FortiEDR nella valutazione Engenuity ATT&CK® di MITRE
Dato che i criminali informatici continuano a prendere di mira le imprese con un'ampia con una varietà di ceppi di ransomware nuovi e già noti (circa (circa 150.000 rilevamenti unici a settimana), le valutazioni MITRE ATT&CK® di quest'anno sono particolarmente importanti. Le valutazioni MITRE ATT&CK® di quest'anno sono particolarmente importanti, secondo un recente rapporto sulle minacce di FortiGuard Labs sono particolarmente importanti. MITRE ATT&CK ha rilasciato le sue valutazioni per Fortinet FortiEDR Endpoint Detection and Response ha rilevato il 100 % degli attacchi. La risposta ha fermato il 100% degli attacchi. Questo è il secondo anno consecutivo che FortiEDR ha bloccato tutti gli attacchi, e c'è stato un aumento del 32% nel rilevamento dei sub-step. aumento del 32% nel rilevamento delle fasi secondarie, con quasi il 100% di tutte le tecniche identificate. tecniche identificate.
Le valutazioni MITRE ATT&CK valutano la capacità dei prodotti di cybersecurity di dei prodotti di cybersecurity di rilevare comportamenti avversari noti. Per ottenere una visione oggettiva delle capacità dei prodotti, il MITRE usa utilizza la sua base di conoscenze sulle tattiche, le tecniche e le conoscenze comuni degli aggressori (ATT&CK) per imitare il comportamento degli avversari. (ATT&CK) per imitare le tattiche e le tecniche osservate dagli hacker del mondo reale. osservate dagli hacker nel mondo reale.
Questo ciclo di valutazione si è concentrato sulle minacce Wizard Spider e Sandworm. Wizard Spider è un gruppo criminale motivato che dall'agosto 2018 conduce campagne di ransomware contro un'ampia gamma di organizzazioni, dalle grandi aziende agli ospedali. un'ampia gamma di organizzazioni, dalle grandi aziende agli ospedali. Gli ospedali - sono stati presi di mira. Sandworm è un gruppo di gruppo di minacce che è noto per aver portato a termine attacchi notevoli come gli attacchi contro le aziende elettriche ucraine nel 2015 e nel 2016 e l'attacco NotPety. 2015 e 2016 e gli attacchi NotPetya del 2017.
I risultati di FortiEDR
FortiEDR ha partecipato a tutti gli scenari di test, con l'eccezione del test test solo Linux, che sarà condotto l'anno prossimo. Nei nove scenari, FortiEDR ha individuato e catalogato il 97% dei 90 passaggi non-Linux non Linux utilizzati nel test e ha bloccato tutti gli attacchi. Inoltre, il 93% dei dei passaggi secondari è stato rilevato utilizzando la "tecnica", che è una descrizione della tecnica con la tecnica in fase di test per una soluzione EDR. (Endpoint Detection and Response). Capacità in crescita, il framework MITRE rende FortiEDR uno strumento affidabile per le aziende. uno strumento affidabile per le aziende.
Come osserva Gartner® , il rilevamento delle minacce è difficile. I professionisti della sicurezza tecnica e della gestione del rischio devono proteggere la la propria organizzazione da centinaia di minacce note e potenzialmente da un numero ancora maggiore di minacce sconosciute. Il framework MITRE ATT&CK si è evoluto per fornire una tassonomia comune per le minacce e una base per il rilevamento delle minacce. si è evoluto per fornire una tassonomia comune per le minacce e una base per la rilevamento delle minacce1".
Grazie all'adozione di questo standard, FortiEDR è diventato più intuitivo per il personale di sicurezza. più intuitivo per il personale addetto alla sicurezza, soprattutto quando si tratta di caccia alle minacce.
