FortiEDR dans l'évaluation de MITRE Engenuity ATT&CK
Étant donné que les cybercriminels continuent d'attaquer avec des de nombreuses souches de ransomware, nouvelles ou déjà connues, s'attaquent aux entreprises (environ 150 000 détections uniques par semaine), les évaluations de cette année sont évaluations MITRE ATT&CK®, selon un récent rapport sur les menaces des FortiGuard Labs sont particulièrement importantes. MITRE ATT&CK a publié ses évaluations pour les entreprises, et Fortinet FortiEDR Endpoint Detection and Response a bloqué 100 % des attaques. Il s'agit de la deuxième année consécutive, où FortiEDR a bloqué toutes les attaques, et il y a eu une augmentation de 32% des d'augmentation dans la détection des étapes partielles avec près de 100 % de toutes les techniques identifiées.
Les évaluations MITRE ATT&CK évaluent la capacité des produits de cybersécurité pour détecter les comportements adverses connus. Afin d'obtenir un aperçu objectif des capacités des produits, MITRE utilise sa base de connaissances sur les tactiques, les techniques et les connaissances de la communauté des attaquants (ATT&CK) pour imiter les tactiques et techniques utilisées dans le monde réel par les hackers. observées chez les pirates informatiques.
Ce cycle d'évaluation s'est concentré sur les groupes de menaces Wizard Spider et Sandworm. Wizard Spider est un groupe à but financier groupe criminel motivé qui, depuis août 2018, mène des campagnes de ransomware contre des de nombreuses organisations, allant de grandes entreprises à des des hôpitaux - a été menée. Sandworm est un groupe destructeur groupe de menaces connu pour avoir mené des attaques remarquables comme les attaques contre des entreprises électriques ukrainiennes en 2015 et 2016 et les attaques NotPetya en 2017.
Les résultats de FortiEDR
FortiEDR a participé à tous les scénarios de test, à l'exception du seul test Linux, qui sera effectué l'année prochaine. Dans les neuf scénarios, FortiEDR a détecté et catalogué 97 % des 90 tests utilisés dans le étapes non-Linux et a bloqué toutes les attaques. En outre, 93 % des des étapes partielles ont été détectées à l'aide de la "technique", qui comprend une description de la technique avec la technique à tester pour une solution EDR (Endpoint Detection and Response), qui associe les deux techniques. La capacité croissante, de diagnostiquer les menaces à l'aide du framework MITRE fait de FortiEDR un un outil fiable pour les entreprises.
Comme le constate Gartner®, la détection des menaces est difficile. Les experts techniques de la sécurité et de la gestion des risques doivent protéger leur entreprise. organisation contre des centaines de menaces connues et peut-être plus encore. menaces inconnues. Le cadre MITRE ATT&CK s'est développé pour fournir une taxonomie des menaces. développé afin de fournir une taxonomie commune pour les menaces et une base pour de détection des menaces1".
En adoptant cette norme, FortiEDR est devenu plus intuitif pour les personnel de sécurité plus intuitif, en particulier lors de la chasse aux menaces.
Les résultats montrent comment les fonctions sophistiquées de de recherche, de détection et de défense contre les menaces dans FortiEDR ont bénéficié des technologies d'intelligence artificielle et d'apprentissage automatique. Étant donné que FortiEDR ne dépend pas des signatures (mais les utilise quand même dans le cloud). ), les futures cyber-attaques utilisant des tactiques et des techniques similaires que celles utilisées dans l'évaluation, ont de grandes chances d'être même s'il n'existe pas encore de données sur les menaces.
Il convient de noter que Fortinet a récemment collaboré avec le MITRE Engenuity Center for Threat Informed Defense et qu'il a découvert que les a découvert que 90 % des menaces observées au cours des 28 derniers mois étaient techniques cybercriminelles entraient dans seulement 15 catégories. La capacité démontrée capacité à comprendre mais aussi à bloquer ces techniques, donne aux entreprises la certitude qu'elles sont en mesure de se protéger contre les de se protéger contre des campagnes de ransomware jusqu'alors inconnues (il est à noter que plus de 2/3 de ces techniques les plus courantes faisaient partie de l'évaluation ATT&CK du round 4).
FortiEDR dispose d'une approche unique de surveillance approfondie de l'activité du système, appelée "code tracing". Tracing" (traçage). Les avantages de cette technologie brevetée sont apparus dans les résultats de l'évaluation sont évidents. Pour passer inaperçus et rester discrets, les menaces avancées violent souvent une ou plusieurs instructions légitimes du système d'exploitation. En corrélant les instructions émanant du système d'exploitation de communication ou de modification de fichiers avec le flux de données précédent le flux d'instructions du système d'exploitation, FortiEDR peut détecter les actions malveillantes en temps réel. et les empêcher.
Les évaluations de MITRE ATT&CK montrent à quel point la véritable plate-forme de protection des points de terminaison basée sur le comportement (EPP) et l'approche EDR avec le suivi de code dans FortiEDR, pour détecter les menaces. détecter et prévenir.
À propos de FortiEDR
La solution FortiEDR offre une protection complète pour les terminaux en temps réel, aussi bien avant qu'après l'infection. Elle offre une protection automatisée des protection des terminaux en temps réel avec une réponse orchestrée aux incidents sur tous les de communication, le tout sur une seule plateforme intégrée. plateforme unique. FortiEDR protège tout, des postes de travail et serveurs avec les systèmes d'exploitation actuels systèmes d'exploitation et les plus anciens, jusqu'aux points de vente et aux contrôleurs de production. FortiEDR est basé sur une infrastructure cloud native. et peut être déployé dans le cloud, sur site ou en tant qu'implémentation hybride. peut être utilisée.
FortiEDR comprend des fonctions antivirus basées sur l'apprentissage automatique. des fonctions antivirus de nouvelle génération, le contrôle des communication des applications, la détection et la réponse automatisées des points finaux (EDR), le blocage en temps réel, la recherche de menaces, la réponse aux incidents et des fonctions de patching. FortiEDR exploite également l'architecture plus large de Fortinet Security Fabric en l'intégrant à des composants de Security Fabric tels que FortiGate, FortiNAC, FortiSandbox et FortiSIEM. FortiEDR offre :
● Une protection supérieure en temps réel avant et après l'exécution.
● Détection robuste des activités à haut risque et de grande valeur. activités sans surcharger les équipes de sécurité
● Une approche unifiée de la protection, de la détection et de la réaction automatique