CrowdStrike postavio novi standard u detekciji sigurnosnih prijetnji

Tijekom  MITRE Engenuity’s ATT&CK® Evaluations: Managed Services-Round 2., CrowdStrike Falcon Complete je otkrio i odgovorio na sofisticirani eCrime napad u samo četiri minute.

Kao MDR (eng. managed detection and response) rješenje, Falcon Complete je nadmašio konkurenciju, identificirajući prijetnje šest do 11 puta brže i zaradivši najvišu ocjenu u kontekstu pokrivenosti. Falcon je temeljen na infrastrukturi u oblaku i izgrađen kao AI-native platforma, čime isporučuje najbržu i najučinkovitiju cyber sigurnost u industriji.

Tijekom MITRE evaluacije, proizvođači sigurnosnih rješenja suočeni su sa simulacijom eCrime napada u stvarnim okolnostima i bez prethodne najave ili znanja o njima, čime je osiguran nepristran test njihovih sposobnosti. Iako je CrowdStrikeova platforma Falcon postavljena za detect-only mode jer je evaluacija onemogućila korištenje automatiziranih radnji za zaustavljanje prijetnji, Falcon je svejedno briljirao. Naime, unatoč ovim ograničenjima, CrowdStrike je identificirao 42 od 43 napadačke tehnike prilikom simulacije.

Prosječan MTTD od četiri minute

MITRE je tako zabilježio da je CrowdStrikeov prosječan MTTD (eng. average time to detect) samo četiri minute, postavljajući time novi brzinski standard u otkrivanju prijetnji.

Da bi se napadačke prijetnje zaustavile, sigurnosni timovi moraju djelovati jednako brzo kao napadači. Ta se brzina ne može postići uz korištenje nekoliko različitih platformi i međuovisnih rješenja. Naime, takva praksa dovodi do složenosti i usporava rad sigurnosnih timova – onda kad je brzina najvažnija. To je itekako vidljivo kod testiranja, ali još više u real-life okruženjima. U brzini i učinkovitosti potrebnih za efikasno zaustavljanje napada, CrowdStrike Falcon platforma daleko prednjači.

O MITRE’s ATT&CK evaluacijima

MITRE’s ATT&CK evaluacije jako su cijenjene od strane stručnjaka u industriji cyber sigurnosti, i to prvenstveno zbog svog rigidnog i sveobuhvatnog pristupa procjeni sposobnosti sigurnosnih rješenja. Sva su testiranja zamišljena tako da odražavaju potencijalne scenarije iz stvarnog života, pružajući realan uvid u stanje platforme i njezinu mogućnost rada pod pritiskom.

Osim po brzini, CrowdStrike Falcon platforma prepoznata je i zbog holističkog pristupa sigurnosti, odnosno korištenja cloud tehnologije i umjetne inteligencije. Platforma donosi real-time indikatore napada i bogate telemetrijske podatke, omogućujući tako preciznu detekciju i automatiziranu sanaciju napada.