆမှုများဖြင့် ဦးဆောင်လျက်ရှိပြီး ၎င်း၏နည်းပညာမှာ ကမ္ဘာ့ အသိအမှတ်အပြုခံရဆုံး နည်းပညာ တံဆိပ်များ၏ ၁၅၀ ကျော်အားဖြင့် လိုင်စင်ရထားသည်။ ၂၀၀၁ တွင် တည်ထောင်ခဲ့သော Bitdefender သည် ကမ္ဘာအနှံ့အပြား ရုံးခွဲများနှင့်အတူ နိုင်ငံ ၁၇၀ နိုင်ငံတွင် ဝယ်ယူအသုံးပြုသူများ ရှိသည်။ ထပ်ဆင့် သတင်းအချက်အလက်များအတွက် https://www.bitdefender.co.th. ကို ဝင်ကြည့်ပါ။
*Bitdefender သည် လက်ရှိ-ကမ္ဘာ ကာကွယ်မှု၊ လုပ်ဆောင်မှု၊ malware ကာကွယ်ခြင်း နှင့် အဆင့်မြင့် ခြိမ်းခြောက်မှု ကာကွယ်ခြင်း တို့အတွက် AV-Coparatives 2018-2021 အားဖြင့် စစ်ဆေးမှုအားလုံး၏ ၅၄% တွင် #၁ အဆင့်ရရှိထားသည်။
