Wieder einmal nahm das auf IT-Security spezialisierte Wissensportal MITRE ATT&CK 30 Sicherheitsanbieter unter die Lupe. Ziel dieser Untersuchung war erneut das Aufspüren und Entdecken bestimmter Angriffe durch aktuell agierende Malware. Wie SentinelOne dabei abgeschnitten hat, steht in diesem Beitrag.
Bekannten Malware-Akteuren auf der Spur: Wizard Spider und Sandworm
In der vierten Ausgabe der umfangreichen MITRE ATT&CK-Evaluierung standen zwei Malware-Akteure im Vordergrund: Wizard Spider und Sandworm. Gemein sind beiden Akteuren zweierlei Dinge: Sie werden der russischen Regierung zugeordnet, und es handelt sich in beiden Fällen um Kryptotrojaner, die bevorzugt größere Unternehmen und Behörden der öffentlichen Hand bedrohen. Speziell vor dem Hintergrund des aktuell stattfindenden Krieges Russlands gegen die Ukraine wird Wizards Spider und Sandworm eine besondere Bedeutung beigemessen, obwohl beide schon länger aktiv sind.
SentinelOne erkennt zuverlässig mögliche Malware-Angriffe
In diesem Kontext sind die Ergebnisse der MITRE ATT&CK-Evaluierung von 30 Sicherheitslösungen im Kontext von Sandworm- und Wizard Spider-Angriffen umso interessanter und relevanter. Hierbei wurden explizit vier Kategorien besonders untersucht und bewertet:
- automatisiertes Entdecken und Beseitigen möglicher Malware-Angriffe
- Herstellen eines angriff-basierten Kontextes
- möglichst schnelles Erkennen einer möglichen Cyberattacke
- schnelles und intuitives Bewerten von Angriffen
Um es kurz zu machen: In allen vier Disziplinen schnitt die getestete Securityplattform Singularity XDR sehr gut ab, und das aus ganz unterschiedlichen Gründen. Diese lassen sich wie folgt zusammenfassen:
Egal, ob es sich bei einem angegriffenen Endpunkt um einen stationären oder mobilen Rechner handelt oder gar um eine Cloud-Instanz, Singularity XDR schnitt beim betriebssystem-übergreifenden Schutz mit der vollen Punktzahl ab. Damit ist jeder Endpunkt eines Unternehmensnetzwerks – und darüber hinaus – vor möglichen Angriffen geschützt.
Zum anderen hilft die SentinelOne-Sicherheitsplattform den Security-Teams dieser Welt beim Bewerten möglicher Angriffe, die gesammelten Daten in nahezu Echtzeit bewertet werden können und somit eine profunde Grundlage für das Entdecken eines erfolgten Angriffs darstellen. Damit lassen sich die erhobenen Daten in einen kontextuellen Zusammenhang überführen, die den SOC-Teams wichtige Erkenntnisse liefern.
Aber auch der hohe Automatisierungsgrad der Singularity-Plattform trägt seinen Teil zu den hohen Erkennungsraten im Falle eines erfolgten oder möglichen Cyberangriffs bei. Denn in Kombination mit dem echtzeit-basierten Aufspüren von Ransomware-Attacken vergeht kaum Zeit, bis Sandworm und Wizard Spider entdeckt und eliminiert werden können.
Das Ganze wird laut der MITRE ATT&CK-Evaluierung vorbildlich von der intuitiven Handhabung des SentinelOne-Tools unterstützt. So erfolgt die Korrelation, die kontextuelle Bewertung eines Angriffs und die Abwehr desselben in nahezu Echtzeit, und das mit all den Informationen, die für die Analyse einer Ransomware-Attacke erforderlich sind.
Zwei wesentliche Kriterien: Erkennung und Schutz
Zusammengefasst lässt sich also festhalten, dass bei den MITRE ATT&CK-Bewertungen vor allem zwei Kriterien im Vordergrund stehen: Das Erkennen von Malware-Angriffen und der Schutz vor denselben.
In beiden Rubriken schnitt die XDR-Plattform Singularity sehr gut ab. So kam sie bei der Erkennungsrate auf 99,08 Prozent, beim Verhindern von Cyberattacken durch Sandworm und Wizard Spider schaffte das SentinelOne-Tool 89,9 Prozent. Daraus ergibt sich ein Gesamtergebnis von 94,5 Prozent, womit die Security-Lösung aus dem Hause SentinelOne wieder einmal den ersten Platz behaupten konnte.
