Sentinelone ist Vorreiter bei der ersten MITRE-Engenuity-ATT&CK-Deception-Evaluation

Sentinelone  gibt die Ergebnisse der ersten MITRE-Engenuity-ATT&CK-Deception Evaluation bekannt. Als erster und einziger XDR-Anbieter, der teilgenommen hat, verfügt Sentinelone über die umfassendste MITRE-ATT&CK-Analyseabdeckung, die Unternehmen dabei hilft, Risiken über Geräte-, Cloud- und Identitäts-Angriffsflächen zu reduzieren. Der Anbieter wurde weiterhin für seine Fähigkeit ausgezeichnet, raffinierte identitätsbasierte Angriffe und Insider-Bedrohungen abzuwehren.

Bei der ersten MITRE-ATT&CK-Deception-Evaluation wurde die Fähigkeit von Anbietern getestet, sich gegen die APT29-Bedrohungsgruppe zu schützen. Die Singularity-XDR-Plattform – und insbesondere die Hologram-Lösung – wurde für folgende Fähigkeiten ausgezeichnet:

  • Echtzeit-Schutz vor Active-Directory-Kompromittierung: Jedes Mal, wenn Angreifer versuchen, sich Zugang zu Active-Directory (AD) zu verschaffen, schützt die Lösung mit Umgehungstechniken und Täuschungsanmeldedaten vor Diebstahl.
  • Sicherung von kritischen Assets: Die Nutzung von Datentarnungen führt Angreifer in die Irre und schützt Datei- und Kontoinformationen in den Bereichen Identität, Daten, Endgeräte, Cloud und IoT, um Datendiebstahl und -vernichtung zu verhindern.
  • Verhinderung von Lateralbewegungen und der Eskalation von Privilegien: Moderne Technologie blockiert die Verwendung von Golden-Ticket- und Silver-Ticket-Angriffstechniken und hindert Angreifer auch daran, sich Zugang zu Endpunkten im Netzwerk zu verschaffen.
  • Optimierte Einblicke in das Verhalten von Angreifern: Die Lösung geht einen Schritt über die Erkennung und Reaktion hinaus und bietet detaillierte Einblicke in das Verhalten von Angreifern, einschließlich verwertbarer TTP-Informationen und fundierter Angriffsforensik mit hoher Zuverlässigkeit.

„Da Angreifer weiterhin Sicherheitskontrollen umgehen, benötigen Unternehmen moderne XDR-Lösungen, die in jeder Phase des Angriffslebenszyklus vor Bedrohungen schützen“, sagt Raj Rajamani, Chief Product Officer bei Sentinelone. „Sentinelone ist der erste XDR-Anbieter, der Identität und Täuschung nativ einbezieht. Unsere Ergebnisse in der ersten MITRE-ATT&CK-Deception-Evaluation bestätigen unser Engagement, die Grenzen der autonomen Technologie zu erweitern und Unternehmen beim Schutz vor identitätsbasierten Angriffen zu unterstützen.“

Der Anbieter war eines der ersten Cybersecurity-Unternehmen, das Warnmeldungen produktintern mit dem MITRE-ATT&CK-Framework korrelierte, die MITRE-ATT&CK-Endpoint-Protection-Product-Evaluation einführte und das MITRE-ATT&CK-Framework als neuen Standard für Threat-Hunting einführte. Als führendes Unternehmen bei den MITRE-Enterprise-ATT&CK-Evaluierungen im dritten Jahr in Folge und als führendes Unternehmen bei der ersten MITRE-ATT&CK-Deception-Evaluation engagiert sich der Anbieter weiterhin für die Unterstützung von Unternehmen durch das MITRE-Framework.

#Sentinelone