Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 10 november 2022

CrowdStrike scoort in MITRE Engenuity ATT&CK-evaluatie

Security Data protection Identity protection

CrowdStrike Falcon-platform blinkt uit in MITRE-evaluatie met eersteklas technologie, geïntegreerde dreigingsinformatie en proactieve threat hunting

CrowdStrike, speler in cloudsecurity, maakt de resultaten bekend van de allereerste MITRE Engenuity ATT&CK-evaluaties voor leveranciers van beveiligingsdiensten, waarbij zestien leveranciers zijn geëvalueerd. Het CrowdStrike Falcon-platform 99 procent detectiedekking van vijandig gedrag. Het platform rapporteerde 75 van de 76 vijandige technieken.

De MITRE ATT&CK-evaluatie test cybersecurityleveranciers door het nabootsen van de tactieken, technieken en procedures van OilRig (ook bekend als HELIX KITTEN), de groep tegenstanders met operaties die zijn afgestemd op de strategische doelstellingen van de Iraanse regering. Aan de leveranciers vervolgens de taak om de malafide activiteiten nauwkeurig te identificeren en te koppelen aan de aanvaller en bijbehorende stappen in het MITRE ATT&CK-framework. Uniek aan de evaluatie was dat de simulatie anoniem was – een gesloten boek-test – waardoor de leveranciers pas achteraf hoorden om welke tegenstander het ging.

Snelle end-to-end respons

Het CrowdStrike Falcon-platform identificeerde binnen enkele minuten dat de werkwijze van de gesimuleerde tegenstander die van HELIX KITTEN was. Dit resulteerde in hoge detectiedekking voor een snelle end-to-end respons. Snelheid is essentieel aangezien de gemiddelde break out time, oftewel de tijd die een tegenstander nodig heeft om zich te bewegen in de omgeving van het slachtoffer, tegenwoordig slechts 84 minuten bedraagt.

Michael Sentonas, chief technology officer at CrowdStrike, over de resultaten: “De resultaten van deze eerste MITRE-evaluatie laten zien waarom we leider zijn op het gebied van EDR/XDR. Het maakt daarbij niet uit of we onze diensten zelf in beheer hebben, of onze MSSP-partners ze beheren of dat ze onafhankelijk worden beheerd door klanten. De anonieme test biedt de uitgelezen kans om te laten zien hoe beveiligingsplatforms in de praktijk werken tegen activiteiten van tegenstanders, aangezien leveranciers geen voorkennis hebben om acties te sturen. Dat we een detectiedekking bereiken van nagenoeg 100 procent, bevestigt de effectiviteit en het gebruiksgemak van ons platform en onze MDR-diensten waarop duizenden organisaties wereldwijd vertrouwen.”

Alle resultaten en meer informatie over de MITRE-evaluaties zijn hier beschikbaar. 

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.