Crowdstrike hat einen neuen Geschwindigkeitsmaßstab für die Erkennung von Cybersecurity-Bedrohungen gesetzt, indem es einen hochentwickelten Cybercrime-Angriff in nur vier Minuten während der geschlossenen Simulation der ATT&CK-Evaluierung von MITRE-Engenuity identifiziert und gemeldet hat.
MITREs Closed-Book-Evaluierung simulierte einen realen E-Crime-Angriff, ohne dass die Anbieter vorher über das Bedrohungsszenario informiert wurden – dies ermöglicht die genaueste Bewertung der Fähigkeiten eines Anbieters. In diesem Szenario waren die Präventionsfunktionen des Falcon-Agenten nicht zulässig, und die Falcon-Plattform arbeitete im reinen Erkennungsmodus, das heisst, es konnten keine automatisierten Aktionen zum Beenden von Prozessen durchgeführt werden. In dieser strengen Umgebung meldete Crowdstrike 42 der 43 Angreifertechniken. MITRE ermittelte die mittlere Erkennungszeit (MTTD) von Crowdstrike – die durchschnittliche Zeit zwischen der Durchführung einer bestimmten Angriffsaktivität und dem Eingang einer E-Mail-Warnung zu dieser Aktivität – mit rekordverdächtigen vier Minuten und setzte damit einen neuen Maßstab für die Geschwindigkeit der Bedrohungserkennung.
„Um Einbrüche zu stoppen, müssen Sicherheitsteams mit der Geschwindigkeit des Gegners arbeiten. Die einzigartige Cloud-basierte, KI-native Architektur der Falcon-Plattform mit einem intelligenten Sensor liefert die beste Analystenerfahrung und die schnellsten, effektivsten Cybersecurity-Ergebnisse in der Branche“, sagt Michael Sentonas, Präsident von Crowdstrike. „Mehrere Plattformen und zusammengestückelte Lösungen sind schwer zu bedienen, schaffen betriebliche Komplexität und bremsen Sicherheitsteams aus, wenn es am meisten auf Geschwindigkeit ankommt. Dies zeigt sich in Testszenarien und noch mehr in realen Umgebungen. Die leistungsstarke Kombination aus dem Elite-Expertenteam von Crowdstrike, der Falcon-Plattform und unserem Wissen über den Angreifer ist unübertroffen, wenn es darum geht, die Geschwindigkeit und Effizienz zu erreichen, die nötig ist, um Einbrüche zu stoppen.“
#Crowdstrike
