Leia o artigo original publicado pela SentinelOne clicando aqui.
Na área de cibersegurança, velocidade e precisão são essenciais. Todo segundo conta e cada detecção pode significar a diferença entre resiliência e violação de dados. É por isso que a SentinelOne orgulha-se de proteger nossos clientes, monitorando trilhões de sinais anualmente em organizações, desde PMEs até empresas Fortune 10, entidades governamentais e infraestruturas críticas. Com visibilidade sobre as ameaças mais sofisticadas, detectamos e interrompemos inúmeros ataques de ransomware, enfrentamos adversários de eCrime avançados e nações-estado, e garantimos que as operações permaneçam protegidas contra riscos em evolução.
Destaques principais:
- 100% de Detecções – Pelo quinto ano consecutivo, a Plataforma Singularity entregou um desempenho de detecção impecável, alcançando 100% de detecção em cada etapa principal.
- Zero Atrasos – Singularity não teve atrasos de detecção em todos os cenários de ataque simulados.
- 100% de Detecções de Técnicas em TODOS os Sistemas Operacionais – Singularity obteve pontuação perfeita nas detecções de técnicas de ataque simuladas em sistemas Windows, MacOS e Linux.
- 88% Menos Ruído – Comparado à mediana dos fornecedores participantes, Singularity produziu 88% menos alertas, demonstrando uma relação sinal-ruído excepcional. Equipes de segurança que conseguem evitar a fadiga de alertas permanecem à frente dos adversários, respondendo rapidamente a ameaças legítimas enquanto protegem suas operações e clientes.
Nossa dedicação à defesa incansável por meio de cibersegurança avançada e alimentada por IA foi mais uma vez validada nas Avaliações MITRE ATT&CK® 2024: Empresa. A SentinelOne continua demonstrando como supera a complexidade das ameaças cibernéticas de hoje, fornecendo às organizações as ferramentas necessárias para crescerem seus negócios de maneira segura e confiante.
Avaliações MITRE ATT&CK | Compreendendo os Critérios Chave e Insights
Este ano, o MITRE focou em emular técnicas sofisticadas de atacantes, simulando ransomware generalizado que visa Windows e Linux, além de malware ligado à República Popular Democrática da Coreia (DPRK) que mira MacOS. Ao replicar os playbooks e táticas, técnicas e procedimentos (TTPs) de adversários conhecidos como o DPRK, esta avaliação testa quão bem produtos de segurança detectam e respondem a métodos de ataque do mundo real em um ambiente de produção real.
As avaliações servem para simular essas técnicas de ataque sofisticadas, porém comuns, fornecendo insights valiosos sobre as forças e fraquezas de vários produtos de segurança. Para profissionais de segurança, compreender o contexto e os métodos dessas avaliações é fundamental para aprimorar estratégias de defesa.
Excelência Comprovada da SentinelOne em Detecção As Avaliações MITRE ATT&CK 2024:
Enterprise simularam 16 passos de ataque e 80 subpassos, abrangendo uma gama de táticas, técnicas e procedimentos (TTPs) sofisticados. O resultado: a Plataforma Singularity da SentinelOne detectou com sucesso 100% dos ataques sem atrasos, fornecendo visibilidade em tempo real e insights acionáveis em ambientes Windows, Linux e MacOS.
Avaliações MITRE ATT&CK | Compreendendo os Critérios Chave e Insights
Das 80 simulações de ataque, a plataforma Singularity gerou 88% menos alertas do que a mediana dos fornecedores avaliados, otimizando significativamente os fluxos de trabalho dos analistas e melhorando os tempos de resposta. Ao concentrar o tempo das equipes de segurança em ameaças reais, evitando alertas desnecessários, é possível manter o foco e agir de forma decisiva nos momentos mais críticos. No cenário atual de ameaças, velocidade e precisão são essenciais para proteger as organizações contra ataques genuínos.
Detectando cada ação de atacante em todos os sistemas operacionais em tempo real, a SentinelOne continua redefinindo o que é possível em cibersegurança autônoma.
Evolução Contínua nas Avaliações Empresariais | Três Mudanças nos Testes da MITRE em 2024
Este ano, a MITRE desafiou os fornecedores participantes ao adicionar ruído de fundo e contagem de alertas para testar a capacidade de equilibrar a precisão de detecção com a gestão de ruídos e falsos positivos – um fator crítico nas operações de segurança do mundo real.
