Sentinelone wurde in der MITRE-Engenuity-ATT&CK-Evaluation für Managed-Services für seinen Service Vigilance-MDR ausgezeichnet. Diese Auszeichnung folgt auf drei aufeinanderfolgende Jahre mit Spitzenleistungen in MITRE-ATT&CK-Enterprise-Evaluations und MITRE-ATT&CK-Deception-Evaluations. Damit hat der einzige XDR-Anbieter, der an allen MITRE-Evaluierungen in den Bereichen EDR, Identity/Deception und nun auch MDR teilgenommen hat, dabei stets Spitzenergebnisse erzielt. Das Unternehmen erkennt mit der Integration in Singularity-XDR die MITRE-Frameworks als Grundlage der Cybersicherheit an und unterstützt Unternehmen bei der programmatischen Risikominderung.
Die Evaluation for Managed-Services bewertet die Fähigkeit von Anbietern, das Verhalten von Angreifern aus OilRig, auch bekannt als APT 34, zu analysieren und zu beschreiben. Die Bewertung unterstreicht die Bedeutung von MDR-Services für eine schnellere Bedrohungsabwehr, um die Verweildauer der Angreifer zu verkürzen und stellt die Vorteile der neuen Sicherheitslösung vor:
- Genaue, aufschlussreiche Attribution von Angreifern: Der Angriff konnte korrekt OilRig zugeordnet werden, und auch zusätzliche Informationen wurden geliefert, wie eine Zusammenfassung des Gegners und der Entwicklung der Gruppe im Laufe der Zeit, häufig genutzte Tools des Gegners und alle bekannten damit verbundenen TTPs.#
- Hervorragende Funktionen für digitale Forensik und Incident Response (DFIR):Mit einer reibungslosen MDR- und DFIR-Erfahrung liefert Vigilance nahtlos Einblicke in das „Wie“ und das „Warum“ – einschließlich der Analyse von Malware und Techniken der Datenexfiltration sowie des Reverse Engineering von Malware-Samples – und beschleunigt so die gesamte Untersuchung und Reaktion.
- Bedrohungsabwehr in Echtzeit, die über die Erkennung hinausgeht: Zudem kann mit der patentierten Storyline-Technologie der Angreifer von dem Moment an, wenn er in die simulierte Umgebung eindringt, genau verfolgt und erkannt werden. Bei aktivierten Schutzrichtlinien wäre dieser Angriff selbstständig gestoppt worden.
„Tausende von Unternehmen auf der ganzen Welt entscheiden sich für Vigilance-MDR, um ihre Sicherheitsmaßnahmen durch ein Team von erstklassigen Cybersecurity-Experten zu ergänzen oder zu ersetzen“, sagt Brian Hussey, VP Threat Services bei Sentinelone. „Die Kombination aus autonomer Cybersicherheit und unserem preisgekrönten Vigilance-MDR-Service reduziert Verweilzeiten, Betriebskosten und Risiken. Wir sind stolz darauf, als Anbieter gemeinsam mit unserem globalen Ökosystem von Partnern in dieser ersten MDR-Bewertung zu glänzen.“
Anfang dieses Jahres erhielt Sentinelone in der ersten MITRE-Engenuity-ATT&CK-Deception-Evaluation die umfassendste Analyseabdeckung. Der Anbieter war eines der ersten Endpunktunternehmen, das Alarme produktintern mit dem Framework korrelierte, die Endpoint-Protection-Product-Evaluation annahm und das Framework als neuen Standard für Threat-Hunting in die eigene XDR-Konsole integrierte.
#Sentinelone