MITRE ATT&CK-Evaluierungen zeigen: Attivo Networks verstärkt die Endpoint Security
ID: 1824372
IT-Security, Täuschungs-Lösung, Endpoint-Detection, MITRE-Studie
Um Organisationen beim Umgang mit Cyberrisiken zu unterstützen, hat MITRE das ATT&CK-Modell entworfen, das ein umfassendes Framework möglicher Angriffsstrategien bietet. MITRE hat vor kurzem damit begonnen, EDR-Produkte von Anbietern zu evaluieren, um ihre Wirksamkeit im Hinblick auf das ATT&CK-Framework zu testen. Obwohl MITRE keine Bewertung oder Empfehlung von Tools vornimmt, dient die Methodik als Benchmark für entsprechende Vergleiche. Die Evaluierungsmethodik von MITRE und alle Evaluierungsergebnisse sind öffentlich zugänglich ( https://attackevals.mitre.org ).
Mit dem MITRE 'Do It Yourself'-Evaluierungstool führte Attivo Networks den Test über seine Endpoint Detection Net-Technologie durch. Der Test bewertete die Wirksamkeit der Lösung gegen APT29-Angriffe in Kombination mit führenden EDR-Lösungen. Attivo Networks verwendete sowohl ein gewichtetes Bewertungssystem, das mehr Punkte für höherwertige Erkennungen vergibt, als auch ein flaches Bewertungsmodell mit einem Punkt pro Erkennung, die zu einer beliebigen Kategorie gehört. Nach der Zusammenstellung zeigten die Ergebnisse der vier führenden EDR-Lösungen eine durchschnittliche beobachtete Verbesserung der Erkennung von 42%. Diese Ergebnisse zeigen, dass Attivo Networks' Bedrohungserkennung die führenden EDR-Lösungen ergänzt hat. MITRE prüfte auch das Verhalten bei APT-3 Angriffen, wobei die EDN-Lösung ähnliche Ergebnisse lieferte.
"Der Gedanke, Deception der Endpoint Security hinzuzufügen, entspricht einer mehrschichtigen Verteidigungsmethode", erklärt Dr. Ed Amoroso, CEO der führenden Analystenfirma TAG Cyber. "Die MITRE ATT&CK-Evaluierungskriterien bieten eine quantitative Testumgebung, die zeigt, wie Attivo Networks führende EDR-Lösungen, die von MITRE evaluiert wurden, ergänzt.
"Die MITRE ATT&CK-Evaluierung zeigt deutlich den Wert von Attivo bei der Erkennung von lateralen Bewegungen, die ein wichtiger Teil des Frameworks sind", sagte Tushar Kothari, CEO von Attivo Networks. "Organisationen fügen Attivo Endpoint Detection Net zu ihren Sicherheitslösungen hinzu, um ihre Fähigkeit zu erweitern, den Endpunkt vor zusätzlichen Angriffsvektoren zu schützen."
Zu den wichtigsten Erkenntnissen aus dieser Evaluierung gehören:
- Jede Endpunktsicherheitslösung schnitt bei den MITRE-Bewertungen einzeln gut ab.
- Die EDN-Lösung verbesserte die Leistung der Lateralbewegungserkennung in den mittleren Phasen der ATT&CK-Matrix.
- Die beobachteten Verbesserungen waren für beide Bewertungsmethoden von Bedeutung, wodurch methodische Verzerrungen beseitigt wurden.
- Die Verwendung einer Endpoint Security Lösung in Verbindung mit der EDN-Suite von Attivo Networks verbesserte die Gesamtperformance der Lösung und stellte fest, dass die Evaluatoren Tester doppelte Erkennungen nicht doppelt zählten und sie der EDR-Punktzahl zuordneten.
Über die ThreatDefend-Plattform und Endpoint Detection Net
Die ThreatDefend Deception Platform ist eine umfassende Erkennungslösung, die eine Früherkennung über Netzwerke, Endpunkte, Anwendungen, Daten und Active Directory hinweg ermöglicht. Es umfasst die BOTsink-Täuschungs-Server für Täuschungsmanöver, die Endpoint Detection Net (EDN)-Suite für die Erkennung von Lateral-Movement auf Endpunkten sowie ADSecure für den Active Directory Schutz. Insgesamt schaffen diese Lösungen eine Täuschungs-Struktur, die Angreifer im Netzwerk auf jeder Angriffsfläche erkennt, ob vor Ort, in der Cloud oder an entfernten Standorten, unabhängig vom Angriffsvektor. Die EDN-Suite der ThreatDefend-Plattform stärkt die Verteidigungsfähigkeiten von Endpoints, indem sie Angriffstaktiken der Angreifer erkennt und auf diese aufmerksam macht, sobald es ihnen gelingt, ein System zu kompromittieren, bevor sie sich auf andere Geräte im Netzwerk ausbreiten.
Ergänzende Informationen
Analysten-Whitepaper "Using a Commercial Deception Solution to Improve MITRE ATT&CK Test Results for Endpoint Security" von Dr. Edward Amoroso, CEO, TAG Cyber:
https://go.attivonetworks.com/Improving-MITRE-test-results-endpoint-security.html
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.
Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.
Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.
Sendlinger Str. 24, 80331 München
Datum: 18.06.2020 - 14:20 Uhr
Sprache: Deutsch
News-ID 1824372
Anzahl Zeichen: 4616
Kontakt-Informationen:
Ansprechpartner: Achim Heinze
Stadt:
Fremont
Telefon: +49 89 800 77-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart:
Anmerkungen:
Diese Pressemitteilung wurde bisher 684 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"MITRE ATT&CK-Evaluierungen zeigen: Attivo Networks verstärkt die Endpoint Security"
steht unter der journalistisch-redaktionellen Verantwortung von
Attivo Networks (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
