• IT-Security, Täuschungs-Lösung, Endpoint-Detection, MITRE-Studie

    Die Endpoint Detection Net (EDN)-Lösung von Attivo Networks erhöht die Erkennungsraten in Verbindung mit führenden Endpoint Detection and Response (EDR)-Lösungen um durchschnittlich 42%. Zu diesem Ergebnis kam die Non-Profit-Organisation MITRE im Rahmen ihrer MITRE ATT&CK APT29-Angriffsanalyse ( www.mitre.org ).

    Um Organisationen beim Umgang mit Cyberrisiken zu unterstützen, hat MITRE das ATT&CK-Modell entworfen, das ein umfassendes Framework möglicher Angriffsstrategien bietet. MITRE hat vor kurzem damit begonnen, EDR-Produkte von Anbietern zu evaluieren, um ihre Wirksamkeit im Hinblick auf das ATT&CK-Framework zu testen. Obwohl MITRE keine Bewertung oder Empfehlung von Tools vornimmt, dient die Methodik als Benchmark für entsprechende Vergleiche. Die Evaluierungsmethodik von MITRE und alle Evaluierungsergebnisse sind öffentlich zugänglich ( https://attackevals.mitre.org ).

    Mit dem MITRE ‚Do It Yourself‘-Evaluierungstool führte Attivo Networks den Test über seine Endpoint Detection Net-Technologie durch. Der Test bewertete die Wirksamkeit der Lösung gegen APT29-Angriffe in Kombination mit führenden EDR-Lösungen. Attivo Networks verwendete sowohl ein gewichtetes Bewertungssystem, das mehr Punkte für höherwertige Erkennungen vergibt, als auch ein flaches Bewertungsmodell mit einem Punkt pro Erkennung, die zu einer beliebigen Kategorie gehört. Nach der Zusammenstellung zeigten die Ergebnisse der vier führenden EDR-Lösungen eine durchschnittliche beobachtete Verbesserung der Erkennung von 42%. Diese Ergebnisse zeigen, dass Attivo Networks‘ Bedrohungserkennung die führenden EDR-Lösungen ergänzt hat. MITRE prüfte auch das Verhalten bei APT-3 Angriffen, wobei die EDN-Lösung ähnliche Ergebnisse lieferte.

    „Der Gedanke, Deception der Endpoint Security hinzuzufügen, entspricht einer mehrschichtigen Verteidigungsmethode“, erklärt Dr. Ed Amoroso, CEO der führenden Analystenfirma TAG Cyber. „Die MITRE ATT&CK-Evaluierungskriterien bieten eine quantitative Testumgebung, die zeigt, wie Attivo Networks führende EDR-Lösungen, die von MITRE evaluiert wurden, ergänzt.
    „Die MITRE ATT&CK-Evaluierung zeigt deutlich den Wert von Attivo bei der Erkennung von lateralen Bewegungen, die ein wichtiger Teil des Frameworks sind“, sagte Tushar Kothari, CEO von Attivo Networks. „Organisationen fügen Attivo Endpoint Detection Net zu ihren Sicherheitslösungen hinzu, um ihre Fähigkeit zu erweitern, den Endpunkt vor zusätzlichen Angriffsvektoren zu schützen.“

    Zu den wichtigsten Erkenntnissen aus dieser Evaluierung gehören:
    – Jede Endpunktsicherheitslösung schnitt bei den MITRE-Bewertungen einzeln gut ab.
    – Die EDN-Lösung verbesserte die Leistung der Lateralbewegungserkennung in den mittleren Phasen der ATT&CK-Matrix.

    – Die beobachteten Verbesserungen waren für beide Bewertungsmethoden von Bedeutung, wodurch methodische Verzerrungen beseitigt wurden.

    – Die Verwendung einer Endpoint Security Lösung in Verbindung mit der EDN-Suite von Attivo Networks verbesserte die Gesamtperformance der Lösung und stellte fest, dass die Evaluatoren Tester doppelte Erkennungen nicht doppelt zählten und sie der EDR-Punktzahl zuordneten.

    Über die ThreatDefend-Plattform und Endpoint Detection Net
    Die ThreatDefend Deception Platform ist eine umfassende Erkennungslösung, die eine Früherkennung über Netzwerke, Endpunkte, Anwendungen, Daten und Active Directory hinweg ermöglicht. Es umfasst die BOTsink-Täuschungs-Server für Täuschungsmanöver, die Endpoint Detection Net (EDN)-Suite für die Erkennung von Lateral-Movement auf Endpunkten sowie ADSecure für den Active Directory Schutz. Insgesamt schaffen diese Lösungen eine Täuschungs-Struktur, die Angreifer im Netzwerk auf jeder Angriffsfläche erkennt, ob vor Ort, in der Cloud oder an entfernten Standorten, unabhängig vom Angriffsvektor. Die EDN-Suite der ThreatDefend-Plattform stärkt die Verteidigungsfähigkeiten von Endpoints, indem sie Angriffstaktiken der Angreifer erkennt und auf diese aufmerksam macht, sobald es ihnen gelingt, ein System zu kompromittieren, bevor sie sich auf andere Geräte im Netzwerk ausbreiten.

    Ergänzende Informationen
    Analysten-Whitepaper „Using a Commercial Deception Solution to Improve MITRE ATT&CK Test Results for Endpoint Security“ von Dr. Edward Amoroso, CEO, TAG Cyber:
    https://go.attivonetworks.com/Improving-MITRE-test-results-endpoint-security.html

    Verantwortlicher für diese Pressemitteilung:

    Attivo Networks
    Herr Joe Weidner
    Fremont Boulevard 46601
    94538 Fremont
    USA

    fon ..: +49 89 800 77-0
    web ..: https://attivonetworks.com/
    email : attivo@prolog-pr.com

    Attivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.

    Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.

    Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: http://www.prolog-pr.com
    email : achim.heinze@prolog-pr.com


    Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.


    Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Artikel-auf-Blogs.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.

    MITRE ATT&CK-Evaluierungen zeigen: Attivo Networks verstärkt die Endpoint Security

    veröffentlicht am 18. Juni 2020 in der Rubrik Allgemein
    Artikel wurde auf diesem Blog 39 x angesehen • Artikel-ID: 112602

    Sie wollen diesen Content verlinken? Der Quellcode lautet: