Erneut hat der werte Milad Aslaner von SentinelOne sein profundes Wissen geteilt, dieses Mal sogar auf Deutsch. Das war doch ein doppelt guter Grund, seinem Videostream zu folgen. Thema war erneut die erst kürzlich erfolgte MITRE ATT&CK Security-Evaluierung.
Mit ein wenig Hintergrundwissen zu MITRE Engenuity begann Milad seinen virtuellen Vortrag. Interessant daran ist die Tatsache, dass es sich dabei um eine unabhängig operierende Stiftung handelt, die neben dem Thema IT-Security weitere wichtige Themenbereiche auf der Agenda hat. Dazu gehören die Wireless-Technik 5G, Prozessoren und ähnliche Silizium-Komponenten sowie das Gesundheits- und Transportwesen.
Wie aufmerksame Leser:innen meines Blogs bereits wissen dürften, beschäftigte sich die aktuelle Evaluierung des MITRE ATT&CK-Teams mit den zwei wesentlichen Cyberakteuren dieser Tage: Wizard Spider (auch bekannt als „Trickbot“) und Sandworm. Wenig erstaunlich dabei ist die Tatsache, dass beide Hackergruppen in die Nähe der russischen Regierung verortet werden.
[irp posts=“168385″ ]
Wizard Spider war im vorletzten Jahr unter anderem verantwortlich für groß angelegte Hackerangriffe auf US-amerikanische Krankenhäuser. Sandworm hingegen mischte sich massiv in die olympischen Winterspiele 2018 und in die Präsidentschaftswahlen Frankreichs im Jahr 2017 ein.
Nach diesen einleitenden Worten wurde es dann erst einmal ein wenig theoretisch. Sprich, Milad zeigte genau auf, wie MITRE die 30 teilnehmenden Sicherheitssysteme im Einzelnen getestet hat. Dabei steht unter anderem der Erkennungstest (Detection Test) im Vordergrund. In diesem Kontext wird untersucht, wie es um die Sichtbarkeit der zu untersuchenden Plattformen bestellt ist. Das reicht von „gar keine Erkennung“ bis zum Aufspüren der taktischen Angriffsmuster (warum erfolgte der Angriff) und der Technik, die zum Einsatz kam (das „Wie“ einer Cyberattacke).
[irp posts=“157182″ ]
100 und 99 Prozent: Besser geht es kaum
Das Ergebnis der MITRE ATT&CK-Evaluierung ist ziemlich eindeutig: In den Disziplinen „Schutz“ und „Erkennung“ erreichte die Sicherheitslösung Singularity XDR die volle Punktzahl. Aber auch bei der Visibilität (99%), der analytischen Abdeckung (99%) und den Verzögerungen bei der Erkennung gab das SentinelOne-Tool eine sehr gute Figur ab.
[irp posts=“34075″ name=“Rundumschlag gegen Hacker: So schützt SentinelOne Singularity Rechner, Cloud-Container und IoT-Netze“]
Bitfender, Microsoft, Trendmicro & Co: alle wurden getestet
Neben SentinelOne wurden 29 weitere Kontrahenten und deren Sicherheitslösungen von MITRE Engenuity genauesten vermessen. Die Liste reicht von „A“ wie Ahnlab bis „W“ wie Withsecure (ehemals F-Secure Business). Dazwischen befinden sich so bekannte Namen wie Bitdefender, Cisco, FireEye, Microsoft und Trend Micro.
Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht. Bei der Ausgestaltung der Inhalte hat ich nahezu freie Hand.