In dieser Runde wurden die kriminellen und schädlichen Aktivitäten der Bedrohungsgruppen Wizard Spider and Sandworm Team nachgeahmt und anschließend die Ergebnisse von 30 Anbietern aufgezeigt. Die Ergebnisse des Sicherheitssegments bestätigten die Leistungsfähigkeit und Robustheit des mehrschichtigen, auf Prävention ausgerichteten Ansatzes von Deep Instinct und unterstrichen eindeutig den Wert seiner Plattform. Deep Instinct erzielte außerdem eine beispielhafte Erkennungsabdeckung für verschiedene Ausführungs-, Persistenz- und Auswirkungstechniken, die emuliert wurden.
Bis vor Kurzem konzentrierte sich die US-amerikanische MITRE Engenuity ATT&CK Evaluationen auf die Bewertung der Fähigkeit eine Infektion zu erkennen und darauf passend reagieren.
Dies steht in engem Zusammenhang mit der reaktiven "assume breach"-Mentalität (der Annahme von Sicherheitsverletzungen) des letzten Jahrzehnts. Hierbei wird nach Anomalien im Verhalten gesucht, um einen Einbruch zu stoppen, sobald ein Angriff auf den Endpunkt erfolgt ist. Seit letztem Jahr hat MITRE Engenuity den Test um eine Schutzkomponente erweitert, die darauf abzielt, die Fähigkeit einer Lösung zu bewerten, Angriffe zu verhindern.
Dies sind einige der wichtigsten Ergebnisse der MITRE Engenuity -Teilnahme von Deep Instinct:
- Deep Instinct konnte die Aktivitäten der Angreifer in allen 15 getesteten Angriffsschritten erkennen und aufdecken.
- Die Systeme von Deep Instinct zur Verhinderung und Erkennung verdächtiger Aktivitäten erzielten eine hervorragende Erkennungsrate bei Angriffstechniken, die sich auf die Ausführung, die Langlebigkeit, die Befehls- und Kontrollfunktionen und die Auswirkungstaktiken beziehen, sowie zusätzliche Transparenz und Einblicke in allen anderen im Test enthaltenen Taktiken.
- Über 93 % der Funde von Deep Instinct erfolgten auf einer analytischen Ebene, wobei 92 % auf der höchsten Erkennungsebene und -technik lagen. Dies zeugt von einem hohen Maß an Kontext, Korrelation und Handlungsfähigkeit der Ereignisse (Events) und Daten, die dem Benutzer präsentiert werden, wodurch sowohl der Zeitaufwand als auch die manuellen Such- und Analyseressourcen reduziert werden.
„Deep Instinct ist begeistert, dass wir zum ersten Mal an der diesjährigen Runde der ATT&CK-Bewertungen von MITRE Engenuity, bei denen fortgeschrittene Bedrohungsgruppen nachgeahmt wurden, teilgenommen haben. Wir freuen uns, dass wir unseren auf Deep Learning basierenden Ansatz, der auf Prävention ausgerichteten ist, hierbei unter Beweis stellen konnten. Unsere Technologie hat nicht nur in allen getesteten Präventionsszenarien hervorragende Ergebnisse erzielt, sondern auch auf analytischer Ebene Einblicke in fast alle unsere Erkennungsbereiche geliefert. Diese Auswertungen stellt Deep Instinct sowie anderen Playern in der Branche, wertvolle Erkenntnisse bereit. Wir benötigen diese Informationen, um unsere Angebote kontinuierlich zu verbessern und Unternehmen vor zerstörerischen Bedrohungen zu bewahren.“ sagte Shimon N. Oren, VP Research & Deep Learning at Deep Instinct.
„Diese jüngste Runde deutet auf ein erhebliches Produktwachstum bei unseren teilnehmenden Anbietern hin. Wir beobachten eine stärkere Betonung von bedrohungsspezifischen Verteidigungsfunktionen, was wiederum dazu geführt hat, dass die IT-Community der ATT&CK Framework Priorität einräumt.“ sagte Ashwin Radhakrishnan, amtierender General Manager of ATT&CK Evaluations at MITRE Engenuity.
Die Deep Instinct Prevention Platform verhindert bekannte, unbekannte und Zero-Day-Bedrohungen vor der Ausführung. Im Gegensatz dazu suchen Lösungen, die auf Erkennung und Reaktion ausgerichtet sind, nach anormalem Verhalten, nachdem der Angreifer begonnen hat, eine Umgebung zu kompromittieren. Deep Instinct ordnet Warnungen den MITRE ATT&CK Framework -Taktiken, -Techniken und -Verfahren (ttp’s) zu, um den Kunden einen besseren Kontext zu den verhinderten Ereignissen und den entsprechenden Warnungen zu bieten. Die Plattform weist eine False-Positive-Rate von <0,1 % und eine Genauigkeit von über 99 % bei der Erkennung unbekannter Bedrohungen auf. Deep Instinct bietet zudem eine 2,5-Millionen-Euro-Garantie für Ransomware sowie die einzige False-Positive-Garantie der Branche, die beide von Munich RE unterstützt werden.
Die vollständigen Ergebnisse und weitere Informationen zu den Evaluierungen finden Sie unter:
https://attackevals.mitre-engenuity.org/enterprise/wizard-spider-sandworm/
Über MITRE Engenuity
MITRE Engenuity, eine Tochtergesellschaft von MITRE, ist eine technische Stiftung für das Gemeinwohl. Die auftragsorientierten Teams von MITRE widmen sich der Lösung von Problemen für eine sicherere Welt. Durch unsere öffentlich-privaten Partnerschaften und staatlich finanzierten F&E-Zentren arbeitet MITRE regierungsübergreifend und in Partnerschaft mit der Industrie an der Bewältigung von Herausforderungen, die die Sicherheit, die Stabilität und das Wohlergehen unserer Nationen betreffen.
MITRE Engenuity bringt das fundierte technische Know-how und das Systemdenken von MITRE in den privaten Sektor ein, um komplexe Herausforderungen zu lösen, die die Regierung allein nicht bewältigen kann. MITRE Engenuity katalysiert die kollektive F&E-Stärke der US-Bundesregierung, der akademischen Welt und des Privatsektors, um nationale und globale Herausforderungen zu bewältigen, wie etwa den Schutz kritischer Infrastrukturen, die Schaffung eines widerstandsfähigen Halbleiter-Ökosystems, den Aufbau eines Genomik-Zentrums für das Gemeinwohl, die Beschleunigung von Anwendungsfall-Innovationen bei 5G und die Demokratisierung der bedrohungsbasierten Cyberabwehr.
Deep Instinct verfolgt einen präventiven Ansatz, um Ransomware und andere Malware mit dem weltweit ersten und einzigen speziell entwickelten Deep-Learning Framework für Cybersecurity zu stoppen. Deep Instinct prognostiziert und verhindert bekannte, unbekannte und Zero-Day-Bedrohungen in weniger als 20 Millisekunden, also 750-mal schneller als die schnellste Ransomware verschlüsseln kann. Deep Instinct hat eine Zero-Day-Genauigkeit von mehr als 99 Prozent und verspricht eine False-positive-Rate von weniger als 0,1 Prozent. Die Deep Instinct Prevention Platform ist eine unverzichtbare Ergänzung für jeden Sicherheitsstack und bietet einen umfassenden, mehrschichtigen Schutz vor Bedrohungen in hybriden Umgebungen. Für weitere Informationen besuchen Sie www.deepinstinct.com.
Deep Instinct
501 Madison Avenue, Suite 1202
USA501 Madi New York
Telefon: +1 (212) 981-2703
http://www.deepinstinct.com