SentinelOne define o padrão nas avaliações MITRE ATT&CK® | 100% de detecção, zero atrasos e 88% menos ruído

Leia o artigo original publicado pela SentinelOne clicando aqui.

Na área de cibersegurança, velocidade e precisão são essenciais. Todo segundo conta e cada detecção pode significar a diferença entre resiliência e violação de dados. É por isso que a SentinelOne orgulha-se de proteger nossos clientes, monitorando trilhões de sinais anualmente em organizações, desde PMEs até empresas Fortune 10, entidades governamentais e infraestruturas críticas. Com visibilidade sobre as ameaças mais sofisticadas, detectamos e interrompemos inúmeros ataques de ransomware, enfrentamos adversários de eCrime avançados e nações-estado, e garantimos que as operações permaneçam protegidas contra riscos em evolução.

Destaques principais:

  • 100% de Detecções – Pelo quinto ano consecutivo, a Plataforma Singularity entregou um desempenho de detecção impecável, alcançando 100% de detecção em cada etapa principal.
  • Zero Atrasos – Singularity não teve atrasos de detecção em todos os cenários de ataque simulados.
  • 100% de Detecções de Técnicas em TODOS os Sistemas Operacionais – Singularity obteve pontuação perfeita nas detecções de técnicas de ataque simuladas em sistemas Windows, MacOS e Linux.
  • 88% Menos Ruído – Comparado à mediana dos fornecedores participantes, Singularity produziu 88% menos alertas, demonstrando uma relação sinal-ruído excepcional. Equipes de segurança que conseguem evitar a fadiga de alertas permanecem à frente dos adversários, respondendo rapidamente a ameaças legítimas enquanto protegem suas operações e clientes.


Nossa dedicação à defesa incansável por meio de cibersegurança avançada e alimentada por IA foi mais uma vez validada nas Avaliações MITRE ATT&CK® 2024: Empresa. A SentinelOne continua demonstrando como supera a complexidade das ameaças cibernéticas de hoje, fornecendo às organizações as ferramentas necessárias para crescerem seus negócios de maneira segura e confiante.

Avaliações MITRE ATT&CK | Compreendendo os Critérios Chave e Insights

Este ano, o MITRE focou em emular técnicas sofisticadas de atacantes, simulando ransomware generalizado que visa Windows e Linux, além de malware ligado à República Popular Democrática da Coreia (DPRK) que mira MacOS. Ao replicar os playbooks e táticas, técnicas e procedimentos (TTPs) de adversários conhecidos como o DPRK, esta avaliação testa quão bem produtos de segurança detectam e respondem a métodos de ataque do mundo real em um ambiente de produção real.

As avaliações servem para simular essas técnicas de ataque sofisticadas, porém comuns, fornecendo insights valiosos sobre as forças e fraquezas de vários produtos de segurança. Para profissionais de segurança, compreender o contexto e os métodos dessas avaliações é fundamental para aprimorar estratégias de defesa.

Excelência Comprovada da SentinelOne em Detecção As Avaliações MITRE ATT&CK 2024:

Enterprise simularam 16 passos de ataque e 80 subpassos, abrangendo uma gama de táticas, técnicas e procedimentos (TTPs) sofisticados. O resultado: a Plataforma Singularity da SentinelOne detectou com sucesso 100% dos ataques sem atrasos, fornecendo visibilidade em tempo real e insights acionáveis em ambientes Windows, Linux e MacOS.

Avaliações MITRE ATT&CK | Compreendendo os Critérios Chave e Insights

Das 80 simulações de ataque, a plataforma Singularity gerou 88% menos alertas do que a mediana dos fornecedores avaliados, otimizando significativamente os fluxos de trabalho dos analistas e melhorando os tempos de resposta. Ao concentrar o tempo das equipes de segurança em ameaças reais, evitando alertas desnecessários, é possível manter o foco e agir de forma decisiva nos momentos mais críticos. No cenário atual de ameaças, velocidade e precisão são essenciais para proteger as organizações contra ataques genuínos.

