SentinelOne ist Vorreiter bei der ersten MITRE Engenuity ATT&CK Deception Evaluation

Autonomer XDR-Anbieter ist führend beim Schutz vor ausgeklügelten Bedrohungen mit der Hologram-Lösung

SentinelOne gibt die Ergebnisse der ersten MITRE Engenuity ATT&CK Deception Evaluation bekannt. Als erster und einziger XDR-Anbieter, der teilgenommen hat, verfügt SentinelOne über die umfassendste MITRE ATT&CK-Analyseabdeckung, die Unternehmen dabei hilft, Risiken über Geräte-, Cloud- und Identitäts-Angriffsflächen zu reduzieren. Der Anbieter wurde weiterhin für seine Fähigkeit ausgezeichnet, raffinierte identitätsbasierte Angriffe und Insider-Bedrohungen abzuwehren.

Bei der ersten MITRE ATT&CK Deception Evaluation wurde die Fähigkeit von Anbietern getestet, sich gegen die APT29-Bedrohungsgruppe zu schützen. Die Singularity XDR-Plattform – und insbesondere die Hologram-Lösung – wurde für folgende Fähigkeiten ausgezeichnet:

• Echtzeit-Schutz vor Active Directory-Kompromittierung: Jedes Mal, wenn Angreifer versuchen, sich Zugang zu Active Directory (AD) zu verschaffen, schützt die Lösung mit Umgehungstechniken und Täuschungsanmeldedaten vor Diebstahl.
• Sicherung von kritischen Assets: Die Nutzung von Datentarnungen führt Angreifer in die Irre und schützt Datei- und Kontoinformationen in den Bereichen Identität, Daten, Endgeräte, Cloud und IoT, um Datendiebstahl und -vernichtung zu verhindern.
• Verhinderung von Lateralbewegungen und der Eskalation von Privilegien: Moderne Technologie blockiert die Verwendung von Golden-Ticket- und Silver-Ticket-Angriffstechniken und hindert Angreifer auch daran, sich Zugang zu Endpunkten im Netzwerk zu verschaffen.
• Optimierte Einblicke in das Verhalten von Angreifern: Die Lösung geht einen Schritt über die Erkennung und Reaktion hinaus und bietet detaillierte Einblicke in das Verhalten von Angreifern, einschließlich verwertbarer TTP-Informationen und fundierter Angriffsforensik mit hoher Zuverlässigkeit.

„Da Angreifer weiterhin Sicherheitskontrollen umgehen, benötigen Unternehmen moderne XDR-Lösungen, die in jeder Phase des Angriffslebenszyklus vor Bedrohungen schützen“, sagt Raj Rajamani, Chief Product Officer bei SentinelOne. „SentinelOne ist der erste XDR-Anbieter, der Identität und Täuschung nativ einbezieht. Unsere Ergebnisse in der ersten MITRE ATT&CK Deception Evaluation bestätigen unser Engagement, die Grenzen der autonomen Technologie zu erweitern und Unternehmen beim Schutz vor identitätsbasierten Angriffen zu unterstützen.“

Der Anbieter war eines der ersten Cybersecurity-Unternehmen, das Warnmeldungen produktintern mit dem MITRE ATT&CK-Framework korrelierte, die MITRE ATT&CK Endpoint Protection Product Evaluation einführte und das MITRE ATT&CK-Framework als neuen Standard für Threat Hunting einführte. Als führendes Unternehmen bei den MITRE Enterprise ATT&CK-Evaluierungen im dritten Jahr in Folge und als führendes Unternehmen bei der ersten MITRE ATT&CK Deception Evaluation engagiert sich der Anbieter weiterhin für die Unterstützung von Unternehmen durch das MITRE Framework.

Weitere Informationen zu den Ergebnissen in der ersten MITRE ATT&CK Deception Evaluation finden Sie unter: https://www.sentinelone.com/lp/mitre-deception/