Il programma MITRE Engenuity ATT&CK Evaluations riunisce fornitori di prodotti e servizi con esperti MITRE per valutare le soluzioni di sicurezza presenti sul mercato. Il processo di valutazione applica una metodologia sistematica utilizzando un approccio di teaming utile a comprendere la capacità di una soluzione di rilevare e proteggere da minacce esterne. Questi test – imparziali e trasparenti – spingono i fornitori di programmi di sicurezza a sviluppare e dimostrare che la loro tecnologia può resistere agli avversari più determinati e sofisticati di oggi.
Cybereason: punteggi perfetti in ogni aspetto del Mitre Att&ck Evaluations
Cybereason ha dimostrato di applicare una difesa completa ed esaustiva contro le minacce informatiche.
Protezione al 100%
Cybereason blocca l’esecuzione delle minacce prima che infliggano danni ai sistemi aziendali, questo implica una migliore capacità del team di sicurezza di scoprire minacce sofisticate e ridurre il burnout.
Gli attacchi ransomware diventano ogni giorno sempre più sofisticati. Con la protezione multilivello, che solo Cybereason offre, gli endpoint basati sull’intelligenza artificiale, la visibilità dal kernel al cloud e l’unica “predective ransomware protection” disponibile, l’individuazione di attacchi ransomware sarà più tempestiva ed efficace.
Cybereason ha rilevato e impedito il 100% delle 9 diverse sequenze di attacco valutate sia per Windows che per Linux.
Rilevamento al 100%
Cybereason ha rilevato in modo impeccabile ogni fase di attacco. Le operazioni dannose sono suddivise in numerose fasi, molte automatizzate, altre manuali. Durante la MITRE Enterprise Evaluation sono stati classificati 19 passaggi di attacco di Wizard Spider e Sandworm. Cybereason ha rilevato il 100% di tutti i passaggi di attacco, dimostrando di avere un quadro completo dell’operazione.
Visibilità al 100%
Cybereason ha esposto il 100% dei 109 diversi comportamenti di attacco valutati sia per Windows che per Linux rivelandosi l’unico fornitore in grado di fornire un punteggio di visibilità perfetto, quantificando l’efficacia nel fornire il contesto completo di un attacco, scoprendo dove ha avuto origine, cosa è stato interessato, la sequenza temporale degli eventi e i dettagli dell’attacco. Questo grazie al motore di rilevamento MalOp.
Rilevamento in tempo reale al 100%
Cybereason ha sperimentato zero rilevamenti ritardati, eliminando così la necessita di un intervento umano. Le soluzioni efficaci contro le minacce odierne, in particolare il ransomware, devono essere in grado di rilevare attività dannose tempestivamente, senza attendere tempi di elaborazione o l’intervento di analisti. Cybereason offre il rilevamento in tempo reale, utilizzando più di 30 fonti di telemetria, essenziali per qualsiasi strategia di rilevamento e risposta alle minacce, l’intelligenza artificiale e l’apprendimento automatico. Le organizzazioni possono beneficiare immediatamente di eccezionali capacità di prevenzione e rilevamento in tempo reale, opzioni di risposta predittiva automatizzate e con un clic per fermare gli attacchi informatici più avanzati.
Copertura analitica del 99%
Cybereason ha fornito rilevamenti analitici di alta qualità su tutte le soluzioni concorrenti, una mappatura più completa ed attuabile al Mitre Att&ck Framework, raggiungendo il 99% di copertura analitica come risultato di correlazione di enormi volumi di dati su scala planetaria per prevedere, comprendere e porre fine alle minacce. Cybereason ha collaborato con Google Cloud nella creazione ed il lancio sul mercato di una piattaforma Extended Detection and Response (XDR) su endpoint, reti, cloud e spazi di lavoro – a velocità record.
I risultati di tutti e quattro gli anni delle valutazioni ATT&CK evidenziano come le soluzioni Cybereason si mappano direttamente al framework ATT&CK per fornire un rilevamento senza precedenti di tattiche, tecniche e procedure (TTP) avanzate per gli attori delle minacce. L’efficacia out-of-the-box superiore offerta dalla piattaforma Cybereason XDR basata sull’intelligenza artificiale significa che non è necessario modificare la configurazione della soluzione al momento della distribuzione.
Configurazione minima
Cybereason ha fornito una protezione pronta all’uso con modifiche di configurazione minime (<3%).
Aziende & Mitre Engenuity Att&ck Evaluations
Le valutazioni MITRE Engenuity ATT&CK rivelano come i fornitori affrontano le stesse sfide nel ridurre il tempo necessario per identificare, comprendere e rispondere alle minacce informatiche prima che si verifichino danni materiali. I risultati evidenziano l’efficacia di Cybereason in condizioni reali perché:
- La piattaforma Cybereason XDR basata sull’intelligenza artificiale identifica gli attacchi in anticipo correlando la telemetria comportamentale su tutta la rete, inclusa l’ampia gamma di tipi di dispositivi, identità utente, suite di applicazioni, carichi di lavoro cloud e altro ancora.
- Cybereason MalOp™ riduce il tempo medio di rilevamento e risposta (MTTD e MTTR) fornendo immediatamente la storia completa dell’attacco dalla causa principale senza la necessità di query complesse.
- Cybereason offre rilevamenti attuabili e risposta predittiva in tutte le categorie di valutazione MITRE ATT&CK misurate senza inondare gli analisti con una raffica di avvisi non correlati.
Cybereason e Mitre CTID
Cybereason, in collaborazione con il Center for Threat-Informed Defense (CTID), lancia l’Attack Flow Project, un progetto volto a sviluppare un formato di dati comune per descrivere sequenze di comportamento avversario per migliorare le capacità difensive.
L’Attack Flow Project consentirà di visualizzare, analizzare e condividere le azioni della sequenza di attacchi e le risorse che hanno un impatto, migliorando la comprensione del TTP. L’obiettivo del progetto Attack Flow è generare una rappresentazione leggibile dalla macchina di una sequenza di azioni e contesto dell’utente malintenzionato insieme a specifici attributi descrittivi di tali azioni e risorse composte da cinque oggetti principali: il flusso stesso, un elenco di azioni, un elenco di risorse, un elenco di proprietà della conoscenza e un elenco di relazioni causali tra le azioni e le risorse.
“I difensori spesso devono tracciare le tecniche avversarie individualmente, il che significa che possono concentrarsi solo su un’attività specifica alla volta, ma gli avversari usano sequenze complesse nei loro flussi di attacco per nascondersi nelle cuciture della rete ed evitare il rilevamento fino a quando non è troppo tardi”, ha affermato Sam Curry, CSO di Cybereason.
“Essere in grado di comprendere il contesto e le correlazioni tra queste sequenze concatenando insieme gli indicatori di comportamento (IOB) altrimenti disparati, consente ai difensori di far emergere attacchi complessi nelle prime fasi della sequenza di attacco e crea l’opportunità di rispondere più velocemente man mano che le minacce stanno emergendo”.
La collaborazione fra Cybereason e il CTID ha lo scopo di fornire alle organizzazioni una comprensione delle contromisure di prevenzione, rilevamento e la risposta a minacce complesse.
Cybereason risolve il problema della sicurezza degli endpoint e consente di ridurre drasticamente il numero di falsi positivi e di gestire le remediation contemporaneamente su tutti gli endpoint oggetto dell’attacco.
Se, risultati alla mano, non siete ancora convinti della validità di questi prodotti per la vostra sicurezza, contattate Nexsys, partner ufficiale Cybereason. Il nostro team è in grado di fornirti una consulenza professionale e tempestiva in materia sicurezza informatica, argomento su cui la nostra azienda è particolarmente attenta e preparata.