I risultati delle valutazioni MITRE ATT&CK 2024: Enterprise sono stati pubblicati e SentinelOne ha dimostrato ancora una volta di essere un punto di riferimento per il rilevamento delle minacce attuali più sofisticate. Per il quinto anno consecutivo, la piattaforma Singularity alimentata dall’AI di SentinelOne ha raggiunto il 100% di rilevamento e zero ritardi nella principale valutazione indipendente, rilevando 80 attacchi su 80 nella simulazione, in ogni fase. Singularity ha inoltre generato l’88% di avvisi in meno rispetto alla media di tutti i vendor valutati, dimostrando un rapporto eccezionale tra alert e disturbo, fondamentale per aiutare i team di sicurezza a evitare l’alert il fenomeno di fatigue e a intervenire rapidamente sulle minacce reali.
I principali risultati ottenuti da SentinelOne
- 100% di precisione di rilevamento: Identificazione di tutte le 16 fasi di attacco e di 80 fasi secondarie.
- Zero ritardi nel rilevamento: Il rilevamento in tempo reale della piattaforma di SentinelOne garantisce un’azione immediata nelle fasi preliminari della kill chain.
- 100% di rilevazioni tecniche su tutti i sistemi operativi: La visione più granulare di tutte le azioni degli aggressori su Windows, Linux e MacOS basata sul framework MITRE.
- Eccezionale rapporto qualità/alert: SentinelOne ha generato l’88% di alert in meno rispetto alla media di tutti i vendor valutati, migliorando i workflow degli analisti, accelerando la risposta e ottimizzando l’efficienza.
La valutazione di quest’anno: Rilevamenti veri e falsi positivi, analisti MITRE e minacce reali su Windows, Linux e MacOS
Il MITRE ha incentrato la valutazione 2024 su due minacce principali: il ransomware diffuso che colpisce Windows e Linux e il malware multi-stage e modulare in operazioni che coinvolgono privilegi elevati e credenziali per colpire gli endpoint MacOS. Simulando questi attacchi complessi, le valutazioni MITRE ATT&CK forniscono preziose indicazioni sui punti di forza e di debolezza dei vari prodotti di sicurezza.
Quest’anno sono state introdotte anche due importanti variazioni al processo di test. In primo luogo, MITRE ha introdotto i falsi positivi nella valutazione, aggiungendo una fastidiosa interferenza di fondo durante la parte di rilevamento della valutazione. Questa difficoltà aggiuntiva ha richiesto ai candidati di bilanciare l’accuratezza del rilevamento con la generazione di falsi positivi e di evitare la temuta “alert fatigue” di cui soffrono i clienti. Per determinare il tasso di falsi positivi, il MITRE ha valutato un sottoinsieme di attività innocue per determinare la prevalenza di falsi positivi durante la valutazione.
Inoltre, a differenza degli altri anni dove i vendor eseguivano la valutazione sulla propria piattaforma, nel 2024 gli analisti del MITRE hanno utilizzato personalmente la console come farebbe un reale Security Operations Center (SOC) in un vero e proprio contesto del cliente. Ciò ha rispecchiato ulteriormente l’uso effettivo, ha impedito che i vendor si esprimessero in modo errato e ha evidenziato i punti di forza della piattaforma di SentinelOne alimentata dall’AI per fornire una protezione immediata.
Dichiarazioni
“Quando si tratta di difendersi dai continui attacchi informatici, sono tre le cose importanti: velocità, accuratezza e basso livello di disturbo, e l’approccio di SentinelOne, basato sull’AI, è in grado di soddisfare ognuna di queste esigenze”, ha dichiarato Ric Smith, President, Product, Technology and Operations di SentinelOne. “Come confermato dall’ultima valutazione, SentinelOne Singularity fornisce un rilevamento autonomo, completo e immediato, con zero ritardi sul 100% degli attacchi, eliminando il disturbo e facendo emergere le minacce reali. Le valutazioni MITRE ATT&CK sono da tempo il gold standard e crediamo fermamente che la partecipazione a queste valutazioni offra ai clienti una trasparenza di cui potersi fidare, spingendo al contempo i vendor a incentrare l’innovazione sulla protezione dei clienti dalle minacce di oggi e di domani”.
