CrowdStrike atinge 100% de proteção na avaliação MITRE Engenuity ATT&CK® Evaluations: Enterprise
A plataforma Falcon da CrowdStrike demonstrou uma performance excepcional na última avaliação “MITRE Engenuity ATT&CK® Evaluations: Enterprise”, alcançando 100% de proteção, 100% de visibilidade e 100% de detecção analítica. O resultado reforça a posição da CrowdStrike como referência em cibersegurança e líder no concorrido mercado de proteção endpoint.
Ao enfrentar simulações de ataques avançados sem informações prévias sobre as ameaças, a plataforma Falcon foi capaz de detectar e neutralizar todas as tentativas de intrusão. Na prática, isto demonstra a sua eficácia e capacidade de adaptação rápida em um ambiente de ameaças em constante evolução.
Principais tópicos deste artigo
Entendendo a MITRE Engenuity ATT&CK® Evaluations
A “MITRE Engenuity ATT&CK® Evaluations” consiste em testes rigorosos que avaliam a eficácia das principais soluções de segurança cibernética do mercado contra técnicas, táticas e ferramentas avançadas usadas por cibercriminosos reais.
Essas avaliações têm como objetivo verificar a eficácia das soluções de segurança. Elas examinam como esses sistemas detectam, respondem e neutralizam tentativas de intrusão. Além disso, fornecem insights valiosos e dados importantes sobre suas capacidades e desempenho, tudo dentro de um ambiente controlado.
A avaliação que conferiu à plataforma Falcon uma taxa de proteção de 100% foi baseada nas ações do grupo hacker Turla, também conhecido pelo nome Venomous Bear. Este avaliação, realizada em 2023, fez parte da quinta edição da “MITRE Engenuity ATT&CK® Evaluations: Enterprise”.
Quem é o grupo Turla, também conhecido como Venomous Bear
“Ativo desde pelo menos o início dos anos 2000, o Turla é um sofisticado grupo de ameaças com base na Rússia que infectou vítimas em mais de 45 países. O grupo é conhecido por ter como alvo agências governamentais, missões diplomáticas, grupos militares, organizações de pesquisa e de mídia”, destaca o site da MITRE Engenuity.
“Nossa avaliação submete os fornecedores de soluções de segurança participantes a uma avaliação rigorosa que abrange dois cenários em torno do SNAKE e do CARBON e utiliza vários softwares, incluindo Epic, Carbon, PsExec, Mimikatz, Keylogger, Penquin, Snake e LightNeuron”, informa o site.
Desempenho da CrowdStrike na avaliação
Durante a avaliação, a plataforma Falcon enfrentou uma série de cenários complexos e conseguiu bloquear todos os 13 cenários de ataques criados pela MITRE Engenuity e baseados nas operações do grupo Turla.
É importante ressaltar que o Falcon operou sem conhecimento prévio das ameaças e não utilizou nenhum tipo de proteção baseada em assinaturas.
A plataforma Falcon também alcançou uma cobertura de 100% em táticas e técnicas nos 19 cenários de detecção, que envolveram 143 etapas. Com >95% de técnica e ~4% de tática, a CrowdStrike demonstra a sua capacidade de enfrentar ataques sofisticados e de analisar profundamente a natureza das ameaças, oferecendo uma visão abrangente do comportamento dos adversários.
A complexidade dos ataques do grupo Turla
A avaliação simulada do grupo Turla empregou múltiplas técnicas sofisticadas, incluindo ataques sem arquivo, rootkits e drivers vulneráveis. Também explorou o uso de esteganografia, movimentos laterais e comunicações criptografadas de comandos e controle (C2).
É evidente que se trata de um adversário extremamente perigoso, que faz uso de uma ampla gama de estratégias e ferramentas para controlar redes e sistemas de maneira discreta.
Sua capacidade de evasão e evitar a detecção enquanto acessa e extrai dados de sistemas operacionais Windows e Linux destaca a sua complexidade e habilidade em operar sem ser percebido.
Principais destaques da atuação da Crowdstrike na avaliação
Na rigorosa avaliação conduzida pela MITRE Engenuity, a atuação da CrowdStrike foi marcante por diversas razões. Mas aqui estão três pontos-chave que merecem destaque:
1. Visibilidade total através do Falcon Insight XDR
O Falcon Insight XDR proporcionou uma visibilidade total do ataque, mostrando todas as informações em um gráfico detalhado de alta fidelidade. Isto permitiu aos analistas identificar todos os ativos e serviços comprometidos de maneira centralizada, agilizando a resposta ao incidente.
2. Proteção eficiente de identidade com o Falcon Identity Protection
O Falcon Identity Protection desempenhou um papel fundamental na segurança durante os testes. Ele identificou que contas comprometidas estavam sendo utilizadas no ataque e bloqueou efetivamente o acesso do adversário.
3. Bloqueio de ameaças com Inteligência Artificial (IA)
As tecnologias de aprendizado de máquina e os Indicadores de Ataque (IOAs), alimentados pela Inteligência Artificial da CrowdStrike, foram determinantes para bloquear atividades maliciosas nas fases iniciais dos 13 cenários de proteção executados.
Saiba mais sobre a CrowdStrike no Brasil
A plataforma CrowdStrike Falcon neutraliza e bloqueia ataques avançados utilizando tecnologias de última geração, como varredura de memória, inteligência artificial, XDR, proteção de identidade e orquestração automática, todas integradas em uma plataforma única.
No Brasil, a distribuição da CrowdStrike é realizada pela Oblock, empresa especializada em soluções de cibersegurança. Para mais informações ou para solicitar uma demonstração da solução, entre em contato conosco.
Faça um free trial do Falcon
Veja na prática como o CrowdStrike Falcon protege sua empresa.
Solicite o seu free trial e ainda receba suporte técnico especializado desde o primeiro contato.
Receba Notícias
Artigos Mais Recentes
