Share
Beitragsbild zu Hackergruppe Unit 221B bestätigt Genauigkeit von Deep Instincts Abwehr von Zero-Day- (>99%) und False-Positive-Bedrohungen (<0.1%)

Hackergruppe Unit 221B bestätigt Genauigkeit von Deep Instincts Abwehr von Zero-Day- (>99%) und False-Positive-Bedrohungen (<0.1%)

Die Bewertung zeigt, dass Deep Learning, die fortschrittlichste Form der KI, Ransomware sowie dateibasierte und PowerShell-Angriffe verhindert  

Deep Instinct, das erste Unternehmen, das Ende-zu-Ende Deep Learning auf KI-Basis für Cybersicherheit anwendet, gibt heute die Validierung seiner Sicherheitsfunktionen zur Bedrohungsabwehr durch die Cybersecurity-Experten von Unit 221B bekannt. Der Fokus der Bewertung lag dabei auf der Integrität der Deep Instinct Prevention Platform. Überprüft wurde diese durch verschiedene Tests für portable, unbekannte sowie speziell entwickelte Angriffe und ausführbare Python-Dateien. Darüber hinaus wurden auch statische sowie dynamische Netzwerk- und Verhaltensanalysen und Signaturerkennungen getestet.

„Unit 221B evaluierte die Deep Instinct Prevention Platform, um seine Stärken bei der Prävention und Schadensbegrenzung zu ermitteln. Wir waren von der Benutzerfreundlichkeit sowohl bei der Installation der Agenten als auch bei der Verwaltung des Frontends begeistert. Unser Team besteht aus professionellen Skeptikern und Hackern, welche sich nur von wenigen Sicherheitsprotokollen und Präventionssystemen aufhalten lassen. Wir waren froh und beeindruckt, dass wir in diesem Fall versagt haben“, so Lance James, CEO und Gründer von Unit 221B. „Es sind diese gründlichen, praxisnahen Tests, die unsere Fähigkeit verbessern, gemeinsam Lösungen für die schwierigsten Probleme im Bereich der Cybersicherheit zu erarbeiten.”

“Deep Instinct konnte zeigen, warum Deep Learning ein revolutionärer Faktor für die Bekämpfung und Prognostizierung der Probleme von morgen ist und gleichzeitig die Sicherheitslage von heute verbessert.“, so Lance James weiter.

Nach einer eingehenden Analyse der Tests und der damit verbundenen Ergebnisse stellte Unit 221B fest, dass die Deep Instinct Prevention Platform während des zweimonatigen Testzeitraums alle unbekannten und benutzerdefinierten ausführbaren Dateien verhindert hatte. Damit konnte die Fähigkeit der Plattform schädliche Dateien abzuhalten und die Ausführung von Schadcodes erfolgreich zu verhindern, belegt werden – sogar, wenn die Plattform diesen zuvor noch nie ausgesetzt war.

Zu den wichtigsten Erkenntnissen gehören:  

  • 99,78 % Genauigkeit – Deep Instinct wies eine kombinierte Genauigkeitsrate von 99,78 % für die Erkennung und Verhinderung unbekannter und benutzerdefinierter Angriffe auf. Unit 221B testete Deep Instinct mit einer geeigneten Konfiguration, die für Netzwerke von etablierten Kunden mit hohem bestehenden Sicherheitslevel geeignet ist.
  • 100 % der unbekannten Angriffe – Deep Instinct konnte 100 % der unbekannten Angriffe und 96,4 % der benutzerdefinierten Angriffe von Unit 221B erfolgreich automatisch verhindern.
  • 60 % weniger aufgezeichnete Alarme – Bei SIEM/DER-Lösungen mit installiertem Deep Instinct wurden 60 % weniger Ereignisse/Warnungen aufgezeichnet als mit Microsoft Defender allein. Dies führt zu einer geringeren Belastung des Personals und senkt die Alarmmüdigkeit (auch bekannt als “Alert Fatigue”). So können sich die Mitarbeiter stärker auf strategische und kritische Aufgaben wie Patching und System-Hardening konzentrieren.

Deep Instinct konnte 100 % der folgenden Zero-Day- und unbekannten Bedrohungen verhindern:   

  • Jede unbekannte bösartige übertragbare Datei mit einem authentischen Code-Signing Zertifikat.
  • PoshC2-generierter Shellcode – Ein Hinweis darauf, dass die Shellcode-Lösung gewöhnlich generierte Shellcode-Muster erkennen kann.
  • Verschiedene schädliche Dokumenttypen, einschließlich Microsoft Word, Excel und OneNote.
  • Alle benutzerdefinierten Schaddokumente, -Links, -HTAs, -VBS und andere Active Script-, PowerShell- sowie weitere Dateitypen – einschließlich signierter und verschleierter Angriffe. Diese wurden speziell für diese Tests erstellt und verwendeten Techniken, die üblicherweise genutzt werden, um EDR-Erkennungen (Endpoint Detection and Response Erkennung) zu umgehen.
  • Alle individuellen Ransomware-Programme, die verschiedenste Übertragungsmethoden verwenden. Das Produkt zeigte darüber hinaus die Fähigkeit, Zero-Day-Ransomware-Angriffe zu erkennen und zu verhindern.
  • Ausführung jedes getesteten PowerShell-Skripts. Die Vielzahl der getesteten Skripte repräsentiert einen vielfältigen Katalog von PowerShell-Angriffstaktiken.

Die Deep Instinct Prevention Platform verhindert unterschiedlichste Varianten von Malware bereits vor der Ausführung und erwies sich so in allen Tests als wirkungsvoll. Außerdem werden gefährliche Angriffe konsequent unterbunden, bevor der Nutzer überhaupt weiß, dass er Ziel eines Angriffs ist. Zero-Day-Sicherheitslücken, wie z. B. die Schwachstellen, die bei dem berüchtigten Kaseya-Angriff ausgenutzt wurden, konnten laut der Bewertung von Unit 221B mit mehr als 96 % Genauigkeit geschützt werden. Für all diese Funktionen sind keine Updates notwendig.

„Die Ergebnisse von Unit 221B bestätigen, dass ein Deep-Learning-Ansatz für die Cybersicherheit einen entscheidenden Fortschritt darstellt. Dadurch ist es der Branche nun möglich, unseren Gegnern endlich einen Schritt voraus zu sein“, so Guy Caspi, CEO von Deep Instinct. „Wir sind als Unternehmen im vergangenen Jahr enorm gewachsen und konnten sowohl mit unserem agentenbasierten Endpunktangebot als auch mit unserem agentenlosen Produktportfolio einen großen Erfolg und Kundenzuspruch verzeichnen. Unsere Kunden wählen Deep Instinct wegen unseres einzigartigen Ansatzes, Zero-Day-Angriffe noch vor der Ausführung zu stoppen. Während sich die meisten Unternehmen auf die Erkennung konzentrieren, zielen wir darauf ab, einen Angriff zu verhindern, bevor er Zugriff auf die Infrastruktur Ihres Unternehmens erlangt, denn in vielen Fällen ist die Erkennung zu wenig und zu spät. Ich bin dem Team von Unit 221B dankbar für die Arbeit an dieser Evaluierung und Bewertung.“

Die vollständigen Ergebnisse und weitere Informationen über die Produktbewertung der Deep Instinct Prevention Platform durch Unit 221B finden Sie hier: https://www.deepinstinct.com/pdf/unit-221b-deep-instinct-product-assessment

 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden