CrowdStrike fue el único proveedor que demostró capacidades nativas y unificadas de Zero Trust y protección de identidad en su plataforma.
AUSTIN, Texas – 31 de marzo de 2022 – CrowdStrike (Nasdaq: CRWD), líder en la protección proporcionada por la nube de terminales, cargas de trabajo en la nube, identidad y datos, anunció hoy los resultados de la cuarta ronda de MITRE Engenuity ATT&CK ® Enterprise Evaluations. CrowdStrike logró una prevención del 100% con visibilidad integral y alertas procesables, lo que demuestra el poder de la plataforma Falcon para detener las amenazas más sofisticadas de la actualidad.
Esta ronda de evaluaciones independientes de ATT&CK para soluciones de ciberseguridad empresarial emuló los grupos de amenazas WIZARD SPIDER y VOODOO BEAR (Sandworm Team), que fueron elegidos por su sofisticación y amplia gama de oficios posteriores a la explotación. La plataforma Falcon se evaluó entre productos de 30 proveedores.
La plataforma Falcon brinda un 100 % de prevención La plataforma Falcon brinda un 100 % de prevención en las evaluaciones de ATT&CK, que consisten en nueve escenarios de prueba (incluidos 19 pasos y 109 subpasos) en los sistemas operativos Windows y Linux. Según el Informe de amenazas globales de CrowdStrike de 2022, el tiempo promedio de fuga para los adversarios (el tiempo que tarda un adversario en moverse lateralmente desde un host inicialmente comprometido a otro host dentro del entorno de la víctima) es de 98 minutos. Las organizaciones deben poder detener a los atacantes inmediatamente, antes de que puedan moverse por la red y causar daños. CrowdStrike detiene los ataques antes de que comiencen.
CrowdStrike ofrece un enfoque de plataforma unificada CrowdStrike fue el único proveedor que demostró capacidades nativas y unificadas de Zero Trust y protección de identidad en su plataforma. Los adversarios utilizan cada vez más credenciales legítimas y robadas para intentar evadir la detección. La plataforma Falcon cierra los ataques basados en la identidad antes de que puedan comenzar al ofrecer capacidades poderosas como seguridad basada en la identidad, indicadores integrales de ataque (IOA), aprendizaje automático, orquestación automatizada e inteligencia de amenazas a través de un enfoque unificado nativo de la nube. En las evaluaciones de ATT&CK, la plataforma Falcon demostró que estas capacidades detienen a los atacantes rápidamente con más del 93 % de las tácticas, técnicas y procedimientos (TTP) de los atacantes detenidos antes de que pudieran ejecutarse.
La plataforma Falcon ofrece visibilidad integral y alertas procesables La plataforma Falcon brinda capacidades y herramientas integrales para que los equipos de seguridad vean, detengan y entiendan un ataque, obteniendo visibilidad en el 96 % de los subpasos en las evaluaciones de ATT&CK mientras presenta evidencia para el 99 % de los subpasos. La visibilidad es un requisito fundamental para una seguridad eficaz, ya que los equipos de seguridad requieren contexto, visibilidad histórica y capacidades de respuesta. CrowdStrike resalta visualmente los ataques detectados con un contexto enriquecido para agilizar el proceso de clasificación y ayuda a los equipos de seguridad a centrarse primero en las amenazas más críticas. En las evaluaciones de ATT&CK, las actividades probadas se presentan en solo seis incidentes, lo que minimiza la fatiga de las alertas y brinda a los equipos de seguridad el contexto necesario para comprender un ataque.
“Lograr el 100 % de prevención en la cuarta ronda de la evaluación MITRE Engenuity ATT&CK muestra el poder de la plataforma Falcon, que fue diseñada para permitir que las organizaciones adopten un enfoque unificado para detectar y prevenir ataques en el endpoint, la nube, la identidad y los datos. CrowdStrike está estableciendo el estándar de la industria con una plataforma de seguridad nativa de la nube que está diseñada para brindar las protecciones más sólidas y detener las amenazas más sofisticadas”, dijo Michael Sentonas, director de tecnología de CrowdStrike.
Para ver los resultados completos y obtener más información sobre las evaluaciones, visite el sitio web de MITRE Engenuity .
Acerca de MITRE Engenuity MITRE Engenuity, una subsidiaria de MITRE, es una base tecnológica para el bien público. Los equipos de MITRE impulsados por la misión están dedicados a resolver problemas para un mundo más seguro. A través de sus asociaciones público-privadas y centros de investigación y desarrollo financiados con fondos federales, trabajan en conjunto con el gobierno y en asociación con la industria para abordar los desafíos a la seguridad, la estabilidad y el bienestar de EE.UU.
MITRE Engenuity trae el profundo conocimiento técnico y el pensamiento sistémico de MITRE al sector privado para resolver desafíos complejos que el gobierno por sí solo no puede resolver. MITRE Engenuity cataliza la fuerza colectiva de I+D del gobierno federal, la academia y el sector privado de los EE. UU. en general para enfrentar desafíos nacionales y globales, como proteger la infraestructura crítica, crear un ecosistema de semiconductores resistente, construir un centro de genómica para el bien público y acelerar la innovación de casos de uso en 5G, y democratizando la ciberdefensa basada en amenazas.
Acerca de CrowdStrike CrowdStrike (Nasdaq: CRWD), líder mundial en ciberseguridad, ha redefinido la seguridad moderna con una de las plataformas nativas de la nube más avanzadas del mundo para proteger áreas críticas de riesgo empresarial: terminales y cargas de trabajo en la nube, identidad y datos.
Impulsada por CrowdStrike Security Cloud y AI de clase mundial, la plataforma CrowdStrike Falcon® aprovecha indicadores en tiempo real de ataques, inteligencia de amenazas, comercio adversario en evolución y telemetría enriquecida de toda la empresa para brindar detecciones hiperprecisas, protección y reparación automatizadas, caza de amenazas de élite y observabilidad prioritaria de vulnerabilidades.
Diseñada específicamente en la nube con una única arquitectura de agente liviano, la plataforma Falcon ofrece una implementación rápida y escalable, protección y rendimiento superiores, complejidad reducida y tiempo de valor inmediato.
CrowdStrike: detenemos las infracciones.
Comments