Letzte Woche hatte ich über MITRE ATT&CK berichtet und was dieses Non-Profit-Unternehmen für die Security-Branche bedeutet. Damit in Zusammenhang steht unter anderem der alljährlich stattfindende Evaluierungstest, an dem SentinelOne dieses Jahr mit seiner neuen Sicherheitsplattform Singularity teilgenommen hat. Dabei kamen eine Menge wichtiger Erkenntnisse heraus, über die ich mir ein paar Gedanken gemacht habe.
Das Video beginnt mit einer Beschreibung, was und wer MITRE ATT&CK genau ist. Es wird unter anderem der sehr nützliche Navigator beschrieben, über den ich ja auch schon berichtet habe. Im Video geschieht das sehr viel detaillierter als in meinem Beitrag.
Ab Minute 8:31 wird ausführlich der MITRE ATT&CK-Evaluierungstest beschrieben, mit all seinen Disziplinen und Anforderungen an die Probanden. Das mündet schließlich in einer Bewertung der vier Kriterien „Missed Detections“, „High Quality Detections“, „Human vs. Machine Detections“ und „Collerated Detections“.
[irp posts=“34075″ name=“Rundumschlag gegen Hacker: So schützt SentinelOne Singularity Rechner, Cloud-Container und IoT-Netze“]
„Missed Detections“: Der Malware auf der Spur
In der Disziplin „Missed Detections“ schnitt SentinelOne (wie in den anderen Bereichen auch) sehr gut ab. Soll heißen: Von den im Test „freigelassenen“ Malware-Spezies hat Singularity gerade mal 9 nicht entdeckt. Die Konkurrenz kam im schlechtesten Fall auf 40 verpasste Malware-Angriffe (im Video ab Minute 16:29).
„High Quality Detections“: Zuverlässige Malware-Zurodnung
Ebenfalls interessant bei der Beurteilung einer EDR-Plattform wie Singularity ist die Erkennungsrate, wenn es um die Bewertung der Angriffsmuster und der taktischen Vorgehensweisen von Hackern und ihrer Schadsoftware geht. Auch hier setzte sich die SentinelOne-Plattform gegenüber den Mitbewerbern klar durch (im Video ab Minute 18:09).
„Human vs. Machine Detection“: Maschinelles Erkennen ist unerlässlich
In der Testdisziplin „Human vs. Machine Detections“ spielte die automatische Erkennung von Malware eine wichtige Rolle. Auch hier dominierte Singularity das Testfeld, und das dank der zugrunde liegenden Künstlichen Intelligenz. Denn nur mit den richtigen Machine Learning-Algorithmen ist eine Security-Plattform den Angreifern überlegen (im Video ab Minute 22:53).
„Collerated Detections“: Zusammenhänge richtig erkennen
Auch beim Thema Datenkorrelationen spielt die KI-Engine „Behavioral AI“ der Singularity-Plattform ihre Stärken aus. So kommt sie im zugehörigen MITRE ATT&CK-Test auf einen sehr guten Wert von 120 gegenüber 107 und 79 der beiden nächstfolgenden Probanden. Hier kann die SentinelOne-Plattform also die richtigen Verbindungen herstellen zwischen den taktischen Vorgehensweisen und Angriffsmustern der Malware (im Video ab Minute 25:20).
Wer noch mehr lernen will über Singularity und das SentinelOne-Portfolio, sollte das Video ab Minute 27:32 anschauen. Hier wird auch der noch recht neue IoT-Service Ranger vorgestellt (ab Minute 29:53), den ich mir hier auf dem Blog auch schon angesehen habe. Dasselbe gilt für das Absichern von Cloud Containern, und das ab Minute 30:55.
Q&A-Session inklusive
Ab Minute 32:42 findet eine umfangreiche Q&A-Session statt, bei der die Teilnehmer all ihre Fragen loswerden konnten.
Das komplette Webinar
Das vollständige Webinar können Sie per Mausklick auf den zugehörigen Link starten.