SentinelOne erreicht hervorragende Ergebnisse bei der MITRE ATT&CK-Evaluierung

2. April 2024

Vigilance MDR schneidet bei den ersten MITRE Engenuity ATT&CK-Evaluierungen für Managed Services exzellent ab

SentinelOne wurde in der MITRE Engenuity ATT&CK-Evaluation für Managed Services für seinen Service Vigilance MDR ausgezeichnet. Diese Auszeichnung folgt auf drei aufeinanderfolgende Jahre mit Spitzenleistungen in MITRE ATT&CK Enterprise Evaluations und MITRE ATT&CK Deception Evaluations. Damit hat der einzige XDR-Anbieter, der an allen MITRE-Evaluierungen in den Bereichen EDR, Identity/Deception und nun auch MDR teilgenommen hat, dabei stets Spitzenergebnisse erzielt. Das Unternehmen erkennt mit der Integration in Singularity XDR die MITRE-Frameworks als Grundlage der Cybersicherheit an und unterstützt Unternehmen bei der programmatischen Risikominderung.

Die Evaluation for Managed Services bewertet die Fähigkeit von Anbietern, das Verhalten von Angreifern aus OilRig, auch bekannt als APT 34, zu analysieren und zu beschreiben. Die Bewertung unterstreicht die Bedeutung von MDR-Services für eine schnellere Bedrohungsabwehr, um die Verweildauer der Angreifer zu verkürzen und stellt die Vorteile der neuen Sicherheitslösung vor:

• Genaue, aufschlussreiche Attribution von Angreifern: Der Angriff konnte korrekt OilRig zugeordnet werden, und auch zusätzliche Informationen wurden geliefert, wie z. B. eine Zusammenfassung des Gegners und der Entwicklung der Gruppe im Laufe der Zeit, häufig genutzte Tools des Gegners und alle bekannten damit verbundenen TTPs.
• Hervorragende Funktionen für digitale Forensik und Incident Response (DFIR):

Mit einer reibungslosen MDR- und DFIR-Erfahrung liefert Vigilance nahtlos Einblicke in das „Wie“ und das „Warum“ – einschließlich der Analyse von Malware und Techniken der Datenexfiltration sowie des Reverse Engineering von Malware-Samples – und beschleunigt so die gesamte Untersuchung und Reaktion.

• Bedrohungsabwehr in Echtzeit, die über die Erkennung hinausgeht: Zudem kann mit der patentierten Storyline-Technologie der Angreifer von dem Moment an, wenn er in die simulierte Umgebung eindringt, genau verfolgt und erkannt werden. Bei aktivierten Schutzrichtlinien wäre dieser Angriff selbstständig gestoppt worden.

„Tausende von Unternehmen auf der ganzen Welt entscheiden sich für Vigilance MDR, um ihre Sicherheitsmaßnahmen durch ein Team von erstklassigen Cybersecurity-Experten zu ergänzen oder zu ersetzen“, sagt Brian Hussey, VP Threat Services bei SentinelOne. „Die Kombination aus autonomer Cybersicherheit und unserem preisgekrönten Vigilance MDR-Service reduziert Verweilzeiten, Betriebskosten und Risiken. Wir sind stolz darauf, als Anbieter gemeinsam mit unserem globalen Ökosystem von Partnern in dieser ersten MDR-Bewertung zu glänzen.“

Anfang dieses Jahres erhielt SentinelOne in der ersten MITRE Engenuity ATT&CK Deception Evaluation die umfassendste Analyseabdeckung. Der Anbieter war eines der ersten Endpunktunternehmen, das Alarme produktintern mit dem Framework korrelierte, die Endpoint Protection Product Evaluation annahm und das Framework als neuen Standard für Threat Hunting in die eigene XDR-Konsole integrierte.

Zusätzliche Ressourcen

Die wichtigsten Ergebnisse der MITRE Engenuity ATT&CK Evaluation for Managed Services werden in einem Webinar am Dienstag, den 15. November 2022, vorgestellt. Die vollständigen Ergebnisse und weitere Informationen über die Evaluierung finden Sie zudem auf der MITRE Engenuity-Website.