SentinelOne, fornitore di una piattaforma automatizzata di cybersecurity, ha presentato i risultati relativi al MITRE Engenuity ATT&CK Carbanak+FIN7 Enterprise Evaluation 2020.
Tra i 29 vendor di endpoint analizzati, SentinelOne è stato l’unico a raggiungere una visibilità completa, rilevando tutte le minacce sia all’interno degli ambienti Windows che in quelli Linux. SentinelOne non ha mostrato ritardi nei rilevamenti, non ha subito nessun cambiamento di configurazione e ha ottenuto i rilevamenti analitici più completi di tutti i prodotti testati, dimostrando le potenzialità della tecnologia AI-powered nel contrastare gli attacchi più sofisticati.
I dati chiave che emergono dalla valutazione MITRE hanno evidenziato che:
- SentinelOne è l’unico vendor che offre il 100% della visibilità, rilevando tutte le minacce presenti in tutti i sistemi operativi testati. Per sviluppare l’EDR migliore della categoria, la visibilità rappresenta il requisito principale, raggiungibile solamente attraverso solide competenze sui big data. Singularity ha fornito una visione completa dell’intera azienda, rilevando autonomamente qualsiasi tipo di attacco alla velocità della macchina.
- SentinelOne ha fornito i migliori rilevamenti analitici, garantendo un contesto completo, automatizzato e immediato. A causa della grande quantità di alert e dati che ricevono, i team dei Security Operation Center (SOC) spesso non riescono a rispondere tempestivamente alle minacce che richiedono un rapido intervento. Singularity offre un quadro completo e una correlazione tra dati, automatizzata e in tempo reale per permettere agli analisti di concentrarsi sulle minacce più dannose.
- SentinelOne non ha registrato nessun ritardo nelle rilevazioni. Gli hacker, abituati a operare velocemente, devono essere contrastati attraverso soluzioni automatizzate e veloci, sottraendosi alla latenza del lavoro manuale. Singularity fornisce, in tempo reale, rilevamenti contestualizzati man mano che si verificano, facilitando per qualsiasi analista l’interpretazione dei risultati.
- SentinelOne non ha richiesto alcuna modifica nella configurazione, facilitando l’EDR. Adattare e configurare costantemente un dispositivo equivale a perdere la battaglia prima ancora che inizi. Qualsiasi soluzione tecnologica, dovrebbe funzionare a livello aziendale fin dal primo utilizzo. Singularity si installa in pochi secondi e funziona immediatamente a piene capacità.
- SentinelOne ha prodotto un alert per ciascun dispositivo preso di mira. Quando ci si deve difendere da attacchi avanzati, anche gli analisti più esperti si trovano in difficoltà nel gestire manualmente queste minacce. Consolidando centinaia di data point in una campagna avanzata di 48 ore, SentinelOne Storyline ha codificato l’attacco in un singolo alert per ciascun dispositivo colpito. Singularity trasforma automaticamente i dati complessi e disordinati in una visione chiara e precisa.
“MITRE Engenuity ATT&CK è il test più obiettivo e completo per misurare le potenzialità dell’EDR. “Singularity di SentinelOne ha stabilito lo standard di visibilità, che è un requisito cruciale per il rilevamento e la risposta” ha affermato Raj Rajamani, Chief Product Officer di SentinelOne. “Il panorama delle minacce si sta evolvendo a un ritmo esponenziale e le soluzioni crowd-powered non riescono a tenere il passo, mettendo così a rischio le imprese. Le performance ottenute da Singularity nell’Carbanak+FIN7 Emulation di quest’anno, evidenziano il nostro impegno nel prevenire le violazioni, implementando una cybersecurity autonoma, proattiva e in tempo reale in tutte le aziende e in tutti gli ambienti edge” conclude Rajamani.
SentinelOne è stata una delle prime aziende impegnate sulla sicurezza degli endpoint a correlare gli alert all’interno del prodotto con il framework MITRE ATT&CK, assumendo quest’ultimo come nuovo standard di threat hunting e la prima ad adottare il MITRE ATT&CK Endpoint Protection Product Evaluation, dimostrando la leadership dell’azienda nel fornire un quadro completo di minacce e visibilità all’interno del framework MITRE.
Per approfondire le prestazioni di SentinelOne nella valutazione MITRE Engenuity ATT&CK 2020 consultare www.sentinelone.com/lp/mitre/
