FortiEDR no MITRE Engenuity ATT&CK® Avaliação
Dado o facto de os cibercriminosos continuarem a visar empresas com um vasto com uma variedade de estirpes novas e já conhecidas de resgates (aproximadamente (aproximadamente 150.000 detecções únicas por semana), este ano As avaliações MITRE ATT&CK® são particularmente importantes, de acordo com um recente relatório de ameaça de Os Laboratórios FortiGuard são particularmente importantes. MITRE ATT&CK divulgou as suas avaliações para Fortinet FortiEDR Detecção e Resposta do Ponto Final Fortinet FortiEDR detectou 100 A resposta parou 100% dos ataques. Este é o segundo ano consecutivo ano em que o FortiEDR bloqueou todos os ataques, e houve uma taxa de 32 por cento aumento na detecção de sub-passos com quase 100% de todos técnicas identificadas.
As avaliações MITRE ATT&CK avaliam a capacidade de produtos de ciber-segurança para detectar comportamentos adversos conhecidos. Para obter uma visão objectiva das capacidades dos produtos, MITRE utiliza utiliza a sua base de conhecimentos para tácticas de ataque, técnicas e conhecimentos comuns (ATT&CK) para imitar as tácticas e técnicas vistas nos hackers do mundo real. observadas pelos hackers no mundo real.
Esta ronda de avaliação centrou-se no Grupos de ameaça de Aranha Mágica e Sandworm. Wizard Spider é um grupo de ameaça financeira. grupo criminoso motivado que tem vindo a realizar campanhas de resgate desde Agosto de 2018 contra um uma vasta gama de organizações, desde grandes corporações a hospitais. Hospitais - têm sido alvo. O Sandworm é um grupo de ameaça que é conhecido por realizar ataques notáveis tais como os ataques contra empresas eléctricas ucranianas em 2015 e 2016 e os ataques NotPetya em 2017.
Os resultados do FortiEDR
O FortiEDR participou em todos os cenários de teste, com a excepção do Teste apenas para Linux, que será realizado no próximo ano. Nos nove cenários, FortiEDR detectado e catalogado 97% dos 90 cenários não-Linux passos não-Linux utilizados no teste e bloquearam todos os ataques. Além disso, 93 % dos dos sub-passos foram detectados utilizando a "técnica", que é uma descrição da técnica com a técnica em teste para uma solução EDR. (Detecção e resposta do ponto final). Capacidade de crescimento, o quadro MITRE faz do FortiEDR um instrumento fiável para as empresas. uma ferramenta fiável para as empresas.
Como nota Gartner®, a detecção de ameaças é difícil. Os profissionais de segurança técnica e gestão de risco devem proteger os seus a sua organização contra centenas de ameaças conhecidas e potencialmente ainda mais ameaças desconhecidas. O quadro do MITRE ATT&CK evoluiu evoluiu para proporcionar uma taxonomia comum para ameaças e uma base para detecção de ameaças1".
Ao adoptar esta norma, o FortiEDR tornou-se mais intuitivo para mais intuitivo para o pessoal de segurança, especialmente quando se trata de ameaças caça à ameaça.
Os resultados mostram como a sofisticada caça à ameaça, detecção e As sofisticadas capacidades de caça, detecção e mitigação de ameaças do FortiEDR inteligência artificial e tecnologias de aprendizagem de máquinas. Desde FortiEDR não depende de assinaturas (mas ainda as utiliza na nuvem), futuro cibernético nuvem), futuros ciberataques que utilizam tácticas e técnicas semelhantes às que técnicas semelhantes às utilizadas na avaliação são muito susceptíveis de serem bloqueadas, mesmo que não bloqueados, mesmo que ainda não haja dados de ameaça sobre eles.
Vale a pena notar que a Fortinet estabeleceu recentemente uma parceria com o MITRE Engenuity Center for Threated Defense Informed e descobriu que 90 descobriu que 90% de todas as técnicas ciber-criminais avistadas nos últimos 28 meses foram As técnicas de cibercriminalidade observadas nos últimos 28 meses enquadram-se em apenas 15 categorias. As técnicas comprovadas capacidade não só de compreender mas também de bloquear estas técnicas dá às empresas a confiança de que podem proteger-se contra (Vale a pena notar que mais de 2/3 destas técnicas mais comuns fazem parte do as técnicas mais comuns faziam parte da avaliação da 4ª Ronda ATT&CK).
O FortiEDR tem uma abordagem única ao monitorização da actividade do sistema, conhecida como "rastreio de código". Rastreio". Os benefícios desta tecnologia patenteada eram evidentes no resultados da avaliação. A fim de permanecer despercebido e discreto, As ameaças avançadas violam frequentemente uma ou mais instruções legítimas do sistema operativo. do sistema operativo. Ao correlacionar as saídas do sistema operativo instruções de comunicação ou de alteração de ficheiros com o sistema operativo anterior fluxo de instruções do sistema operacional, FortiEDR pode detectar e prevenir acções maliciosas em tempo real. e previnem-nas.
As avaliações MITRE ATT&CK mostram quão bem o plataforma de protecção de parâmetros comportamentais (EPP) e abordagem EDR, juntamente com código trabalhar em conjunto com o rastreio de códigos no FortiEDR para detectar e prevenir ameaças. e prevenir as ameaças.
Sobre o FortiEDR
A solução FortiEDR proporciona uma protecção abrangente para dispositivos endpoint em tempo real, tanto antes como depois da infecção. Fornece automatizado protecção dos pontos finais em tempo real com resposta orquestrada a incidentes em todas as comunicações dispositivos de comunicação - tudo numa única plataforma integrada. plataforma. O FortiEDR protege tudo desde estações de trabalho e servidores em funcionamento corrente sistemas operacionais para pontos de venda e controlos de fabrico. controlos de fabrico. O FortiEDR é construído sobre uma infra-estrutura nativa de nuvens e pode ser implantada na nuvem, no local ou como uma implementação híbrida. Implementação híbrida.
O FortiEDR inclui a próxima geração de máquinas baseadas na aprendizagem capacidades antivírus de próxima geração, controlo de comunicação de aplicações controlo da comunicação da aplicação, detecção e resposta automática de pontos finais (EDR), bloqueio em tempo real, caça de ameaças, resposta a incidentes e capacidades de remendo virtual. Capacidades de remendo. O FortiEDR também aproveita a segurança mais ampla da Fortinet Arquitectura de tecido integrando com componentes de Tecido de Segurança como, por exemplo. FortiGate, FortiNAC, FortiSandbox e FortiSIEM. Ofertas FortiEDR:
● Protecção superior em tempo real antes e depois da execução.
● Detecção robusta de alto valor, de alto risco actividades sem equipas de segurança esmagadoras.
● Uma abordagem unificada de protecção, detecção e resposta automática