CrowdStrike (Nasdaq: CRWD), leader nella protezione degli endpoint, dei workload in cloud, dell’identità e dei dati, annuncia oggi i suoi risultati nella prima valutazione del MITRE Engenuity ATT&CK per i provider di servizi di sicurezza. La piattaforma CrowdStrike Falcon® ha raggiunto il 99% di copertura nel rilevamento del comportamento degli avversari informatici (riportando 75 di 76 tecniche avversarie) a fronte di 16 vendor valutati.
Questo primo ciclo di valutazioni MITRE ATT&CK ha testato i fornitori emulando tattiche, tecniche e procedure (TTPs) di OilRig (anche conosciuto come HELIX KITTEN), il gruppo avversario con operazioni allineate agli obiettivi strategici del governo iraniano. Ai fornitori è stato chiesto di identificare accuratamente attività malevole e di associarle agli avversari e alle fasi corrispondenti nel contesto del MITRE ATT&CK. Unica nel suo genere, MITRE ha impiegato una versione chiusa dell’emulazione dell’avversario, in cui i fornitori non conoscevano l’avversario fino al completamento dell’esecuzione.
La piattaforma CrowdStrike Falcon si è posizionata al primo posto nella valutazione del MITRE con la sua offerta di Managed Detection & Response (MDR) – CrowdStrike Falcon Complete – che si basa sulle funzionalità leader di settore di Endpoint Detection & Response (EDR), eXtended Detection & Response (XDR) e Managed Threat Hunting. La piattaforma CrowdStrike Falcon ha identificato la tecnica dell’avversario emulato (HELIX KITTEN) in pochi minuti, ottenendo una copertura superiore nel rilevamento per guidare una risposta rapida e end-to-end. La velocità è un elemento fondamentale, in quanto il tempo medio di break-out (il tempo impiegato in media da un avversario per muoversi lateralmente da un punto iniziale compromesso verso altri host nell’ambiente preso di mira) è di 84 minuti, secondo quanto emerso dal 2022 Falcon OverWatch Threat Hunting Report.
“Crediamo che la valutazione del MITRE dimostri la leadership di CrowdStrike nel settore dell’EDR/XDR e confermi come le nostre funzionalità siano fornite come un servizio completamente gestito da CrowdStrike o dalla rete di partner MSSP, oppure operata autonomamente dai nostri clienti. I test della versione chiusa hanno consentito di mostrare come le piattaforme di sicurezza operano contro le tecniche avversare in un contesto reale, in quanto i fornitori non hanno conoscenze preliminari per guidare le loro azioni” – ha commentato Michael Sentonas, chief technology officer di CrowdStrike. “Raggiungere quasi il 100% di copertura nel rilevamento conferma ulteriormente l’efficacia e la facilità d’uso della nostra piattaforma, i nostri servizi di MDR pionieristici, che sono ritenuti in grado di bloccare le violazioni per migliaia di imprese in tutto il mondo”.
