Sono stati pubblicati i risultati del secondo ciclo di valutazioni ATT&CK di MITRE Engenuity per i provider dei servizi di sicurezza gestiti (MSS)
Il team di SentinelOne (NYSE: S), Managed Detection and Response (MDR) è al vertice della classifica, con il 100% di rilevamento in tutte le 15 fasi principali di valutazione, ottenendo il miglior rapporto signal-to-noise tra i top performer.
Il MITRE ATT&CK Evaluations for Managed Services ha testato le capacità di 11 provider nei confronti delle minacce che si ispirano a menuPass e ALPHV BlackCat. La valutazione ha esaminato le capacità di ciascun provider di poter rilevare le minacce che privilegiano la riservatezza, sfruttano le reti dei contatti fidati e gli strumenti di sistema e inibiscono il ripristino del sistema attraverso la cancellazione e la crittografia dei dati.
Le performance di SentinelOne si sono dimostrate eccezionali in tutte le funzionalità, quali:
- 100% di visibilità e rilevamento delle principali fasi di attacco: 15 fasi su 15 identificate, analizzate e segnalate.
- La migliore protezione in termini pratici con il più alto rapporto signal-to-noise tra i top performer: pur rilevando e fornendo analisi approfondite per tutte le fasi dell’attacco, il team MDR di SentinelOne ha previsto un numero di notifiche inferiore rispetto ai competitor fino a 10 volte più basso, riducendo drasticamente il fastidio di ‘alert fatigue’.
Gli specialisti MDR e DFIR di SentinelOne sono stati affiancati dalla piattaforma autonoma Singularity di SentinelOne, basata sull’AI, che li ha avvisati in un periodo medio di 3,3 minuti.
“La maggior parte delle organizzazioni non ha il tempo o l’esperienza per districarsi tra tutti gli avvisi automatici che vengono attivati dai numerosi strumenti di cybersecurity presenti nel proprio ambiente”, ha dichiarato Warwick Webb, VP Managed Detection and Response di SentinelOne. “Il valore del nostro servizio MDR consiste nel selezionare e analizzare questa marea di alert per conto dei clienti e avvisarli solo dei dati più importanti per l’azienda”. Il nostro team di analisti MDR, ricercatori e threat hunter sfrutta le potenzialità della piattaforma autonoma Singularity alimentata dall’AI per risolvere completamente la maggior parte degli alert senza richiedere un’escalation al cliente”.
In modo straordinario, anche se al di fuori dal test, SentinelOne Singularity, la piattaforma di sicurezza basata sull’AI, può interrompere gli attacchi in modo autonomo e in tempo reale, assicurando un tempo medio di risposta inferiore al secondo e senza l’intervento umano. In combinazione con ricercatori e hunter, SentinelOne offre un futuro di intelligence basata su persone e macchine per proteggere l’intera azienda con servizi MDR assistiti dall’AI.
Queste stesse funzionalità della piattaforma Singularity sono state testate senza apportare modifiche alla configurazione e hanno raggiunto il 100% di rilevamento e protezione nella valutazione MITRE Engenuity ATT&CK Enterprise 2023 – Turla. Ecco perché i principali partner e le organizzazioni di tutte le dimensioni si affidano a SentinelOne.
Per ulteriori informazioni sulle valutazioni ATT&CK di MITRE Engenuity per i Managed Security Services e sulle prestazioni di SentinelOne, fare clic qui.
