MITRE Engenuity ATT&CK Evaluierung: SentinelOne twelve points! SentinelOne Singularity XDR-Platform douze points!

Podcast mit Milad Aslaner, Senior Director, Cyber Defense Strategy & Public Affairs, SentinelOne

Thema: In der vierten Runde der MITRE ATT&CK-Evaluierungen wurde die Fähigkeit von Anbietern bewertet, sich gegen fortschrittliche Angriffstechniken wie Wizard Spider und Sandworm zu schützen.

„Ein offenes und streckenweise provokantes Gespräch“

Solche Ergebnisse sind eine reine Gelddruckmaschine! Wie reagieren eure Kunden und wie reagieren eure potentielle Kunden darauf? Oder warten die lieber etwas ab?
Wie ist die Akzeptanz von MITRE ATT&CK?
Und jetzt möchte ich etwas loswerden, das mich jedes Jahr aufs Neue aufregt. Aussagen von Ashwin Radhakrishnan, stellvertretender General Manager of ATT&CK Evals, MITRE Engenuity / Auzüge:
- Leider wird nach der Veröffentlichung der Ergebnisse schnell klar, dass der Hauptvorteil von MITRE auch seine Achillesferse sein kann.
- MITRE erstellt keine Rangliste der Anbieter
- Der Umfang und die Detailliertheit der von MITRE zur Verfügung gestellten Daten sind beeindruckend, aber sie ermöglichen es den Anbietern auch, die Informationen zu verdrehen und mentale Gymnastik damit zu betreiben, um die Ergebnisse auf eine einzigartige Weise zu gestalten, die sich nur auf die Bereiche konzentriert, in denen sie gut abgeschnitten haben, um den Anschein zu erwecken, dass sie „gewonnen“ haben.
- Es widerspricht dem Geist der MITRE ATT&CK-Evaluierungen, Ergebnisse auf diese Weise herauszupicken oder zu verfälschen. MITRE stellt alle Daten zur Verfügung, so dass die Ergebnisse für sich selbst sprechen können.
- Tatsache ist, dass man keinen Hochschulabschluss in Mathematik braucht, um herauszufinden, welche Anbieter besser abschneiden als andere, man kann sich einfach die von MITRE veröffentlichten Ergebnisse ansehen.Überzeugen Sie sich selbst!
Milad, was meinst Du dazu?