SentinelOne MITRE 2022 – Resultados

Por mais um ano consecutivo o SentinelOne é lider na avaliação do MITRE. Continue lendo este artigo para saber mais sobre os resultados do SentinelOne MITRE 2022.  

 

A nova avaliação do MITRE foi disponibilizada em 31 de março de 2022 ao mercado, abrangendo 30 fornecedores de soluções de Antivírus & EDR. Na avaliação deste ano foram testados um conjunto de ataques de dois grupos de ameaças, são eles, Wizard Spider e Sandworm. Pelo terceiro ano consecutivo, o SentinelOne lidera o teste que se tornou amplamente aceito como o teste padrão  para avaliação dos recursos das soluções de EDR (endpoint Detection and Response).  

 

Quem são os grupos de ameaças Wizard Spider e Sandworm?

O Wizard Spider é um grupo criminoso com motivação financeira que vem realizando campanhas de ransomware desde agosto de 2018 contra uma variedade de empresas, desde grandes corporações a hospitais, e implantando ferramentas de hacking como Ryuk e TrickBot .

Sandworm é um grupo de ameaças russo que é conhecido por realizar grandes ataques cibernéticos, como os ataques de 2015 e 2016 contra empresas elétricas ucranianas e os ataques NotPetya de 2017. De acordo com o MITRE, esses dois atores de ameaças foram escolhidos com base em sua complexidade, relevância para o mercado e quão bem a equipe do MITRE Engenuity pode imitar adequadamente o adversário. A MITRE Engenuity testou o SentinelOne para descobrir a capacidade da solução em lidar com esses dois grupos, avaliando tanto a detecção quanto a proteção.

 

 

Qual foi o desempenho do SentinelOne MITRE 2022?

Mais uma vez  a solução SentinelOne foi líder na proteção e detecção das ameaças, vamos aos números:

  • O SentinelOne forneceu 100% de proteção: (9 de 9 testes MITRE ATT&CK)
  • O SentinelOne forneceu 100% de detecção: (19 de 19 etapas de ataque)
  • SentinelOne entregue 100% em tempo real (0 atrasos)
  • O SentinelOne forneceu 99% de visibilidade: (108 de 109 subetapas de ataque)
  • O SentinelOne forneceu 99% – Maior cobertura analítica: (108 de 109 detecções)
SentinelOne MITRE
Resultados do MITRE ATT&CK do SentinelOne

 

 

O poder da proteção autônoma do SentinelOne

O SentinelOne foi capaz de fornecer 100% de proteção em todos os sistemas operacionais (Windows, Linux & MacOs) com a contenção e o bloqueio de ameaças mais rápido do mercado.

 Devido a rápida evolução das ameaças, as empresas e o time de Cibersegurança exige uma tecnologia de proteção de endpoint  que corresponda ao ritmo acelerado em que os adversários operam. Os resultados do SentinelOne na avaliação do MITRE determina a capacidade do fornecedor de analisar rapidamente as detecções e executar a correção automatizada para proteger os sistemas do cliente.  

 

 

SentinelOne MITRE 2022
SentinelOne MITRE – Identificação conjunto de ataques

 

 

 

SentinelOne MITRE
SentinelOne – Correlação das ações da ameaça com a Matriz do MITRE

 

 

O SentinelOne forneceu a proteção mais rápida entre todas as soluções testadas. Com sua proteção em tempo real,  forneceu a melhor taxa de bloqueio e detecção, possibilitando ao time de defesa a identificação rápida dos invasores. Os resultados do ATT&CK do MITRE revelam o compromisso do SentinelOne em prevenir e proteger as empresas, mantendo os clientes protegidos da maioria dos adversários mais avançados do mundo.  

 

 

Sentinelone e as detecções analíticas

As detecções analíticas criam alertas com maior contexto e informação. O SentinelOne Singularity XDR forneceu a mais alta cobertura analítica dos testes do MITRE.

As detecções analíticas são detecções contextuais que são construídas a partir de um conjunto de dados mais amplo e são uma combinação de técnicas e táticas. Na prática, isso produz uma visão detalhada do que aconteceu no ambiente do cliente: “O que aconteceu?” e “Como aconteceu?”. Ter acesso a detecções de alta fidelidade e alta qualidade, faz com que haja uma uma economia de tempo do time de segurança da informação, maximizando assim a velocidade de resposta ao incidentes e minimizando o risco de indisponibilidade. Sabemos o quão complexo é para as os times de SOC lidar com milhares de alertas, logo, quanto mais rico e com contexto for o evento mais fácil será investigar.  Alertas por alertas podem fazer com que o time perca tempo. O SentinelOne fornece alertas acionáveis ​​com contexto pré-definido focando na eficácia e o uso inteligente do EDR.    

 

 

SentinelOne Console
SentinelOne Console – Exemplo de avaliação de ameaça nos testes do MITRE Engenuity ATT&CK

 

 

A tecnologia Storyline (linha do tempo) patenteada do SentinelOne filtra todos os eventos que acontecem em tempo real, fornecendo um mapa pré-definido e indexado das etapas do ataque, conforme imagem vista acima. Todo esse trabalho acontece do lado do agente, resultando em uma enorme vantagem em relação à tecnologia ou às equipes que tentam descobrir o que aconteceu depois que tudo aconteceu – quando é tarde demais. O poder da cibersegurança autônoma é que ela acontece em tempo real, onde e quando a ação está ocorrendo, na própria superfície de ataque.

De acordo com os resultados publicados da MITRE Engenuity, o SentinelOne registrou o maior número de detecções analíticas para a avaliação deste ano e nos últimos três anos a frente de todos os concorrentes (Crowdstrike, Trend Micro, Sophos, Palo Alto e outros).

 

 

SentinelOne MITRE - Avaliação Convertura
SentinelOne MITRE – Cobertura Analítica

 

Visibilidade Profunda contra ameaças

O SentinelOne forneceu Detecção Completa com Zero Delays (cobrindo 19 de 19 etapas de ataque e 108 de 109 subetapas de ataque).

 

A visibilidade é a base da tecnologia do EDR , fornecendo uma métrica central dos resultados do MITRE Engenuity. Para entender o que está acontecendo na empresa, bem como caçar ameaças com precisão, a tecnologia de segurança cibernética precisa fornecer visibilidade. Os dados precisam ser precisos e fornecer uma visão de ponta a ponta do que aconteceu, onde aconteceu e como aconteceu, independentemente da conectividade ou tipo do dispositivo.

Durante a avaliação ATT&CK, os TTPs usados ​​pelo Wizard Spider e Sandworm foram agrupados em 19 etapas de ataque e o SentinelOne Singularity detectou todas elas. Isso permite uma visão abrangente de toda a empresa, minimizando o tempo de resposta até a contenção do incidente, reduzindo assim o risco de indisponibilidade e vazamento de dados.

 

Zero Atrasos na Detecção

O SentinelOne teve zero detecções atrasadas.

 

O tempo desempenha um fator crítico se você está detectando ou neutralizando um ataque. As organizações que desejam reduzir a exposição precisam ter detecções em tempo real e remediação automatizada como parte de seu programa de segurança.

Uma detecção atrasada durante a avaliação indica que a solução EDR usa uma abordagem herdada e exige que um analista humano confirme atividades suspeitas devido à incapacidade da solução de fazê-lo por conta própria. A solução normalmente precisa enviar dados para a nuvem para estender o escopo da investigação, ou enviar os dados para soluções de sandbox para dar seu veredicto. Além do intervalo de tempo que isso necessariamente envolve, depende de humanos para responder rapidamente, resultando em uma janela de oportunidade para o adversário causar danos reais.

Os adversários que operam em alta velocidade devem ser combatidos com a automação, que não está sujeita à lentidão inerente aos humanos. As detecções em tempo real se traduzem em respostas mais rápidas e riscos reduzidos para sua organização.

A abordagem automatizada de IA do SentinelOne forneceu detecção 100% em tempo real com zero atrasos.

 

 

SentinelOne Delay Detecção
SentinelOne Delay Detecção – Avaliação MITRE 2022

 

 

O que os resultados do SentinelOne MITRE significam para a proteção da sua empresa?

 

O desempenho sensacional da SentinelOne na avaliação do MITRE ATT & CK 2022 prova mais uma vez o poder da tecnologia da solução, que tem como foco oferecer visibilidade, automação e segurança para sua empresa, sendo capaz de reduzir o tempo entre identificar um ataque e remover a ameaça, garantindo mais proteção para os computadores, servidores e a rede da sua organização. Conforme evidenciado pelos resultados, a SentinelOne se destaca em visibilidade e detecção e, ainda mais importante, no mapeamento autônomo e na correlação de dados.

Como uma solução de segurança de ponta, a SentinelOne reduz a carga de trabalho do time de segurança, fornecendo:

  • Visibilidade completa sem pontos cegos;
  • Correlação e detecções automatizadas;
  • Banco de dados de telemetria avançado, com informações de endereços IP, arquivos, URLs, DNS e outros;
  • Bloqueio e análise das ameaças mais avançadas do mercado, como Ransomware, Trojan, Backdoor e outros.

Percebeu como a SentinelOne é a melhor solução para a sua empresa e oferece benefícios como maior produtividade, disponibilidade e segurança? A NowCy é parceira reconhecida e especialista em soluções de segurança SentinelOne Brasil, o que garante melhor utilização dos recursos, suporte diferenciado, maior performance e tranquilidade para a sua equipe se concentrar no que é mais importante para o seu negócio. Entre em contato e agende uma apresentação!  

Quer ver o SentinelOne em ação? Solicite uma demonstração gratuita!

SentinelOne cibersegurança

Perfil do Autor

Leandro Lima
Leandro Lima
Atualmente exerce a função de Diretor Tecnologia & Produtos na NowCy. Possui 12 anos de experiência em Infraestrutura de TI e Segurança da Informação. Atuando na coordenação e elaboração de projetos para organizações governamentais e privadas. Possuí dezenas de certificações profissionais, em destaque: Fortinet NSE 1, 2, 3, + Cisco CCNA R&S & CCNP R&S - ITIL - IPv6 Enginner - SentinelOne Core - Picus Security, dentre outras.

Compartilhe