CrowdStrike erreicht 99 % Erkennungsrate bei der ersten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers
Im Rahmen der MITRE ATT&CK-Evaluierungsrunde wurden die Anbieter mittels Nachahmung der Taktiken, Techniken und Verfahren (TTPs) von OilRig (auch bekannt als HELIX KITTEN) getestet, eine gegnerische Gruppe, deren Aktivitäten mit den strategischen Zielen der iranischen Regierung übereinstimmen. Die Anbieter wurden gebeten, die bösartigen Aktivitäten genau zu identifizieren und sie einem Angreifer und den entsprechenden Schritten im MITRE ATT&CK Framework zuzuordnen. Das Besondere an der Evaluierung war, dass MITRE eine "Closed Book"-Version der Adversary-Emulation einsetzte, bei der die Anbieter erst im Nachhinein von dem Angreifer erfuhren.
Die CrowdStrike Falcon-Plattform überzeugte in der MITRE-Evaluierung mit ihrem MDR-Angebot (Managed Detection and Response) namens CrowdStrike Falcon Complete. Dieses basiert auf den branchenführenden Funktionen für Endpoint Detection and Response (EDR), eXtended Detection and Response (XDR) und Managed Threat Hunting. Die CrowdStrike Falcon-Plattform identifizierte die Vorgehensweise des emulierten Angreifers (HELIX KITTEN) innerhalb von Minuten, was zu einer überragenden Erkennungsrate führte, die eine schnelle und ganzheitliche Reaktion ermöglichte. Dabei ist insbesondere die Geschwindigkeit von großer Bedeutung, denn laut des Falcon OverWatch Threat Hunting Reports 2022 beträgt die durchschnittliche Breakout Time (d. h. die Zeit, die ein Angreifer im Durchschnitt benötigt, um sich lateral von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung zu bewegen) nur 84 Minuten.
„Unserer Meinung nach zeigt die MITRE-Evaluierung, warum CrowdStrike im Bereich EDR/XDR eine führende Position einnimmt, unabhängig davon, ob unsere Lösungen als vollständig verwalteter Service von CrowdStrike, über unser Netzwerk von MSSP-Partnern oder eigenständig von unseren Kunden betrieben werden. Ein Closed-Book-Test zeigt, wie Security-Plattformen in einer realen Umgebung gegen gegnerische Handlungen vorgehen, da die Anbieter keine Vorkenntnisse haben, an denen sie sich orientieren können“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Das Erreichen einer nahezu 100-prozentigen Erkennungsrate ist ein weiterer Beleg für die Effektivität und Benutzerfreundlichkeit unserer Plattform sowie für unsere wegweisenden MDR-Services, auf die sich Tausende von Unternehmen weltweit verlassen, um Sicherheitsverletzungen zu verhindern.“
Weiterführende Informationen
CrowdStrike veranstaltet am Donnerstag, den 10. November um 8.00 Uhr PT (17 Uhr CET) ein Webinar, das einen detaillierten Überblick über die MITRE Engenuity ATT&CK Evaluations for Security Service Providers gibt.
Weitere Informationen zu den Ergebnissen von CrowdStrike und zu CrowdStrike Falcon Complete finden Sie in diesem Blog.
Die vollständigen Ergebnisse und weitere Informationen zu den Evaluierungen finden Sie auf der MITRE Engenuity-Website.
About MITRE Engenuity
MITRE Engenuity, a subsidiary of MITRE, is a tech foundation for the public good. MITRE’s mission-driven teams are dedicated to solving problems for a safer world. Through our public-private partnerships and federally funded R&D centers, we work across government and in partnership with industry to tackle challenges to the safety, stability, and well-being of our nation.
MITRE Engenuity brings MITRE’s deep technical know-how and systems thinking to the private sector to solve complex challenges that government alone cannot solve. MITRE Engenuity catalyzes the collective R&D strength of the broader U.S. federal government, academia, and private sector to tackle national and global challenges, such as protecting critical infrastructure, creating a resilient semiconductor ecosystem, building a genomics center for public good, accelerating use case innovation in 5G, and democratizing threat-informed cyber defense.
CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.
Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.
Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.
Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.
Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.
Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/
Datum: 09.11.2022 - 16:45 Uhr
Sprache: Deutsch
News-ID 2020280
Anzahl Zeichen: 7136
Kontakt-Informationen:
Ansprechpartner: Ava Dühring
Stadt:
Aachen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 428 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"CrowdStrike erreicht 99 % Erkennungsrate bei der ersten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers"
steht unter der journalistisch-redaktionellen Verantwortung von
CrowdStrike GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
CrowdStrike (Nasdaq: CRWD) veröffentlichte heute den Global Threat Report 2023. Die neunte Ausgabe des Jahresberichts des Cybersicherheits-Unternehmens gibt einen umfassenden Einblick in das Verhalten, die Trends und die Taktiken der heute am meisten gefürchteten nationalstaatlichen Angreifer, eCr
CrowdStrike erweitert Falcon-Plattform mit der branchenweit umfangreichsten External Attack Surface Management-Technologie ...
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, gab heute die Erweiterung der CrowdStrike Falcon-Plattform um die branchenweit umfangreichste, angreiferorientierte EASM-Technologie (External Attack Surface Management) bekann
CrowdStrike und EY bauen globale Allianz weiter aus, um Cloud Security und Observability Services bereitzustellen ...
CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, und Ernst & Young LLP (EY US), ein führendes Unternehmen im Bereich der Cyber-Risiko-Beratung, haben heute den Ausbau ihrer Zusammenarbeit bekannt gegeben, um weltweit Cloud
Weitere Mitteilungen von CrowdStrike GmbH
Cybersicherheit im Mittelstand stärken ...
Die Bedrohung im Cyber-Raum ist so hoch wie nie: Das zeigt der aktuelle Bericht "Die Lage der IT-Sicherheit in Deutschland 2022" des Bundesamts für Sicherheit in der Informationstechnik (BSI). Dabei stellt momentan vor allem die Schadsoftware Ransomware die Hauptbedrohung für Unternehm
Neo4j 5 Release veröffentlicht ...
München, 9. November 2022 - Neo4j, führender Anbieter von Graphtechnologie, stellt das Release Neo4j 5 vor. Mit der neuen Version setzt sich die native Graphdatenbank hinsichtlich ihrer Performance weiter von herkömmlichen, relationalen Datenbanksystemen ab. Im Mittelpunkt von Neo4j 5 steht d
Asseco auf der "ERP Future 2022": Intelligente Lead-Generierung mit APplus 7.1 ...
Karlsruhe, 9.11.2022 - Was im Jahr 2020 noch eine drastische Umstellung für Unternehmen und deren Mitarbeiter bedeutete, ist inzwischen aus dem Arbeitsalltag nicht mehr wegzudenken: Das mobile Arbeiten. Mit dem diesjährigen Themenschwerpunkt "ERP und Mobilität" öffnet die von der Unive
Telechips: Kurzen Lieferzeiten und leistungsstarke Chips für die Automobilindustrie ...
Durch die Gründung seiner Niederlassung in München möchte die Telechips Inc., der führende automotive Anbieter für SoC-Lösungen aus Süd-Korea, sein starkes Wachstum auch in Deutschland und Europa fortsetzen. Telechips konnte mit seinen intelligenten Automobillösungen für Unterhaltung und da




