CrowdStrike erreicht 99 % Erkennungsrate bei der ersten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers

CrowdStrike, ein führender Anbieter von Cloud-basiertem Schutz von Endgeräten, Cloud-Workloads, Identitäten und Daten, gab heute seine Ergebnisse in der erstmalig durchgeführten MITRE Engenuity ATT&CK-Evaluierung für Security Service Providers bekannt. Die CrowdStrike Falcon®-Plattform erreichte eine 99-prozentige Erkennungsrate von gegnerischen Verhaltensweisen (75 der 76 gegnerischen Techniken wurden gemeldet) unter den 16 evaluierten Anbietern.  

Im Rahmen der MITRE ATT&CK-Evaluierungsrunde wurden die Anbieter mittels Nachahmung der Taktiken, Techniken und Verfahren (TTPs) von OilRig (auch bekannt als HELIX KITTEN) getestet, eine gegnerische Gruppe, deren Aktivitäten mit den strategischen Zielen der iranischen Regierung übereinstimmen. Die Anbieter wurden gebeten, die bösartigen Aktivitäten genau zu identifizieren und sie einem Angreifer und den entsprechenden Schritten im MITRE ATT&CK Framework zuzuordnen. Das Besondere an der Evaluierung war, dass MITRE eine "Closed Book"-Version der Adversary-Emulation einsetzte, bei der die Anbieter erst im Nachhinein von dem Angreifer erfuhren.

Die CrowdStrike Falcon-Plattform überzeugte in der MITRE-Evaluierung mit ihrem MDR-Angebot (Managed Detection and Response) namens CrowdStrike Falcon Complete. Dieses basiert auf den branchenführenden Funktionen für Endpoint Detection and Response (EDR), eXtended Detection and Response (XDR) und Managed Threat Hunting. Die CrowdStrike Falcon-Plattform identifizierte die Vorgehensweise des emulierten Angreifers (HELIX KITTEN) innerhalb von Minuten, was zu einer überragenden Erkennungsrate führte, die eine schnelle und ganzheitliche Reaktion ermöglichte. Dabei ist insbesondere die Geschwindigkeit von großer Bedeutung, denn laut des Falcon OverWatch Threat Hunting Reports 2022 beträgt die durchschnittliche Breakout Time (d. h. die Zeit, die ein Angreifer im Durchschnitt benötigt, um sich lateral von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung zu bewegen) nur 84 Minuten.

„Unserer Meinung nach zeigt die MITRE-Evaluierung, warum CrowdStrike im Bereich EDR/XDR eine führende Position einnimmt, unabhängig davon, ob unsere Lösungen als vollständig verwalteter Service von CrowdStrike, über unser Netzwerk von MSSP-Partnern oder eigenständig von unseren Kunden betrieben werden. Ein Closed-Book-Test zeigt, wie Security-Plattformen in einer realen Umgebung gegen gegnerische Handlungen vorgehen, da die Anbieter keine Vorkenntnisse haben, an denen sie sich orientieren können“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Das Erreichen einer nahezu 100-prozentigen Erkennungsrate ist ein weiterer Beleg für die Effektivität und Benutzerfreundlichkeit unserer Plattform sowie für unsere wegweisenden MDR-Services, auf die sich Tausende von Unternehmen weltweit verlassen, um Sicherheitsverletzungen zu verhindern.“

Weiterführende Informationen

  • CrowdStrike veranstaltet am Donnerstag, den 10. November um 8.00 Uhr PT (17 Uhr CET) ein Webinar, das einen detaillierten Überblick über die MITRE Engenuity ATT&CK Evaluations for Security Service Providers gibt.
  • Weitere Informationen zu den Ergebnissen von CrowdStrike und zu CrowdStrike Falcon Complete finden Sie in diesem Blog.
  • Die vollständigen Ergebnisse und weitere Informationen zu den Evaluierungen finden Sie auf der MITRE Engenuity-Website.

About MITRE Engenuity

MITRE Engenuity, a subsidiary of MITRE, is a tech foundation for the public good. MITRE’s mission-driven teams are dedicated to solving problems for a safer world. Through our public-private partnerships and federally funded R&D centers, we work across government and in partnership with industry to tackle challenges to the safety, stability, and well-being of our nation.

MITRE Engenuity brings MITRE’s deep technical know-how and systems thinking to the private sector to solve complex challenges that government alone cannot solve. MITRE Engenuity catalyzes the collective R&D strength of the broader U.S. federal government, academia, and private sector to tackle national and global challenges, such as protecting critical infrastructure, creating a resilient semiconductor ecosystem, building a genomics center for public good, accelerating use case innovation in 5G, and democratizing threat-informed cyber defense.

 

Über die CrowdStrike GmbH

CrowdStrike Holdings Inc. (Nasdaq: CRWD), ein weltweit führendes Unternehmen im Bereich der Cybersicherheit, definiert mit seiner von Grund auf neu konzipierten Plattform zum Schutz von Workloads, Endgeräten, Identitäten und Daten die Sicherheit im Cloud-Zeitalter neu.

Dank der CrowdStrike Security Cloud und erstklassiger künstlicher Intelligenz kann die CrowdStrike Falcon®-Plattform Echtzeit-Angriffsindikatoren, Bedrohungsdaten, sich ständig weiterentwickelnde Methoden der Gegner sowie angereicherte Telemetriedaten aus dem gesamten Unternehmen nutzen, um hochpräzise Detektionen, eine automatisierte Schutz- und Abhilfemaßnahme, erstklassiges Threat Hunting und eine nach Prioritäten geordnete Beobachtung von Schwachstellen zu ermöglichen.

Die speziell für die Cloud entwickelte Falcon-Plattform verfügt über einen einzigen, schlanken Agenten und bietet eine schnelle und skalierbare Implementierung, ausgezeichneten Schutz und Leistung bei geringerer Komplexität und schneller Wertschöpfung.

Das Motto von CrowdStrike lautet: Wir verhindern Sicherheitsvorfälle.
Mehr Informationen finden Sie unter: https://www.crowdstrike.de
Folgen Sie uns: Blog | Twitter | LinkedIn | Facebook | Instagram
Jetzt kostenlos testen: https://www.crowdstrike.com/free-trial-guide/

Firmenkontakt und Herausgeber der Meldung:

CrowdStrike GmbH
Püngelerstr. 1
52074 Aachen
Telefon: +49 (241) 93688811
http://www.crowdstrike.com

Ansprechpartner:
Ava Dühring
E-Mail: crowdstrike@harvard.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel