top of page
  • ASG

Resultados da avaliação MITRE ATT&CK 2022 da SentinelOne



Lançado em 31 de março de 2022, o MITRE Engenuity ATT & CK® Evaluations cobriu 30 fornecedores e emulou os grupos de ameaças Wizard Spider e Sandworm. Pelo terceiro ano consecutivo, o SentinelOne lidera o teste que se tornou amplamente aceito como o teste padrão-ouro para recursos de EDR.


O que são Wizard Spider e Sandworm?

O Wizard Spider é um grupo criminoso com motivação financeira que vem conduzindo campanhas de ransomware desde agosto de 2018 contra uma variedade de organizações, desde grandes corporações a hospitais, e implantando ferramentas como Ryuk e TrickBot.

Sandworm é um grupo de ameaças russo destrutivo que é conhecido por realizar ataques notáveis, como o alvo de 2015 e 2016 de empresas elétricas ucranianas e os ataques NotPetya de 2017. De acordo com a MITRE, esses dois agentes de ameaças foram escolhidos com base em sua complexidade, relevância para o mercado e quão bem a equipe da MITRE Engenuity pode emular adequadamente o adversário. A MITRE Engenuity testou nosso produto, Singularity XDR, avaliando a detecção e a proteção.


Como o SentinelOne se saiu na 4ª Avaliação MITRE Engenuity ATT &® CK?

Vamos deixar que os dados respondam a essa pergunta:

  • O SentinelOne forneceu 100% de proteção: (9 de 9 testes MITRE ATT&CK)

  • O SentinelOne entregou 100% de detecção: (19 de 19 etapas de ataque)

  • SentinelOne entregue 100% em tempo real (0 atrasos)

  • O SentinelOne entregou 99% de visibilidade: (108 de 109 subetapas de ataque)

  • O SentinelOne entregou 99% – Maior cobertura analítica: (108 de 109 detecções)



A proteção autônoma interrompe e corrige instantaneamente os ataques


O SentinelOne Singularity oferece 100% de proteção em todos os sistemas operacionais com a contenção de ameaças mais rápida.


As equipes de segurança exigem tecnologia que corresponda ao ritmo acelerado em que os adversários operam. O MITRE Protection determina a capacidade do fornecedor de analisar rapidamente as detecções e executar a correção automatizada para proteger os sistemas.


O SentinelOne forneceu a proteção mais rápida. Com sua proteção em tempo real, o Singularity XDR forneceu à Avaliação MITRE ATT&CK a menor quantidade de ações permitidas na cadeia de morte para que os invasores causassem danos. Os resultados da ATT&CK revelam nosso compromisso de prevenir e proteger contra todas as ameaças possíveis e manter nossos clientes a salvo da maioria dos adversários.


As detecções mais úteis são as detecções analíticas


As detecções analíticas criam alertas de contexto e acionáveis. O SentinelOne Singularity XDR forneceu a mais alta cobertura analítica.


As detecções analíticas são detecções contextuais que são criadas a partir de um conjunto de dados mais amplo e são uma combinação de técnicas e detecções táticas. Isso produz uma visão detalhada do que ocorreu, por que e como. Ter acesso a detecções de alta fidelidade e alta qualidade economiza tempo do operador, maximiza a velocidade de resposta e minimiza o risco de tempo de permanência.


As equipes de SOC geralmente se encontram com muitos alertas e não há tempo suficiente para investigar, pesquisar e responder. Alertas por causa de alertas tornam-se sem sentido: não utilizados e despercebidos. Alertas identificados que são acionáveis com contexto pré-montado maximizam a eficácia e o uso do EDR.


A tecnologia patenteada Storyline da SentinelOne percola cada evento que acontece em tempo real, fornecendo um mapa pré-fabricado indexado e completo para cada alerta. Todo esse trabalho acontece no lado do agente, resultando em uma enorme vantagem em comparação com a tecnologia ou equipes que tentam descobrir o que aconteceu depois que tudo aconteceu – quando é tarde demais. O poder da segurança cibernética autônoma é que ela acontece em tempo real, onde e quando a ação está ocorrendo, na própria superfície de ataque.


De acordo com os resultados publicados pela MITRE Engenuity, o SentinelOne registrou o maior número de detecções analíticas para a avaliação deste ano e os últimos três anos de todos os participantes desta avaliação.


A visibilidade garante que nenhuma ameaça passe despercebida


O SentinelOne forneceu Detecção Completa com Atrasos Zero (cobrindo 19 de 19 etapas de ataque e 108 de 109 subetapas de ataque).


A visibilidade é o bloco de construção do EDR e é uma métrica central nos resultados do MITRE Engenuity. Para entender o que está acontecendo na empresa, bem como a busca precisa de ameaças, a tecnologia de segurança cibernética precisa criar uma abertura de visibilidade. Os dados precisam ser precisos e fornecer uma visão de ponta a ponta do que aconteceu, onde aconteceu e quem fez o acontecimento, independentemente da conectividade ou do tipo de dispositivo.


Durante a Avaliação ATT&CK, os TTPs usados pelo Wizard Spider e Sandworm foram agrupados em 19 etapas de ataque e o SentinelOne Singularity detectou todos eles. Isso permite uma visão abrangente de toda a empresa, minimizando o tempo de permanência de incidentes e reduzindo o risco.


Atrasos na detecção prejudicam a eficácia da segurança cibernética


O Singularity XDR teve zero detecções atrasadas.


O tempo desempenha um fator crítico se você está detectando ou neutralizando um ataque. As organizações que desejam reduzir a exposição precisam ter detecções em tempo real e correção automatizada como parte de seu programa de segurança.

Uma detecção atrasada durante a avaliação indica que a solução EDR usa uma abordagem legada e requer que um analista humano confirme atividades suspeitas devido à incapacidade da solução de fazê-lo por conta própria. A solução normalmente precisa enviar dados para a nuvem para mais investigação, para soluções de sandbox para dar seu veredicto ou outras soluções de 3ª parte. Além do intervalo de tempo que isso necessariamente envolve, depende de humanos para responder rapidamente, resultando em uma janela de oportunidade para o adversário causar danos reais.

Os adversários que operam em alta velocidade devem ser combatidos com automação de velocidade da máquina que não esteja sujeita à lentidão inerente dos seres humanos. As detecções em tempo real se traduzem em uma resposta mais rápida e em riscos reduzidos para sua organização.


A abordagem automatizada de IA do SentinelOne proporcionou detecção 100% em tempo real com zero atrasos.



A simplicidade impulsiona a eficácia e reduz os riscos


O Singularity XDR resumiu dois dias de testes em nove alertas de nível de campanha.


Mais sinal e menos ruído é um desafio para o SOC e as equipes modernas de RI que enfrentam sobrecarga de informações. Em vez de ver alertas em cada peça de telemetria dentro de um incidente e fatigar a já sobrecarregada equipe de SOC, as equipes de segurança cibernética se beneficiam de uma solução que agrupa automaticamente os pontos de dados em alertas consolidados: uma solução com um ponto ideal em um eixo onde o número de alertas falsos é baixo e os verdadeiros positivos são precisos e identificados. Isso reduz a quantidade de esforço manual necessário, ajuda com a fadiga de alerta e reduz significativamente a barreira do conjunto de habilidades de responder a alertas.


Consolidando centenas de pontos de dados em uma campanha avançada de 48 horas, o SentinelOne correlacionou e cristalizou o ataque em uma história completa. O SentinelOne fornece insights abrangentes em segundos, em vez de fazer com que os analistas passem horas, dias ou semanas correlacionando logs e vinculando eventos manualmente.


O SentinelOne Singularity XDR resumiu dois dias de testes em nove alertas de console no nível da campanha, mostrando a capacidade da plataforma de correlacionar, contextualizar e aliviar os encargos de SOC com a velocidade da máquina.


Porquê o SentinelOne? Por que isso deveria importar para você?


Os resultados de todos os quatro anos das Avaliações ATT&CK destacam como a solução SentinelOne mapeia diretamente para a estrutura ATT&CK para fornecer detecção incomparável de Táticas, Técnicas e Procedimentos (TTPs) de agentes avançados de ameaças. As organizações podem se beneficiar imediatamente de recursos excepcionais de proteção e detecção e opções de resposta autônomas e de um clique para parar e conter os ataques cibernéticos mais avançados.


Como evidenciado pelos dados dos resultados, o SentinelOne se destaca na visibilidade e detecção e, ainda mais importante, no mapeamento autônomo e na correlação de dados em histórias totalmente indexadas e correlacionadas por meio da tecnologia Storyline™. A visibilidade superior, o contexto acionável e a capacidade de derrotar adversários em tempo real diferenciam a Singularity XDR de todos os outros fornecedores no mercado.


Para saber mais sobre os resultados do SentinelOne na quarta rodada de avaliações MITRE Engenuity ATT & CK®, visite: https://www.sentinelone.com/lp/mitre/.


Gostou deste artigo? Siga-nos no LinkedIn, Instagram, YouTube ou Facebook para conhecer outras soluções como esta ou solicitar o contato de um dos nossos representantes.

10 visualizações0 comentário

Comments


bottom of page