Detectando cada ação de atacante em todos os sistemas operacionais em tempo real, a SentinelOne continua redefinindo o que é possível em cibersegurança autônoma.


Evolução Contínua nas Avaliações Empresariais | Três Mudanças nos Testes da MITRE em 2024

Este ano, a MITRE desafiou os fornecedores participantes ao adicionar ruído de fundo e contagem de alertas para testar a capacidade de equilibrar a precisão de detecção com a gestão de ruídos e falsos positivos – um fator crítico nas operações de segurança do mundo real.

Em um mundo rápido e repleto de ruído, até mesmo grandes equipes de segurança podem ser desaceleradas. Para se manterem à frente de alertas irrelevantes e identificar pistas críticas em meio ao excesso de informações, as equipes de segurança buscam uma alta taxa de sinal-ruído. Aumentar essa taxa melhora a tomada de decisões e torna as respostas mais eficazes, permitindo uma estratégia mais proativa na defesa dos clientes.

  1. Medindo Taxas de Falsos Positivos para Maximizar a Precisão
    A SentinelOne manteve um número reduzido de alertas durante a avaliação, enquanto alcançava 100% de detecção, comprovando a eficácia da solução ao alertar os usuários sobre os problemas mais críticos na rede. Passos de falsos positivos (FP) foram integrados às etapas de ataque na emulação.
    A inclusão de medições de ruído e falsos positivos reflete melhor os desafios enfrentados pelas equipes modernas e reforça a importância de ferramentas que aumentem eficiência e eficácia sem comprometer a precisão.
  2. Remoção de Telemetria para Focar no Impacto Real
    Nesta rodada, a telemetria deixou de ser uma categorização explícita, já que a visibilidade bruta desses dados é considerada um requisito básico para soluções de segurança modernas. A avaliação deste ano focou na capacidade de gerar detecções acionáveis, ao invés de apenas fornecer visibilidade.
  3. Operação do Console pela MITRE
    Este ano, os analistas da MITRE operaram diretamente o console como faria um SOC real, eliminando a dependência dos fornecedores. Isso reduziu significativamente as chances de manipulação por parte dos fornecedores sobre o desempenho de seus produtos.

Conheça os Adversários | CL0P, LockBit e DPRK

A MITRE utilizou atores de ameaça relevantes amplamente reconhecidos.
Entre os ransomwares simulados estavam o CL0P, associado ao grupo TA505, e o LockBit, cujas operações foram perturbadas recentemente pela Operação Cronos.
Atores ligados à DPRK também intensificaram ataques direcionados ao macOS, destacando a importância de priorizar a proteção desse sistema.


SentinelOne Lidera em Cibersegurança com IA

As Avaliações MITRE ATT&CK: Enterprise tornaram-se um padrão confiável para medir a capacidade das soluções de cibersegurança em defender contra ameaças avançadas. Diferente de testes tradicionais, essas avaliações focam no “como” – destacando a forma como as plataformas detectam, correlacionam e contextualizam comportamentos adversários ao longo de todo o ciclo de ataque.

O desempenho consistente da SentinelOne ano após ano reflete seu compromisso com a inovação em segurança baseada em IA. A plataforma Singularity detecta todos os ataques em tempo real, sem atrasos, permitindo que equipes de segurança combatam ameaças em evolução com eficiência incomparável, reduzindo tempos de inatividade e protegendo operações críticas.

Com a SentinelOne, ameaças são detectadas imediatamente, dando às equipes uma vantagem para responder antes que danos significativos ocorram. Essa precisão capacita líderes e equipes a focarem em tarefas estratégicas de alto valor, em vez de perderem tempo com falsos positivos e alertas atrasados.


Nosso Compromisso Contínuo

À medida que os atores de ameaça evoluem, a SentinelOne permanece comprometida com a inovação para manter seus clientes seguros. Participar das Avaliações MITRE ATT&CK 2024 não é apenas uma medida de nossas capacidades atuais, mas também um impulso para futuros avanços em nossa plataforma.

Veja como a SentinelOne pode revolucionar sua estratégia de segurança. Fale hoje mesmo com um representante autorizado no Brasil, clique aqui.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *