FortiEDR en la evaluación MITRE Engenuity ATT&CK
Dado que los ciberdelincuentes siguen atacando a las empresas con una amplia con una variedad de nuevas y ya conocidas cepas de ransomware (aproximadamente (150.000 detecciones únicas por semana), este año las evaluaciones ATT&CK® de MITRE son particularmente importantes, según un reciente informe sobre amenazas de FortiGuard Labs son particularmente importantes. MITRE ATT&CK ha publicado sus evaluaciones para Fortinet FortiEDR Endpoint Detection and Response ha detectado el 100 Response ha detenido el 100% de los ataques. Este es el segundo año consecutivo año que FortiEDR ha bloqueado todos los ataques, y hubo un 32% de aumento en la detección de sub-ataques con casi el 100% de todas las técnicas identificadas.
Las evaluaciones ATT&CK de MITRE evalúan la capacidad de los productos de ciberseguridad para detectar comportamientos adversos conocidos. Para obtener una visión objetiva de las capacidades de los productos, MITRE utiliza utiliza su base de conocimientos sobre tácticas, técnicas y conocimientos comunes de los atacantes (ATT&CK) para imitar las tácticas y técnicas observadas en los hackers del mundo real. observadas por hackers en el mundo real.
Esta ronda de evaluación se centró en las amenazas grupos de amenazas Wizard Spider y Sandworm. Wizard Spider es un grupo grupo criminal motivado financieramente que ha estado ejecutando campañas de ransomware desde agosto de 2018 contra una amplia gama de organizaciones, desde grandes corporaciones hasta hospitales. Hospitales - han sido el objetivo. Sandworm es un destructivo grupo de amenazas que es conocido por llevar a cabo ataques notables como los ataques contra empresas eléctricas ucranianas en 2015 y 2016 y los ataques NotPetya en 2017.
Los resultados de FortiEDR
FortiEDR participó en todos los escenarios de prueba, a excepción de la prueba solo Linux, que se llevará a cabo el próximo año. En los nueve escenarios, FortiEDR detectó y catalogó el 97% de los 90 pasos no Linux no Linux utilizados en la prueba y bloqueó todos los ataques. Además, el 93 % de los subpasos se detectaron mediante la "técnica", que es una descripción de la técnica con la técnica sometida a prueba para una solución EDR. (Endpoint Detection and Response). Capacidad creciente, el marco de MITRE hace de FortiEDR una herramienta fiable para las empresas. una herramienta fiable para las empresas.
Como señala Gartner®, la detección de amenazas es difícil. Los profesionales de la seguridad técnica y la gestión de riesgos deben defender sus organizaciones contra cientos de amenazas conocidas y potencialmente aún más amenazas desconocidas. El marco ATT&CK de MITRE ha evolucionado evolucionado para proporcionar una taxonomía común de las amenazas y una base para la detección de amenazas1".
Al adoptar este estándar, FortiEDR se ha vuelto más intuitivo para más intuitivo para el personal de seguridad, especialmente cuando se trata de la amenaza caza de amenazas.
Los resultados muestran cómo las sofisticadas capacidades de caza, detección y sofisticadas capacidades de caza, detección y mitigación de amenazas de FortiEDR de inteligencia artificial y aprendizaje automático. Desde FortiEDR no se basa en firmas (pero sigue utilizándolas en la nube), los futuros ciber nube), futuros ciberataques que utilicen tácticas y técnicas similares a las técnicas similares a las utilizadas en la evaluación es muy probable que sean bloqueados, incluso si no existe ninguna bloqueados, incluso si todavía no hay datos de amenazas sobre ellos.
Cabe destacar que Fortinet se ha asociado recientemente con el MITRE Engenuity Center for Threat Informed Defense y descubrió que el 90 encontró que el 90% de todas las técnicas cibercriminales vistas en los últimos 28 meses han sido técnicas cibercriminales vistas en los últimos 28 meses se clasifican en sólo 15 categorías. La capacidad capacidad demostrada no sólo de comprender sino también de bloquear estas técnicas da a las empresas la confianza de que pueden protegerse contra (Vale la pena señalar que más de 2/3 de estas técnicas más comunes forman parte de la técnicas más comunes formaban parte de la evaluación ATT&CK Round 4).
FortiEDR tiene un enfoque único para la supervisión de la actividad del sistema, conocido como "rastreo de código". Tracing". Las ventajas de esta tecnología patentada quedaron patentes en los resultados de la evaluación. Para pasar desapercibidas y ser discretas, las amenazas avanzadas suelen violar una o varias instrucciones legítimas del sistema operativo. del sistema operativo. Al correlacionar la salida del sistema operativo comunicación o instrucciones de cambio de archivos del sistema operativo con el flujo de instrucciones del sistema operativo, FortiEDR puede detectar y prevenir acciones maliciosas en tiempo real. y prevenirlas.
Las evaluaciones ATT&CK de MITRE muestran la eficacia de la plataforma de protección de puntos finales basada en el comportamiento (EPP) y el enfoque EDR, junto con el código trabajan conjuntamente con el rastreo de código en FortiEDR para detectar y prevenir amenazas. y prevenir amenazas.
Acerca de FortiEDR
La solución FortiEDR proporciona protección integral para dispositivos endpoint en tiempo real, tanto antes como después de la infección. Proporciona protección protección de endpoints automatizada en tiempo real con respuesta orquestada a incidentes en todos los dispositivos de comunicación dispositivos de comunicación, todo en una única plataforma integrada. plataforma. FortiEDR lo protege todo, desde estaciones de trabajo y servidores que ejecutan sistemas operativos actuales hasta puntos de venta y controles de fabricación. sistemas operativos actuales hasta controles de punto de venta y fabricación. controles de fabricación. FortiEDR está construido sobre una infraestructura nativa en la nube y puede desplegarse en la nube, on-premise o como implementación híbrida. implementación híbrida.
FortiEDR incluye capacidades de antivirus de nueva generación basadas en aprendizaje automático, control de aplicaciones y seguridad de red. capacidades antivirus de próxima generación, control de comunicación de aplicaciones control de la comunicación de aplicaciones, detección y respuesta automatizada de endpoints (EDR) bloqueo en tiempo real, caza de amenazas, respuesta a incidentes y capacidades de parcheo virtual. Capacidades de parcheo. FortiEDR también aprovecha la arquitectura más amplia de Fortinet Security Fabric de Fortinet integrándose con componentes Security Fabric como. FortiGate, FortiNAC, FortiSandbox y FortiSIEM. FortiEDR ofrece:
● Protección superior en tiempo real antes y después de la ejecución.
● Detección robusta de actividades de alto valor y alto riesgo. actividades sin abrumar a los equipos de seguridad.
● Un enfoque unificado de protección, detección y respuesta automatizada