Em um mundo rápido e repleto de ruído, até mesmo grandes equipes de segurança podem ser desaceleradas. Para se manterem à frente de alertas irrelevantes e identificar pistas críticas em meio ao excesso de informações, as equipes de segurança buscam uma alta taxa de sinal-ruído. Aumentar essa taxa melhora a tomada de decisões e torna as respostas mais eficazes, permitindo uma estratégia mais proativa na defesa dos clientes.
- Medindo Taxas de Falsos Positivos para Maximizar a Precisão
A SentinelOne manteve um número reduzido de alertas durante a avaliação, enquanto alcançava 100% de detecção, comprovando a eficácia da solução ao alertar os usuários sobre os problemas mais críticos na rede. Passos de falsos positivos (FP) foram integrados às etapas de ataque na emulação.
A inclusão de medições de ruído e falsos positivos reflete melhor os desafios enfrentados pelas equipes modernas e reforça a importância de ferramentas que aumentem eficiência e eficácia sem comprometer a precisão. - Remoção de Telemetria para Focar no Impacto Real
Nesta rodada, a telemetria deixou de ser uma categorização explícita, já que a visibilidade bruta desses dados é considerada um requisito básico para soluções de segurança modernas. A avaliação deste ano focou na capacidade de gerar detecções acionáveis, ao invés de apenas fornecer visibilidade. - Operação do Console pela MITRE
Este ano, os analistas da MITRE operaram diretamente o console como faria um SOC real, eliminando a dependência dos fornecedores. Isso reduziu significativamente as chances de manipulação por parte dos fornecedores sobre o desempenho de seus produtos.
Conheça os Adversários | CL0P, LockBit e DPRK
A MITRE utilizou atores de ameaça relevantes amplamente reconhecidos.
Entre os ransomwares simulados estavam o CL0P, associado ao grupo TA505, e o LockBit, cujas operações foram perturbadas recentemente pela Operação Cronos.
Atores ligados à DPRK também intensificaram ataques direcionados ao macOS, destacando a importância de priorizar a proteção desse sistema.
SentinelOne Lidera em Cibersegurança com IA
As Avaliações MITRE ATT&CK: Enterprise tornaram-se um padrão confiável para medir a capacidade das soluções de cibersegurança em defender contra ameaças avançadas. Diferente de testes tradicionais, essas avaliações focam no “como” – destacando a forma como as plataformas detectam, correlacionam e contextualizam comportamentos adversários ao longo de todo o ciclo de ataque.
O desempenho consistente da SentinelOne ano após ano reflete seu compromisso com a inovação em segurança baseada em IA. A plataforma Singularity detecta todos os ataques em tempo real, sem atrasos, permitindo que equipes de segurança combatam ameaças em evolução com eficiência incomparável, reduzindo tempos de inatividade e protegendo operações críticas.
Com a SentinelOne, ameaças são detectadas imediatamente, dando às equipes uma vantagem para responder antes que danos significativos ocorram. Essa precisão capacita líderes e equipes a focarem em tarefas estratégicas de alto valor, em vez de perderem tempo com falsos positivos e alertas atrasados.
Nosso Compromisso Contínuo
À medida que os atores de ameaça evoluem, a SentinelOne permanece comprometida com a inovação para manter seus clientes seguros. Participar das Avaliações MITRE ATT&CK 2024 não é apenas uma medida de nossas capacidades atuais, mas também um impulso para futuros avanços em nossa plataforma.
Veja como a SentinelOne pode revolucionar sua estratégia de segurança. Fale hoje mesmo com um representante autorizado no Brasil, clique aqui.
Continue lendo o nosso blog!
Confira outros conteúdos desenvolvidos pela equipe da VNX Partners.
SentinelOne define o padrão nas avaliações MITRE ATT&CK® | 100% de detecção, zero atrasos e 88% menos ruído
Leia o artigo original publicado pela SentinelOne clicando aqui. Na área de cibersegurança, velocidade e
Vulnerabilidades digitais: tendências para ficar de olho
Começam a ser divulgados importantes relatórios sobre ameaças cibernéticas que mais impactaram o mercado até
Malwares para Linux: entenda a crescente onda de ameaças
O Linux é um dos sistemas operacionais mais utilizados no mundo. Por se tratar de
Linux: conheça a ferramenta de varredura antimalware gratuita
O Linux é um sistema operacional amplamente conhecido e utilizado, tendo como principal característica a
Backup: conheça os principais tipos e por que é importante
Ter um bom sistema de backup na sua organização é a garantia de preservação de
Conheça as soluções avançadas em cibersegurança da Fortinet
À medida que a tecnologia continua a evoluir e os ataques cibernéticos se tornam cada