Palo Alto Networks: MITRE Round 2 Results Solidify Cortex XDR as a Leader in EDR

23. April 2020 - Ergebnisse des Reports "MITRE Round 2 Results Solidify Cortex XDR as a Leader in EDR. Da die Techniken für Bedrohungsakteure immer gezielter und ausgefeilter werden, besteht für die Anbieter von Erkennung und Reaktion ein grösserer Druck als je zuvor, um die Erkennungsmethoden kontinuierlich zu testen und zu verbessern. Die MITRE ATT & CK-Bewertungen wurden erstellt, um die Erkennungsfunktionen führender Anbieter von Endpoint Security zu testen, indem die realen Angriffssequenzen hochentwickelter APT-Gruppen (Advanced Persistent Threat) aus der ganzen Welt emuliert werden.

In 2. Runde der MITRE ATT & CK-Bewertungen wurde Cortex XDR erneut auf die Probe gestellt, diesmal gegen die Taktiken und Techniken, die von der als APT29 alias Cozy Bear bekannten Bedrohungsakteurgruppe eingesetzt wurden, welche für ihre heimlichen, raffinierten Eigenschaften und hochgradig angepassten Angriffe bekannt sind. Die Evaluierung umfasste zwei vollständige Angriffsszenarien mit 58 einzigartigen Techniken aus dem MITRE ATT & CK Framework. Wir sind stolz darauf, Ihnen mitteilen zu können, dass kein anderer Anbieter in dieser Bewertung eine höhere Abdeckung durch Angriffstechniken als Cortex XDR erzielt hat, da der Cortex XDR Managed Threat Hunting-Service eine leistungsstarke Kombination aus automatisierter Produkterkennung und Anreicherung bietet. *

MITRE.JPG

 

Die Ergebnisse dieser Runde unterstreichen die konsistenten erstklassigen Bedrohungserkennungsfunktionen von Cortex XDR, die im jüngsten NSS AEP-Test und in der MITRE APT3-Bewertung 2019 demonstriert wurden. Bei der MITRE APT29-Evaluierung 2020 stand Cortex XDR sowohl bei der Anzahl der Erkennungen als auch bei der Spezifität und Genauigkeit dieser Erkennungen im Vergleich zu den 20 anderen getesteten Endpunkterkennungs- und Antwortprodukten an vorderster Front. Um unsere starke Leistung bei der automatisierten Produkterkennung zu ergänzen, hat der Cortex XDR Managed Threat Hunting-Service unsere Ergebnisse durch menschliches Fachwissen unseres erstklassigen Threat Hunting Team weiter verbessert, was zu einer überlegenen Gesamtabdeckung von Produkten und Dienstleistungen bei dieser Bewertung mit 90% der Techniken führte erkannt.

 

Mitre_2.JPG

 

Cortex XDR geht über herkömmliche EDR-Ansätze hinaus, die sich auf enge endpunktorientierte Datenquellen stützen, um Angriffe zu erkennen. Stattdessen werden Warnungen validiert, indem eine ganzheitliche, genaue Sichtbarkeit in Ihrem gesamten Unternehmen bereitgestellt wird. Während die MITRE-Evaluierung die Fähigkeit von Produkten testete, Aktivitäten über herkömmliche Endpunkte wie Domänencontroller und Dateiserver hinaus zu erkennen, wurden andere kritische Unternehmensinfrastrukturen wie Netzwerk- und Cloud-Quellen nicht berücksichtigt, von denen wir erwarten, dass sie unsere Ergebnisse noch weiter verbessert hätten . Wir freuen uns darauf, weiterhin mit MITRE zusammenzuarbeiten, da sie erwägen, den Umfang ihrer Evaluierung um Präventionsfunktionen und neue Datenquellen zu erweitern, um den vollen Umfang unserer XDR-Lösung abzudecken.

 

* Die Abdeckung von Angriffstechniken ist in diesem Zusammenhang als die höchste Anzahl von Angriffstechniken definiert, die vom Produkt oder vom MSSP-Dienst erkannt werden. Änderungen der Erkennungskonfiguration, die während der Auswertung vorgenommen wurden, werden als Fehlschlag gewertet, da diese auf Anpassungen des Anbieters hinweisen, die auf Lücken in der Abdeckung hinweisen könnten. Diese Methode wurde universell auf alle Anbieter angewendet.


Hier gelangen Sie zum Blogeintrag von Palo Alto Networks (EN)