-
IT-Security, Täuschungs-Lösung, Endpoint-Detection, MITRE-Studie
Die Endpoint Detection Net (EDN)-Lösung von Attivo Networks erhöht die Erkennungsraten in Verbindung mit führenden Endpoint Detection and Response (EDR)-Lösungen um durchschnittlich 42%. Zu diesem Ergebnis kam die Non-Profit-Organisation MITRE im Rahmen ihrer MITRE ATT&CK APT29-Angriffsanalyse ( www.mitre.org ).
Um Organisationen beim Umgang mit Cyberrisiken zu unterstützen, hat MITRE das ATT&CK-Modell entworfen, das ein umfassendes Framework möglicher Angriffsstrategien bietet. MITRE hat vor kurzem damit begonnen, EDR-Produkte von Anbietern zu evaluieren, um ihre Wirksamkeit im Hinblick auf das ATT&CK-Framework zu testen. Obwohl MITRE keine Bewertung oder Empfehlung von Tools vornimmt, dient die Methodik als Benchmark für entsprechende Vergleiche. Die Evaluierungsmethodik von MITRE und alle Evaluierungsergebnisse sind öffentlich zugänglich ( https://attackevals.mitre.org ).
Mit dem MITRE ‚Do It Yourself‘-Evaluierungstool führte Attivo Networks den Test über seine Endpoint Detection Net-Technologie durch. Der Test bewertete die Wirksamkeit der Lösung gegen APT29-Angriffe in Kombination mit führenden EDR-Lösungen. Attivo Networks verwendete sowohl ein gewichtetes Bewertungssystem, das mehr Punkte für höherwertige Erkennungen vergibt, als auch ein flaches Bewertungsmodell mit einem Punkt pro Erkennung, die zu einer beliebigen Kategorie gehört. Nach der Zusammenstellung zeigten die Ergebnisse der vier führenden EDR-Lösungen eine durchschnittliche beobachtete Verbesserung der Erkennung von 42%. Diese Ergebnisse zeigen, dass Attivo Networks‘ Bedrohungserkennung die führenden EDR-Lösungen ergänzt hat. MITRE prüfte auch das Verhalten bei APT-3 Angriffen, wobei die EDN-Lösung ähnliche Ergebnisse lieferte.
„Der Gedanke, Deception der Endpoint Security hinzuzufügen, entspricht einer mehrschichtigen Verteidigungsmethode“, erklärt Dr. Ed Amoroso, CEO der führenden Analystenfirma TAG Cyber. „Die MITRE ATT&CK-Evaluierungskriterien bieten eine quantitative Testumgebung, die zeigt, wie Attivo Networks führende EDR-Lösungen, die von MITRE evaluiert wurden, ergänzt.
„Die MITRE ATT&CK-Evaluierung zeigt deutlich den Wert von Attivo bei der Erkennung von lateralen Bewegungen, die ein wichtiger Teil des Frameworks sind“, sagte Tushar Kothari, CEO von Attivo Networks. „Organisationen fügen Attivo Endpoint Detection Net zu ihren Sicherheitslösungen hinzu, um ihre Fähigkeit zu erweitern, den Endpunkt vor zusätzlichen Angriffsvektoren zu schützen.“Zu den wichtigsten Erkenntnissen aus dieser Evaluierung gehören:
– Jede Endpunktsicherheitslösung schnitt bei den MITRE-Bewertungen einzeln gut ab.
– Die EDN-Lösung verbesserte die Leistung der Lateralbewegungserkennung in den mittleren Phasen der ATT&CK-Matrix.– Die beobachteten Verbesserungen waren für beide Bewertungsmethoden von Bedeutung, wodurch methodische Verzerrungen beseitigt wurden.
– Die Verwendung einer Endpoint Security Lösung in Verbindung mit der EDN-Suite von Attivo Networks verbesserte die Gesamtperformance der Lösung und stellte fest, dass die Evaluatoren Tester doppelte Erkennungen nicht doppelt zählten und sie der EDR-Punktzahl zuordneten.
Über die ThreatDefend-Plattform und Endpoint Detection Net
Die ThreatDefend Deception Platform ist eine umfassende Erkennungslösung, die eine Früherkennung über Netzwerke, Endpunkte, Anwendungen, Daten und Active Directory hinweg ermöglicht. Es umfasst die BOTsink-Täuschungs-Server für Täuschungsmanöver, die Endpoint Detection Net (EDN)-Suite für die Erkennung von Lateral-Movement auf Endpunkten sowie ADSecure für den Active Directory Schutz. Insgesamt schaffen diese Lösungen eine Täuschungs-Struktur, die Angreifer im Netzwerk auf jeder Angriffsfläche erkennt, ob vor Ort, in der Cloud oder an entfernten Standorten, unabhängig vom Angriffsvektor. Die EDN-Suite der ThreatDefend-Plattform stärkt die Verteidigungsfähigkeiten von Endpoints, indem sie Angriffstaktiken der Angreifer erkennt und auf diese aufmerksam macht, sobald es ihnen gelingt, ein System zu kompromittieren, bevor sie sich auf andere Geräte im Netzwerk ausbreiten.Ergänzende Informationen
Analysten-Whitepaper „Using a Commercial Deception Solution to Improve MITRE ATT&CK Test Results for Endpoint Security“ von Dr. Edward Amoroso, CEO, TAG Cyber:
https://go.attivonetworks.com/Improving-MITRE-test-results-endpoint-security.htmlVerantwortlicher für diese Pressemitteilung:
Attivo Networks
Herr Joe Weidner
Fremont Boulevard 46601
94538 Fremont
USAfon ..: +49 89 800 77-0
web ..: https://attivonetworks.com/
email : attivo@prolog-pr.comAttivo Networks ist einer der führenden Anbieter für Security-Lösungen, die auf Deception-Technologie basieren. Die Lösungen bieten eine aktive Früherkennung, Forensik und automatisierte Reaktion auf netzwerkinterne Angriffe. Zum Portfolio gehören umfangreiche Täuschungs-Lösungen für unternehmensinterne Netzwerke, Endpoints und Datenzentren, die darauf ausgelegt sind, Angriffe von außen aufzudecken und sie proaktiv von allen unternehmenskritischen Vektoren fernzuhalten.
Die Attivo Networks ThreatDefend-Plattform ist eine umfassende und bereits in mehreren internationalen Unternehmen installierte Plattform zur präzisen Bedrohungserkennung in Unternehmensnetzwerken, Datenzentren und Cloud-Umgebung. Maschinelles Lernen, automatisierte Analysen und Reaktionen auf Vorfälle sorgen für schnelle Fehlerbehebung. Die Plattform ist einfach zu installieren und zu bedienen und zudem wartungsarm, daher eignet sie sich für Unternehmen jeder Größe.
Attivo Networks hat über 100 Auszeichnungen für seine technologische Innovation und Führungsrolle erhalten und ist laut Gartner ein Marktführer im Bereichen Deception-Technologie.
Pressekontakt:
Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 Münchenfon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.comDisclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
Bitte beachten Sie, dass für den Inhalt der hier veröffentlichten Meldung nicht der Betreiber von Artikel-auf-Blogs.de verantwortlich ist, sondern der Verfasser der jeweiligen Meldung selbst. Weitere Infos zur Haftung, Links und Urheberrecht finden Sie in den AGB.
MITRE ATT&CK-Evaluierungen zeigen: Attivo Networks verstärkt die Endpoint Security
veröffentlicht am 18. Juni 2020 in der Rubrik Allgemein
Artikel wurde auf diesem Blog 39 x angesehen • Artikel-ID: 112602
Sie wollen diesen Content verlinken? Der Quellcode lautet:
MITRE ATT&CK-Evaluierungen zeigen: Attivo Networks verstärkt die Endpoint Security
Lesezeit des Artikels ca. 3 Minuten, 10 Sekunden
Artikel-ID 112602
Artikel auf Blogs – SUCHEN
neuste Artikel
- Webdesign München
- Karbon-X und Drax Group gehen Partnerschaft für einen bedeutenden Fortschritt auf dem Carbon-Removal-Markt ein
- Immobilienmakler Köln Porz: KIC Immobilien ist Ihr vertrauenswürdiger Partner für Immobilien
- Horse Vitality Company : Hochwertiges Pferdefutter für die optimale Gesundheit Ihrer Vierbeiner
- HEALWELL AI gibt Finanzergebnisse für 4. Quartal und Geschäftsjahr 2023 bekannt
- Die neue TrendMiner-Version 2024.R1 bietet neue Event-Analytics-Funktionen zur Steigerung der betrieblichen Flexibilität und Rentabilität
- Vizsla Silver vereinbart den Erwerb eines neu konsolidierten, ehemals produzierenden Silberdistrikts im aufstrebenden silber-goldreichen Panuco-San Dimas-Korridor in Mexiko
- Trading.de verleiht Brokervergleich Award an GBE Brokers
Artikel auf diesem Blog veröffentlich
Dann nutzen Sie den Presseverteiler Connektar. Der Artikel wird dann auch auf diesen Blog erscheinen.
Artikel in diesen Kategorien
Artikel auf Blogs – Archiv
Artikel auf Blogs