CrowdStrike (Nasdaq: CRWD), wereldleider in cloudsecurity, kondigt vandaag de resultaten aan van de allereerste MITRE Engenuity ATT&CK-evaluaties voor leveranciers van beveiligingsdiensten. Van de in totaal zestien geëvalueerde leveranciers, behaalde het
CrowdStrike Falcon®-platform 99 procent detectiedekking van vijandig gedrag. Het platform rapporteerde 75 van de 76 vijandige technieken.
Anonieme simulatie van malafide activiteiten
De MITRE ATT&CK-evaluatie test cybersecurityleveranciers door het nabootsen van de tactieken, technieken en procedures van
OilRig (ook bekend als
HELIX KITTEN), de groep tegenstanders met operaties die zijn afgestemd op de strategische doelstellingen van de Iraanse regering. Aan de leveranciers vervolgens de taak om de malafide activiteiten nauwkeurig te identificeren en te koppelen aan de aanvaller en bijbehorende stappen in het MITRE ATT&CK-framework. Uniek aan de evaluatie was dat de simulatie anoniem was – een gesloten boek-test – waardoor de leveranciers pas achteraf hoorden om welke tegenstander het ging.
Het CrowdStrike Falcon-platform identificeerde binnen enkele minuten dat de werkwijze van de gesimuleerde tegenstander die van HELIX KITTEN was. Dit resulteerde in optimale detectiedekking voor een snelle end-to-end respons. Snelheid is essentieel, aangezien de gemiddelde break out time, oftewel de tijd die een tegenstander nodig heeft om zich te bewegen in de omgeving van het slachtoffer, tegenwoordig slechts
84 minuten bedraagt.
Michael Sentonas, chief technology officer at CrowdStrike, over de resultaten: “De resultaten van deze eerste MITRE-evaluatie laten zien waarom we leider zijn op het gebied van EDR/XDR. Het maakt daarbij niet uit of we onze diensten zelf in beheer hebben, of onze
MSSP-partners ze beheren of dat ze onafhankelijk worden beheerd door klanten. De anonieme test biedt de uitgelezen kans om te laten zien hoe beveiligingsplatforms in de praktijk werken tegen activiteiten van tegenstanders, aangezien leveranciers geen voorkennis hebben om acties te sturen. Dat we een detectiedekking bereiken van nagenoeg 100 procent, bevestigt de effectiviteit en het gebruiksgemak van ons platform en onze MDR-diensten waarop duizenden organisaties wereldwijd vertrouwen.”
---
Voor alle resultaten en meer informatie over de MITRE-evaluaties, zie
hier.
Over MITRE Enguinty
MITRE Enguinty, een dochteronderneming van MITRE, is een technische stichting voor het algemeenbelang. De missiegedreven teams van MITRE zijn toegewijd aan het oplossen van problemen voor een veiligere wereld. Via publiek-private partnerschappen en federaal gefinancierde R&D-centra, werken ze binnen de overheid en in samenwerking met de industrie aan uitdagingen voor de veiligheid, stabiliteit en het welzijn van de Verenigde Staten. MITRE Engenuity brengt de diepgaande technische kennis en het systeemdenken van MITRE naar de particuliere sector om complexe uitdagingen op te lossen die de overheid alleen niet kan oplossen. MITRE Engenuity katalyseert de collectieve R&D-kracht van de bredere Amerikaanse federale overheid, de academische wereld en de particuliere sector om nationale en wereldwijde uitdagingen aan te pakken, zoals het beschermen van kritieke infrastructuur.