Per il quarto anno consecutivo, la piattaforma SentinelOne Singularity ha dimostrato in modo costante le sue capacità di leader nel settore in termini di rilevazione e protezione nelle valutazioni ATT&CK Enterprise di MITRE, ottenendo:
- Protezione al 100% – ha bloccato 13 delle 13 fasi di protezione;
- Rilevazione al 100% – ha rilevato 18 delle 18 fasi di rilevazione;
- Tempo Reale al 100% – nessuna rilevazione ritardata;
- Realistico al 100% – nessuna modifica di configurazione;
- Visibilità al 96% nelle sotto-fasi degli attacchi.
La valutazione di quest’anno si è concentrata sull’avversario Turla, un gruppo di minaccia con sede in Russia noto per l’utilizzo di strumenti e malware proprietari sofisticati. Turla ha infettato vittime in oltre 45 paesi, spaziando in una serie di settori critici e infrastrutture dal 2004.
Turla è altrettanto abile nel mirare ad infrastrutture Linux e Windows. È flessibile, impiegando malware open source e sviluppato in-house, mescolando un toolkit attentamente progettato per eludere la rilevazione e mirare a vittime di tutte le dimensioni e industrie.
Rilevazione e Protezione Complete, in Tempo Reale
Il compito di SentinelOne è proteggere ogni azienda, indipendentemente dalle dimensioni o dall'industria. La Piattaforma SentinelOne Singularity ha rilevato e bloccato con successo ogni passaggio della valutazione, evidenziando la capacità di proteggere contro minacce complesse ed evasive come Turla.
L’approccio di SentinelOne alla valutazione MITRE di quest'anno riflette la loro filosofia sulla protezione: la velocità e il funzionamento autonomo sono cruciali. Gli attacchi complessi possono passare dall'accesso iniziale alla compromissione delle credenziali, al movimento laterale, alla crittografia dei dati e all'estorsione in pochi minuti.
Non c'è tempo per aspettare gli analisti, i risultati delle sandbox o i flussi di lavoro manuali. Non c'è possibilità di un secondo tentativo nel mondo reale come nei test compartimentati.
SentinelOne Singularity fornisce protezione autonoma e completa senza ritardi. A differenza di molti partecipanti a questo test, non si vedono modifiche ritardate ai risultati. Ciò significa che la protezione è automatica fin dall'inizio e i dati sono disponibili in tempo reale. La velocità conta.
Il test è stato effettuato senza apportare modifiche di configurazione. MITRE fornisce ai fornitori la possibilità di rieseguire qualsiasi passaggio. Solitamente, ciò significa che il fornitore ha introdotto nuove fonti di dati o logica di rilevamento completamente nuove solo dopo aver saputo esattamente cosa sta facendo MITRE.
Nel mondo reale non ci sono seconde possibilità: un ransomware non ti permetterà di potenziare la tua sicurezza durante un attacco. Quando si valutano soluzioni di sicurezza aziendale per l'implementazione nel mondo reale, è prudente studiare le prestazioni di un fornitore senza ritardi e configurazioni. Nei risultati di SentinelOne non è presente nessuna modifica.
L'Importanza della Visibilità
Comprendere e visualizzare la kill chain e la sua sequenza temporale è importante per diverse ragioni. In primo luogo, gli analisti hanno la possibilità di vedere un attacco nella sua interezza, combinando alert ed eventi individuali in una visione singola e completa dell'incidente, ovunque provengano i dati.
In secondo luogo, avere una visione degli asset colpiti significa che i professionisti della sicurezza possono garantire la completa rimozione dell'avversario. Le vittime di ransomware sono spesso nuovamente prese di mira, pertanto è imperativo rimuovere completamente gli asset infetti per mitigare le minacce in agguato.
Mentre alcuni fornitori potrebbero rilevare eventi e alert, spesso questi sono visualizzati e presentati per centinaia, migliaia o addirittura centinaia di migliaia di casi. Ordinare interminabili alert rende difficile l'indagine e ritarda i tempi di risposta. La tecnologia brevettata Storyline di SentinelOne unisce automaticamente alert correlati, fornendo agli analisti una visione completa delle rilevazioni su tutti i vettori di attacco coperti, correlate in diversi incidenti. Questa visione prioritaria riduce l’accavallamento di alert e garantisce una rapida e completa rimozione.
Questa profonda contestualizzazione degli incidenti permette agli analisti di cacciare minacce in tutti i dati organizzativi, arricchendo e migliorando le indagini con telemetria da qualsiasi fonte esterna. Questi approfondimenti offrono una visione completa dell'azienda e l'opportunità di essere proattivi e migliorare la sicurezza.
Il Test più Importante è il Mondo Reale
Sebbene sia importante valutare la tecnologia, specialmente in un settore ad alto rischio come la sicurezza informatica, non c'è test come quello del mondo reale. SentinelOne è orgogliosa di partecipare alla Valutazione MITRE ATT&CK e di eccellere utilizzando l'agent, la piattaforma e le funzionalità esatte di cui i clienti hanno fiducia ogni giorno. La piattaforma Singularity ha rilevato e bloccato ogni fase dell'attacco Turla senza ritardi e senza riconfigurazioni irrealistiche o funzionalità aggiuntive.
Proteggi Tutto | Sempre
SentinelOne è impegnata nell'innovazione e nella fornitura di soluzioni per mantenere al sicuro tutte le aziende. La piattaforma Singularity è la prima piattaforma IA a fornire visibilità e protezione su scala aziendale, riunendo tutti i tuoi dati in un Data Lake unificato per eliminare i rischi e proteggere il futuro.
Se vuoi avere maggiori informazioni sulla piattaforma SentinelOne Singularity invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250. Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo, in alternativa puoi compilare il form sottostante con la tua domanda.
