SentinelOne: o EDR melhor avaliado pelo MITRE ATT&CK em 2022

Mais uma vez em 2022 a SentinelOne foi eleita como a melhor ferramenta de EDR e proteção de endpoints no teste independente realizado pela MITRE ATT&CK, que abrangeu, este ano, mais e 30 fornecedores. Pelo terceiro ano consecutivo, a SentinelOne liderou o teste que hoje é amplamente aceito como o melhor para assessment de soluções EDR. O teste realizado este ano consistiu em emular as ações dos grupos Wizard Spider e Sandworm.

O que é o MITRE ATT&CK?

MITRE ATT&CK® é uma base de conhecimento globalmente acessível de táticas e técnicas usadas em ciberataques, e baseadas em observações do mundo real. Esse conhecimento é utilizado para o desenvolvimento de modelos e metodologias de ameaças específicas de segurança cibernética.

Quem são os grupos usados no teste?

O Wizard Spider é um grupo criminoso motivado financeiramente que realiza campanhas de ransomware desde agosto de 2018, contra uma variedade de empresas, desde grandescorporações até hospitais.

Sandworm é um grupo russo, conhecido por realizar ações criminosas de grande porte, como os ataques de 2015 e 2016 contra empresas elétricas ucranianas e os ataques NotPetya de 2017. De acordo com o MITRE, esses dois grupos foram escolhidos com base em sua complexidade, relevância para o mercado e quão bem a equipe do MITRE Engenuity pode emular adequadamente o adversário. A MITRE Engenuity testou a plataforma Singularity XDR , avaliando tanto a detecção quanto a proteção.

Qual foi o desempenho do SentinelOne?

Vamos deixar os dados responderem a essa pergunta:

  • O SentinelOne forneceu 100% de proteção: (9 de 9 testes MITRE ATT&CK)
  • O SentinelOne entregou 100% de detecção: (19 de 19 etapas de ataque)
  • SentinelOne entregue 100% em tempo real (0 atrasos)
  • SentinelOne entregou 99% de visibilidade: (108 de 109 subetapas de ataque)
  • O SentinelOne entregou 99% – Maior cobertura analítica: (108 de 109 detecções)

A proteção autônoma interrompe e corrige ataques instantaneamente

O SentinelOne Singularity forneceu 100% de proteção em todos os sistemas operacionais com a contenção de ameaças mais rápida.

As equipes de segurança exigem tecnologia que corresponda ao ritmo acelerado em que os adversários operam. O teste executado pelo MITRE determina a capacidade do fornecedor de analisar rapidamente as detecções e executar correções automatizadas para proteger os sistemas.

sentinelone
O SentinelOne evitou o comprometimento e persistência do Emotet na avaliação MITRE ATT&CK

O SentinelOne forneceu a proteção mais rápida de todas as plataformas testadas. Com sua proteção em tempo real, o Singularity XDR executou a menor quantidade de ações permitidas, evitando os criminosos causarem danos. 

As detecções mais úteis são as detecções analíticas

As detecções analíticas são detecções contextuais construídas a partir de um conjunto de dados mais amplo e são uma combinação de técnicas e detecções táticas. Isso produz uma visão detalhada do que aconteceu, por que e como. Ter acesso a detecções de alta fidelidade e alta qualidade economiza tempo do operador, maximiza a velocidade de resposta e minimiza o risco de tempo de espera. O SentinelOne Singularity XDR forneceu a maior cobertura analítica.

A tecnologia Storyline patenteada do SentinelOne registra todos os eventos que acontecem em tempo real, fornecendo um mapa totalmente indexado para cada alerta. Todo esse trabalho acontece do lado do agente, resultando em uma enorme vantagem em relação à tecnologia ou equipes que tentam descobrir o que aconteceu depois que tudo aconteceu – quando é tarde demais. O poder da cibersegurança autônoma é que ela acontece em tempo real, onde e quando a ação está ocorrendo, na própria superfície de ataque.

De acordo com os resultados publicados pela MITRE Engenuity, o SentinelOne registrou o maior número de detecções analíticas para a avaliação deste ano e dos últimos três anos de todos os participantes desta avaliação.

A visibilidade garante que nenhuma ameaça passe despercebida

O SentinelOne forneceu Detecção Completa com Zero Delays (cobrindo 19 das 19 etapas do ataque e 108 das 109 subetapas do ataque).

A visibilidade é o alicerce do EDR e é uma métrica central nos resultados do MITRE Engenuity. Para entender o que está acontecendo na empresa, bem como para caçar ameaças com precisão, a tecnologia de segurança cibernética precisa criar uma abertura de visibilidade. Os dados precisam ser precisos e fornecer uma visão de ponta a ponta do que aconteceu, onde aconteceu e quem fez o acontecimento, independentemente da conectividade ou tipo de dispositivo.

Durante a avaliação ATT&CK, os TTPs usados ​​por Wizard Spider e Sandworm foram agrupados em 19 etapas de ataque e o SentinelOne Singularity detectou todas elas. Isso permite uma visão abrangente de toda a empresa, minimizando o tempo de permanência do incidente e reduzindo o risco.

Atrasos na detecção prejudicam a eficácia da segurança cibernética

Singularity XDR teve zero detecções atrasadas.
O tempo desempenha um fator crítico se você está detectando ou neutralizando um ataque. As organizações que desejam reduzir a exposição precisam ter detecções em tempo real e correção automatizada como parte de seu programa de segurança.

Uma detecção atrasada durante a avaliação indica que a solução EDR usa uma abordagem herdada e exige que um analista humano confirme atividades suspeitas devido à incapacidade da solução de fazer isso por conta própria. A solução normalmente precisa enviar dados para a nuvem para mais investigação, para soluções de sandbox para dar seu veredicto ou outras soluções de terceiros. Além do intervalo de tempo que isso necessariamente envolve, ele depende de humanos para responder rapidamente, resultando em uma janela de oportunidade para o adversário causar danos reais.

Os adversários que operam em alta velocidade devem ser combatidos com a automação da velocidade da máquina que não está sujeita à lentidão inerente dos humanos. As detecções em tempo real se traduzem em respostas mais rápidas e riscos reduzidos para sua organização.

A abordagem de IA automatizada do SentinelOne forneceu detecção 100% em tempo real com zero atrasos.

A simplicidade impulsiona a eficácia e reduz o risco

O Singularity XDR resumiu dois dias de testes em nove alertas no nível da campanha.

Mais sinal e menos ruído é um desafio para as equipes SOC modernas que enfrentam sobrecarga de informações. Em vez de ver alertas em cada peça de telemetria dentro de um incidente e cansar a já sobrecarregada equipe SOC, as equipes de segurança cibernética se beneficiam de uma solução que agrupa automaticamente pontos de dados em alertas consolidados: uma solução com um ponto ideal em um eixo onde o número de falsos alertas é baixo e os verdadeiros positivos são precisos e identificados. Isso reduz a quantidade de esforço manual necessária, ajuda com a fadiga de alerta e reduz significativamente a barreira do conjunto de habilidades para responder a alertas.

​​Consolidando centenas de pontos de dados em uma campanha avançada de 48 horas, o SentinelOne correlacionou e cristalizou o ataque em uma história completa. O SentinelOne fornece informações abrangentes em segundos, em vez de os analistas passarem horas, dias ou semanas correlacionando logs e vinculando eventos manualmente.

O SentinelOne Singularity XDR resumiu dois dias de testes em nove alertas de console no nível da campanha, mostrando a capacidade da plataforma de correlacionar, contextualizar e aliviar as cargas de SOC com a velocidade da máquina.

Por que SentinelOne

Os resultados de todos os quatro anos das avaliações ATT&CK destacam como a solução SentinelOne mapeia diretamente para a estrutura ATT&CK para fornecer detecção incomparável de Táticas, Técnicas e Procedimentos (TTPs) avançados de agentes de ameaças. As organizações podem se beneficiar imediatamente de recursos excepcionais de proteção e detecção e opções de resposta autônoma e com um clique para interromper e conter os ataques cibernéticos mais avançados.

Conforme evidenciado pelos dados dos resultados, o SentinelOne se destaca em visibilidade e detecção e, ainda mais importante, no mapeamento autônomo e na correlação de dados em histórias totalmente indexadas e correlacionadas por meio da tecnologia Storyline ™. A visibilidade superior, o contexto acionável e a capacidade de derrotar adversários em tempo real diferenciam o Singularity XDR  de todos os outros fornecedores do mercado.

A transformação começa agora.

Política de Privacidade

Onde estamos

Rua Pais Leme, 215, sala 418, Pinheiros – São Paulo
CEP: 05424-150

© Evolutia – Todos os direitos reservados.

Desenvolvido pela Intelligenzia