I risultati dimostrano come le sofisticate funzionalità di threat hunting, rilevamento e mitigazione delle minacce FortiEDR, le sofisticate capacità di threat hunting, rilevamento e mitigazione delle minacce tecnologie di intelligenza artificiale e apprendimento automatico. Da quando FortiEDR non si basa sulle firme (ma le utilizza comunque nel cloud), i futuri cyberattacchi che utilizzano tattiche e tecniche simili a quelle del cloud), i futuri cyberattacchi che utilizzeranno tattiche e tecniche simili a quelle tecniche simili a quelle utilizzate nella valutazione è molto probabile che vengano bloccati, anche se non c'è alcuna minaccia. bloccati, anche se non ci sono ancora dati sulle minacce.
Vale la pena notare che Fortinet ha recentemente stretto una partnership con il MITRE MITRE Engenuity Center for Threat Informed Defense e ha scoperto che il 90 ha scoperto che il 90% di tutte le tecniche criminali informatiche avvistate negli ultimi 28 mesi sono state tecniche di cybercriminalità osservate negli ultimi 28 mesi rientrano in sole 15 categorie. La comprovata capacità di non solo comprendere, ma anche di bloccare queste tecniche dà alle aziende la certezza di potersi proteggere da (Vale la pena notare che più di 2/3 di queste tecniche più comuni fanno parte del programma ATT. tecniche più comuni facevano parte della valutazione ATT&CK Round 4).
FortiEDR ha un approccio unico al monitoraggio dell'attività del sistema, noto come "code tracing". Tracciamento". I vantaggi di questa tecnologia brevettata sono stati evidenti nei risultati della valutazione. risultati della valutazione. Per passare inosservati e non invadenti, minacce avanzate spesso violano una o più istruzioni legittime del sistema operativo. del sistema operativo. Correlando le istruzioni di comunicazione o di modifica dei file in uscita dal sistema operativo con le istruzioni comunicazione in uscita o le istruzioni di modifica dei file del sistema operativo con il precedente del sistema operativo, FortiEDR è in grado di rilevare e prevenire le azioni dannose in tempo reale. e prevenirle.
Le valutazioni di MITRE ATT&CK dimostrano quanto sia efficace la piattaforma di protezione comportamentale degli endpoint (EPP) e l'approccio EDR, insieme al tracciamento del codice insieme al tracciamento del codice in FortiEDR per rilevare e prevenire le minacce. e prevenire le minacce.
Informazioni su FortiEDR
La soluzione FortiEDR fornisce una protezione completa per i dispositivi endpoint in tempo reale, sia prima che dopo l'infezione. Fornisce una protezione protezione degli endpoint in tempo reale con risposta agli incidenti orchestrata su tutti i dispositivi di comunicazione, il tutto su un'unica piattaforma integrata. dispositivi di comunicazione, il tutto su un'unica piattaforma integrata. piattaforma. FortiEDR protegge tutti i dispositivi, dalle workstation e i server che eseguono i sistemi operativi attuali ai punti vendita e ai sistemi di produzione. sistemi operativi correnti ai controlli dei punti vendita e della produzione. controlli di produzione. FortiEDR è costruito su un'infrastruttura cloud nativa e può essere distribuito nel cloud, on-premise o come implementazione ibrida. implementazione ibrida.
FortiEDR include funzionalità antivirus di nuova generazione basate sull'apprendimento automatico. funzionalità antivirus di nuova generazione, controllo della comunicazione delle applicazioni controllo della comunicazione delle applicazioni, rilevamento e risposta automatizzati degli endpoint (EDR), blocco in tempo reale, caccia alle minacce, risposta agli incidenti e funzionalità di patching virtuale. Funzionalità di patching. FortiEDR sfrutta anche la più ampia architettura Fortinet Security Fabric integrandosi con il Security Fabric. Fabric di Fortinet, integrandosi con i componenti del Security Fabric quali. FortiGate, FortiNAC, FortiSandbox e FortiSIEM. FortiEDR offre:
● Protezione superiore in tempo reale prima e dopo l'esecuzione.
Rilevamento robusto di attività ad alto valore e ad alto rischio senza sovraccaricare i team di sicurezza. attività ad alto valore e ad alto rischio senza sovraccaricare i team di sicurezza.
Un approccio unificato alla protezione, al rilevamento e alla risposta automatizzata. risposta automatica