FortiEDR in de MITRE Engenuity ATT&CK® Evaluatie
Gezien het feit dat cybercriminelen zich blijven richten op bedrijven met een breed met een verscheidenheid aan nieuwe en reeds bekende soorten ransomware (ongeveer (ongeveer 150.000 unieke detecties per week), zijn de MITRE ATT&CK® evaluaties bijzonder belangrijk, volgens een recent dreigingsrapport van FortiGuard Labs bijzonder belangrijk. MITRE ATT&CK heeft zijn evaluaties vrijgegeven voor Fortinet FortiEDR Endpoint Detection and Response heeft 100 Response heeft 100% van de aanvallen gestopt. Dit is het tweede jaar op rij jaar dat FortiEDR alle aanvallen heeft geblokkeerd, en er was een stijging van 32 procent toename in de detectie van substappen met bijna 100% van alle technieken geïdentificeerd.
De MITRE ATT&CK evaluaties beoordelen het vermogen van cyberbeveiligingsproducten om bekend vijandig gedrag te detecteren. Om objectief inzicht te krijgen in de mogelijkheden van producten, gebruikt MITRE zijn kennisbank voor tactieken, technieken en gemeenschappelijke kennis van aanvallers (ATT&CK) om de tactieken en technieken van echte hackers na te bootsen. waargenomen door hackers in de echte wereld.
Deze evaluatieronde was gericht op de Wizard Spider en Sandworm. Wizard Spider is een financieel gemotiveerde gemotiveerde criminele groep die sinds augustus 2018 ransomwarecampagnes uitvoert tegen een breed scala aan organisaties, van grote bedrijven tot ziekenhuizen. Ziekenhuizen - zijn het doelwit geweest. Sandworm is een destructieve bedreigingsgroep die bekend staat om het uitvoeren van opmerkelijke aanvallen zoals de aanvallen tegen Oekraïense elektriciteitsbedrijven in 2015 en 2016 en de NotPetya-aanvallen in 2017.
De resultaten van FortiEDR
FortiEDR nam deel aan alle testscenario's, met uitzondering van de Linux only test, die volgend jaar zal worden uitgevoerd. In de negen scenario's detecteerde en catalogiseerde FortiEDR 97% van de 90 niet-Linux niet-Linux stappen die in de test werden gebruikt en blokkeerde alle aanvallen. Bovendien werd 93% van van de substappen gedetecteerd met behulp van de "techniek", die een beschrijving van de techniek met de geteste techniek voor een EDR-oplossing. (Endpoint Detection and Response). Groeiend vermogen, het MITRE-kader maakt FortiEDR een betrouwbare tool voor ondernemingen. een betrouwbare tool voor ondernemingen.
Zoals Gartner® opmerkt, is het opsporen van bedreigingen moeilijk. Professionals op het gebied van technische beveiliging en risicobeheer moeten hun hun organisatie beschermen tegen honderden bekende bedreigingen en mogelijk nog meer onbekende bedreigingen. Het MITRE ATT&CK-kader is geëvolueerd geëvolueerd om een gemeenschappelijke taxonomie voor bedreigingen en een basis voor detectie van bedreigingen1."
Door deze standaard aan te nemen, is FortiEDR intuïtiever geworden voor intuïtiever voor beveiligingsmedewerkers, vooral als het gaat om threat threat hunting.
De resultaten laten zien hoe de geraffineerde threat hunting, detectie en De geavanceerde mogelijkheden van FortiEDR op het gebied van threat hunting, detectie en mitigatie kunstmatige intelligentie en machine learning technologieën. Aangezien FortiEDR niet vertrouwt op handtekeningen (maar deze nog wel gebruikt in de cloud), kunnen toekomstige cyber cloud), toekomstige cyberaanvallen die vergelijkbare tactieken en technieken gebruiken als die technieken die lijken op die welke in de evaluatie zijn gebruikt, zeer waarschijnlijk worden geblokkeerd, zelfs als er geen geblokkeerd, zelfs als er nog geen dreigingsgegevens over bestaan.
Het is vermeldenswaard dat Fortinet onlangs is gaan samenwerken met het MITRE Engenuity Center for Threat Informed Defense en ontdekte dat 90 vond dat 90% van alle cybercriminele technieken die in de afgelopen 28 maanden zijn waargenomen cybercriminele technieken die in de afgelopen 28 maanden zijn waargenomen in slechts 15 categorieën vallen. Het bewezen vermogen om deze technieken niet alleen te begrijpen maar ook te blokkeren geeft bedrijven het vertrouwen dat zij zich kunnen beschermen tegen (Opmerkelijk is dat meer dan 2/3 van deze meest voorkomende technieken deel uitmaken van de meest voorkomende technieken deel uitmaakten van de ATT&CK Ronde 4 beoordeling).
FortiEDR heeft een unieke benadering van de monitoring van systeemactiviteit, bekend als "code tracing". Tracing". De voordelen van deze gepatenteerde technologie kwamen duidelijk naar voren in de beoordelingsresultaten. Om onopgemerkt en onopvallend te blijven, schenden geavanceerde bedreigingen vaak een of meer legitieme instructies van het besturingssysteem. van het besturingssysteem. Door het correleren van het besturingssysteem van uitgaande communicatie of bestandswijzigingsinstructies van het besturingssysteem te correleren met de voorafgaande stroom van instructies van het besturingssysteem, kan FortiEDR kwaadaardige acties in real time opsporen en voorkomen. en ze voorkomen.
De MITRE ATT&CK evaluaties laten zien hoe goed de behavioural endpoint protection (EPP) platform en EDR aanpak, samen met code samenwerken met code tracking in FortiEDR om bedreigingen te detecteren en te voorkomen. en bedreigingen te voorkomen.
Over FortiEDR
De FortiEDR oplossing biedt uitgebreide bescherming voor endpoint-apparaten in real time, zowel voor als na infectie. Het biedt geautomatiseerde real-time endpoint bescherming met georkestreerde incident response over alle communicatie communicatie-apparaten - allemaal op één geïntegreerd platform. platform. FortiEDR beschermt alles, van werkstations en servers met de huidige besturingssystemen tot point-of-sale en productie controles. productie controles. FortiEDR is gebouwd op een native cloud-infrastructuur en kan worden ingezet in de cloud, on-premise of als hybride implementatie. hybride implementatie.
FortiEDR bevat de volgende generatie machine learning-gebaseerde volgende generatie antivirus mogelijkheden, applicatie communicatie controle applicatie communicatie controle, geautomatiseerde endpoint detectie en respons (EDR), real-time blokkering, threat hunting, incident response en virtuele patching mogelijkheden. Patching mogelijkheden. FortiEDR maakt ook gebruik van de bredere Fortinet Security Fabric architectuur door integratie met Security Fabric componenten zoals. FortiGate, FortiNAC, FortiSandbox en FortiSIEM. FortiEDR biedt:
● Superieure real-time bescherming voor en na uitvoering.
● Robuuste detectie van hoogwaardige, risicovolle activiteiten zonder overweldigende beveiligingsteams.
Een uniforme benadering van bescherming, detectie en geautomatiseerde reactie