
Die Falcon-Plattform von CrowdStrike überzeugte in der MITRE-Evaluierung mit leistungsstarker Technologie, erstklassigen Services, integrierter Threat Intelligence und proaktivem Threat Hunting.
CrowdStrike gab heute seine Ergebnisse in der erstmalig durchgeführten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers bekannt. Die CrowdStrike Falcon-Plattform erreichte eine 99-prozentige Erkennungsrate von gegnerischen Verhaltensweisen (75 der 76 gegnerischen Techniken wurden gemeldet) unter den 16 evaluierten Anbietern.
Im Rahmen der MITRE ATT&CK-Evaluierungsrunde wurden die Anbieter mittels Nachahmung der Taktiken, Techniken und Verfahren (TTPs) von OilRig (auch bekannt als HELIX KITTEN) getestet, eine gegnerische Gruppe, deren Aktivitäten mit den strategischen Zielen der iranischen Regierung übereinstimmen. Die Anbieter wurden gebeten, die bösartigen Aktivitäten genau zu identifizieren und sie einem Angreifer und den entsprechenden Schritten im MITRE ATT&CK Framework zuzuordnen. Das Besondere an der Evaluierung war, dass MITRE eine „Closed Book“-Version der Adversary-Emulation einsetzte, bei der die Anbieter erst im Nachhinein von dem Angreifer erfuhren.
Die CrowdStrike Falcon-Plattform überzeugte in der MITRE-Evaluierung mit ihrem MDR-Angebot (Managed Detection and Response) namens CrowdStrike Falcon Complete. Dieses basiert auf den branchenführenden Funktionen für Endpoint Detection and Response (EDR), eXtended Detection and Response (XDR) und Managed Threat Hunting. Die CrowdStrike Falcon-Plattform identifizierte die Vorgehensweise des emulierten Angreifers (HELIX KITTEN) innerhalb von Minuten, was zu einer überragenden Erkennungsrate führte, die eine schnelle und ganzheitliche Reaktion ermöglichte. Dabei ist insbesondere die Geschwindigkeit von großer Bedeutung, denn laut des Falcon OverWatch Threat Hunting Reports 2022 beträgt die durchschnittliche Breakout Time (d. h. die Zeit, die ein Angreifer im Durchschnitt benötigt, um sich lateral von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung zu bewegen) nur 84 Minuten.
„Unserer Meinung nach zeigt die MITRE-Evaluierung, warum CrowdStrike im Bereich EDR/XDR eine führende Position einnimmt, unabhängig davon, ob unsere Lösungen als vollständig verwalteter Service von CrowdStrike, über unser Netzwerk von MSSP-Partnern oder eigenständig von unseren Kunden betrieben werden. Ein Closed-Book-Test zeigt, wie Security-Plattformen in einer realen Umgebung gegen gegnerische Handlungen vorgehen, da die Anbieter keine Vorkenntnisse haben, an denen sie sich orientieren können“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Das Erreichen einer nahezu 100-prozentigen Erkennungsrate ist ein weiterer Beleg für die Effektivität und Benutzerfreundlichkeit unserer Plattform sowie für unsere wegweisenden MDR-Services, auf die sich Tausende von Unternehmen weltweit verlassen, um Sicherheitsverletzungen zu verhindern.“
Weiterführende Informationen
- CrowdStrike veranstaltet am Donnerstag, den 10. November um 8.00 Uhr PT (17 Uhr CET) ein Webinar, das einen detaillierten Überblick über die MITRE Engenuity ATT&CK Evaluations for Security Service Providers gibt.
- Weitere Informationen zu den Ergebnissen von CrowdStrike und zu CrowdStrike Falcon Complete finden Sie in diesem Blog.
- Die vollständigen Ergebnisse und weitere Informationen zu den Evaluierungen finden Sie auf der MITRE Engenuity-Website.
Fachartikel

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS
Studien

IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher
Whitepaper

Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont
Unter4Ohren

Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
