Im Rahmen der MITRE ATT&CK-Evaluierungsrunde wurden die Anbieter mittels Nachahmung der Taktiken, Techniken und Verfahren (TTPs) von OilRig (auch bekannt als HELIX KITTEN) getestet, eine gegnerische Gruppe, deren Aktivitäten mit den strategischen Zielen der iranischen Regierung übereinstimmen. Die Anbieter wurden gebeten, die bösartigen Aktivitäten genau zu identifizieren und sie einem Angreifer und den entsprechenden Schritten im MITRE ATT&CK Framework zuzuordnen. Das Besondere an der Evaluierung war, dass MITRE eine "Closed Book"-Version der Adversary-Emulation einsetzte, bei der die Anbieter erst im Nachhinein von dem Angreifer erfuhren.
Die CrowdStrike Falcon-Plattform überzeugte in der MITRE-Evaluierung mit ihrem MDR-Angebot (Managed Detection and Response) namens CrowdStrike Falcon Complete. Dieses basiert auf den branchenführenden Funktionen für Endpoint Detection and Response (EDR), eXtended Detection and Response (XDR) und Managed Threat Hunting. Die CrowdStrike Falcon-Plattform identifizierte die Vorgehensweise des emulierten Angreifers (HELIX KITTEN) innerhalb von Minuten, was zu einer überragenden Erkennungsrate führte, die eine schnelle und ganzheitliche Reaktion ermöglichte. Dabei ist insbesondere die Geschwindigkeit von großer Bedeutung, denn laut des Falcon OverWatch Threat Hunting Reports 2022 beträgt die durchschnittliche Breakout Time (d. h. die Zeit, die ein Angreifer im Durchschnitt benötigt, um sich lateral von der anfänglichen Kompromittierung zu anderen Hosts innerhalb der Opferumgebung zu bewegen) nur 84 Minuten.
„Unserer Meinung nach zeigt die MITRE-Evaluierung, warum CrowdStrike im Bereich EDR/XDR eine führende Position einnimmt, unabhängig davon, ob unsere Lösungen als vollständig verwalteter Service von CrowdStrike, über unser Netzwerk von MSSP-Partnern oder eigenständig von unseren Kunden betrieben werden. Ein Closed-Book-Test zeigt, wie Security-Plattformen in einer realen Umgebung gegen gegnerische Handlungen vorgehen, da die Anbieter keine Vorkenntnisse haben, an denen sie sich orientieren können“, sagt Michael Sentonas, Chief Technology Officer bei CrowdStrike. „Das Erreichen einer nahezu 100-prozentigen Erkennungsrate ist ein weiterer Beleg für die Effektivität und Benutzerfreundlichkeit unserer Plattform sowie für unsere wegweisenden MDR-Services, auf die sich Tausende von Unternehmen weltweit verlassen, um Sicherheitsverletzungen zu verhindern.“
Weiterführende Informationen
- CrowdStrike veranstaltet am Donnerstag, den 10. November um 8.00 Uhr PT (17 Uhr CET) ein Webinar, das einen detaillierten Überblick über die MITRE Engenuity ATT&CK Evaluations for Security Service Providers gibt.
- Weitere Informationen zu den Ergebnissen von CrowdStrike und zu CrowdStrike Falcon Complete finden Sie in diesem Blog.
- Die vollständigen Ergebnisse und weitere Informationen zu den Evaluierungen finden Sie auf der MITRE Engenuity-Website.
MITRE Engenuity, a subsidiary of MITRE, is a tech foundation for the public good. MITRE’s mission-driven teams are dedicated to solving problems for a safer world. Through our public-private partnerships and federally funded R&D centers, we work across government and in partnership with industry to tackle challenges to the safety, stability, and well-being of our nation.
MITRE Engenuity brings MITRE’s deep technical know-how and systems thinking to the private sector to solve complex challenges that government alone cannot solve. MITRE Engenuity catalyzes the collective R&D strength of the broader U.S. federal government, academia, and private sector to tackle national and global challenges, such as protecting critical infrastructure, creating a resilient semiconductor ecosystem, building a genomics center for public good, accelerating use case innovation in 5G, and democratizing threat-informed cyber defense.