FortiEDR w ocenie MITRE Engenuity ATT&CK®
Biorąc pod uwagę fakt, że cyberprzestępcy nadal obierają sobie za cel przedsiębiorstwa z szeroką z różnymi nowymi i znanymi już szczepami oprogramowania ransomware (około (około 150 000 unikalnych wykryć tygodniowo), tegoroczne Oceny MITRE ATT&CK® są szczególnie ważne, według ostatniego raportu o zagrożeniach z FortiGuard Labs są szczególnie ważne. MITRE ATT&CK opublikował swoje oceny dla Fortinet FortiEDR Endpoint Detection and Response wykrył 100 Response zatrzymał 100% ataków. Jest to drugi rok z rzędu rok, w którym FortiEDR zablokował wszystkie ataki i nastąpił 32-procentowy wzrost wykrywalności podetapów z prawie 100% wszystkich technik zidentyfikowanych.
Ewaluacje MITRE ATT&CK oceniają zdolność produktów cyberbezpieczeństwa do wykrywania znanych zachowań przeciwników. Aby uzyskać obiektywny wgląd w możliwości produktów, MITRE wykorzystuje wykorzystuje swoją bazę wiedzy na temat taktyk, technik i wspólnej wiedzy atakujących (ATT&CK) w celu naśladowania taktyk i technik obserwowanych przez hakerów w świecie rzeczywistym. obserwowanych przez hakerów w świecie rzeczywistym.
W tej rundzie oceny skupiono się na grupach zagrożeń Wizard Spider i Sandworm. Wizard Spider to finansowo motywowana grupa przestępcza, która od sierpnia 2018 r. prowadzi kampanie ransomware przeciwko szerokiemu gronu organizacji, od dużych korporacji po szpitale. Szpitale - stały się celem ataku. Sandworm to destrukcyjna grupa zagrożeń, która jest znana z przeprowadzania godnych uwagi ataków takich jak ataki na ukraińskie firmy elektryczne w 2015 i 2016 roku oraz ataki NotPetya w 2017 roku.
Wyniki "FortiEDR
FortiEDR uczestniczył we wszystkich scenariuszach testowych, z wyjątkiem. Testu tylko dla systemu Linux, który zostanie przeprowadzony w przyszłym roku. W dziewięciu scenariuszach, FortiEDR wykrył i skatalogował 97% z 90 nielinuksowych nie-Linux użytych w teście i zablokował wszystkie ataki. Ponadto, 93 proc. podetapów zostało wykrytych przy użyciu "techniki", która jest opis techniki z testowaną techniką dla rozwiązania EDR (ang. (Endpoint Detection and Response). Rosnące możliwości, MITRE framework sprawia, że FortiEDR jest niezawodnym narzędziem dla przedsiębiorstw. niezawodnym narzędziem dla przedsiębiorstw.
Jak zauważa Gartner®, wykrywanie zagrożeń jest trudne. Specjaliści ds. bezpieczeństwa technicznego i zarządzania ryzykiem muszą chronić swoją swoją organizację przed setkami znanych zagrożeń i potencjalnie jeszcze większą liczbą nieznanymi zagrożeniami. Ramy MITRE ATT&CK ewoluowały ewoluował, aby zapewnić wspólną taksonomię dla zagrożeń i fundament dla wykrywania zagrożeń1."
Dzięki przyjęciu tego standardu, FortiEDR stał się bardziej intuicyjny dla bardziej intuicyjny dla pracowników ochrony, zwłaszcza jeśli chodzi o polowanie na zagrożenia polowania na zagrożenia.
Wyniki pokazują, jak wyrafinowane możliwości polowania na zagrożenia, wykrywania i Zaawansowane możliwości FortiEDR w zakresie polowania na zagrożenia, wykrywania i łagodzenia zagrożeń technologie sztucznej inteligencji i uczenia maszynowego. Ponieważ FortiEDR nie opiera się na sygnaturach (ale nadal używa ich w chmurze), przyszłe cyber chmura), przyszłe cyberataki, które wykorzystują taktyki i techniki podobne do tych technik podobnych do tych, które zostały użyte w ocenie, z dużym prawdopodobieństwem zostaną zablokowane, nawet jeśli nie zablokowane, nawet jeśli nie ma jeszcze na ich temat danych o zagrożeniach.
Warto zauważyć, że Fortinet nawiązał niedawno współpracę z MITRE Engenuity Center for Threat Informed Defense i stwierdził, że 90 stwierdziło, że 90% wszystkich technik cyberprzestępczych dostrzeżonych w ciągu ostatnich 28 miesięcy to technik cyberprzestępczych zaobserwowanych w ciągu ostatnich 28 miesięcy należy do zaledwie 15 kategorii. Udowodniona zdolność nie tylko do zrozumienia, ale i zablokowania tych technik daje firmom pewność, że mogą się chronić przed (Warto zauważyć, że ponad 2/3 tych najczęstszych technik jest częścią najczęstsze techniki były częścią oceny ATT&CK Round 4).
FortiEDR posiada unikalne podejście do monitorowania aktywności systemu, znane jako "code tracing". Tracing". Korzyści wynikające z zastosowania tej opatentowanej technologii były widoczne w wyniki oceny. Aby pozostać niezauważonym i nie rzucać się w oczy, zaawansowane zagrożenia często naruszają jedną lub więcej legalnych instrukcji systemu operacyjnego. systemu operacyjnego. Poprzez skorelowanie wychodzących z systemu operacyjnego komunikacji lub instrukcji zmiany pliku z poprzedzającym je przepływem instrukcji systemu operacyjnego przepływem instrukcji systemu operacyjnego, FortiEDR może wykrywać i zapobiegać złośliwym działaniom w czasie rzeczywistym. i zapobiegać im.
Oceny MITRE ATT&CK pokazują, jak dobrze behawioralna platforma ochrony punktów końcowych (EPP) i podejście EDR, wraz z kodem współpracują ze śledzeniem kodu w FortiEDR w celu wykrywania i zapobiegania zagrożeniom. i zapobiegać zagrożeniom.
O FortiEDR
Rozwiązanie FortiEDR zapewnia kompleksową ochronę urządzeń końcowych w czasie rzeczywistym, zarówno przed, jak i po infekcji. Zapewnia ono zautomatyzowaną ochronę punktów końcowych w czasie rzeczywistym z orkiestracją reakcji na incydenty we wszystkich urządzeniach komunikacyjnych - wszystko na jednej zintegrowanej platformie. communication devices - all on a single integrated platform. platforma. FortiEDR chroni wszystko, od stacji roboczych i serwerów z aktualnymi systemów operacyjnych do punktów sprzedaży i kontroli produkcji. kontroli produkcji. FortiEDR jest zbudowany na natywnej infrastrukturze chmury i może być wdrożony w chmurze, on-premise lub jako wdrożenie hybrydowe. wdrożenie hybrydowe.
FortiEDR zawiera funkcje antywirusowe nowej generacji oparte na uczeniu maszynowym. funkcje antywirusowe nowej generacji, kontrolę komunikacji aplikacji kontrolę komunikacji aplikacji, zautomatyzowane wykrywanie i reagowanie na punkty końcowe (EDR), blokowanie w czasie rzeczywistym, polowanie na zagrożenia, reagowanie na incydenty oraz możliwości wirtualnego łatania. Możliwości łatania. FortiEDR wykorzystuje również szerszą architekturę Fortinet Security Fabric poprzez integrację z komponentami Security Fabric takimi jak. FortiGate, FortiNAC, FortiSandbox i FortiSIEM. FortiEDR oferuje:
● Doskonałą ochronę w czasie rzeczywistym przed i po wykonaniu.
Solidne wykrywanie działań o wysokiej wartości i wysokim ryzyku bez przytłaczania zespołów bezpieczeństwa.
Ujednolicone podejście do ochrony, wykrywania i zautomatyzowane reagowanie