MITRE Engenuity™ ha pubblicato i risultati dell’ultima tornata di ATT&CK® Evaluations for Managed Services, che ha valutato le capacità di 11 fornitori di rilevare, analizzare e descrivere accuratamente il comportamento degli avversari in condizioni reali.
Si tratta del secondo ciclo di ATT&CK Evaluations for Managed Services, lanciato inizialmente nel 2022, per aiutare le organizzazioni a capire meglio in che modo proposte come Sophos MDR possono aiutarle a proteggersi da attacchi sofisticati e in più fasi.
Guardate questo breve video per una panoramica della valutazione:
Qual era l’ambito delle valutazioni ATT&CK?
Le valutazioni ATT&CK di MITRE Engenuity sono progettate per simulare un esempio rappresentativo di come le organizzazioni devono aspettarsi che un fornitore di servizi gestiti si impegni nei loro confronti durante un attacco sofisticato.
Il team di MITRE Engenuity emula i comportamenti di aggressori noti durante la valutazione. In questo round è stato utilizzato un approccio a “scatola nera”, in base al quale il MITRE non ha rivelato gli aggressori simulati o l’ambito della tecnica fino al completamento della valutazione.
Questa analisi ha emulato le tattiche e le tecniche utilizzate da due gruppi di minacce noti – menuPass e ALPHV/BlackCat – e ha valutato le capacità di ciascun fornitore di rilevare e segnalare specifiche attività avversarie.
In totale, la valutazione comprendeva 172 attività avversarie (sottofasi) in 15 fasi complessive. Si noti, tuttavia, che solo 43 delle sottofasi – quelle che MITRE Engenuity considerava critiche per il successo della sequenza di attacco – sono state incluse nei risultati.
La valutazione si è concentrata interamente sul rilevamento e sulla segnalazione. Non è stata valutata la capacità di bloccare, rispondere o rimediare alle minacce. È quindi essenziale tenere presente che i comportamenti degli avversari emulati in questa valutazione potrebbero essere stati bloccati da tecnologie di protezione (ad esempio, strumenti endpoint di nuova generazione), che i fornitori hanno dovuto disattivare durante la prova.
Partecipanti alla valutazione
Undici fornitori di servizi di sicurezza gestiti hanno partecipato a questa fase di analisi:
Bitdefender | BlackBerry | CrowdStrike | Field Effect |
Microsoft | Palo Alto Networks | SecurityHQ | Secureworks |
SentinelOne | Sophos | Trend Micro |
I risultati ottenuti da Sophos
I risultati delle valutazioni MITRE ATT&CK possono essere interpretati in diversi modi e MITRE Engenuity non stila una classifica né dichiara alcun fornitore “vincitore” o “leader”. I servizi gestiti di ciascun fornitore riportano informazioni diverse e le esigenze e le preferenze di ciascuna organizzazione sono importanti quanto i risultati stessi.
Sophos è riuscita a “Segnalare” (“Reported”) e a descrivere accuratamente l’84% delle 43 attività avversarie (sottofasi) selezionate da MITRE Engenuity, un dato superiore alla media dei fornitori partecipanti. La maggior parte (75%) dei rilevamenti di Sophos è stata inoltre classificata come “Actionable” (“Passibile di intervento”). “Reported” significa che l’attività dell’avversario è stata identificata con successo e che è stato fornito un contesto sufficiente. Inoltre, quando le informazioni segnalate rispondono anche alle “5 W” (Who, What, When, Where e Why), l’attività è stata ulteriormente classificata come “Actionable”.
I risultati includono anche il numero di e-mail di allerta inviate da ciascun fornitore.
Per garantire una risposta efficace, comprensibile e perseguibile, Sophos MDR si concentra sulla fornitura di notifiche di alto valore, scritte dall’uomo e contenenti le informazioni critiche e il contesto che i clienti hanno bisogno di conoscere.
Durante i 5 giorni di valutazione MITRE ATT&CK per i Managed Services, Sophos MDR ha inviato 24 e-mail. La media degli altri partecipanti è stata di oltre 120 e-mail, con alcuni fornitori che hanno inviato più di 300 e-mail. L’ Alert fatigue, causato da un numero eccessivo di notifiche da parte delle soluzioni di sicurezza, è un problema importante nella cybersecurity. Sophos sa che il tempo dell’azienda è prezioso e che, quando le risorse sono limitate, la qualità è generalmente migliore della quantità.
Come usufruire dei risultati delle valutazioni ATT&CK di MITRE Engenuity
Le ATT&CK Evaluations sono tra i test di sicurezza indipendenti più apprezzati al mondo, grazie soprattutto all’accurata costruzione ed emulazione di scenari di attacco reali, alla trasparenza dei risultati e alla ricchezza delle informazioni sui partecipanti.
Quando prendete in considerazione un servizio di Managed Detection and Response (MDR), assicuratevi di esaminare i risultati delle MITRE Engenuity ATT&CK Evaluations insieme ad altri affidabili test di terze parti, tra cui le recensioni verificate dei clienti e le valutazioni degli analisti.
Nell’esaminare i dati disponibili nel portale di valutazione di MITRE Engenuity, guardate oltre i numeri e considerate quanto segue, tenendo presente che ci sono alcune domande sui servizi di sicurezza gestiti a cui le valutazioni ATT&CK non possono aiutarvi a rispondere. Ad esempio:
- Il servizio presenta le informazioni all’utente nel modo desiderato, con comunicazioni di alto valore contenenti le informazioni critiche da conoscere?
- Il servizio presuppone che abbiate un team operativo di sicurezza interno o può fornire un “SOC istantaneo” completo con la capacità di intervenire per eliminare le minacce anche per conto vostro?
- Chi si occuperà quotidianamente del fornitore di managed service? Amministratori IT, analisti di sicurezza esperti o forse entrambi?
- Il servizio è in grado di integrarsi con le altre tecnologie presenti nell’ambiente per rilevare e rispondere alle minacce in più fasi che vanno oltre gli endpoint (ad esempio, firewall, e-mail, cloud, identità, rete, backup e ripristino, ecc.)
- Il servizio prevede una risposta completa agli incidenti da remoto e i servizi IR inclusi sono limitati a un numero fisso di ore o non hanno limiti?
Perché partecipiamo
Sophos si impegna a partecipare alle MITRE Engenuity ATT&CK Evaluations insieme ad alcuni dei migliori fornitori di sicurezza del settore. Siamo una comunità unita contro un nemico comune. Queste valutazioni ci aiutano a migliorare, individualmente e collettivamente, a beneficio delle organizzazioni che difendiamo.
La nostra partecipazione all’ultima valutazione convalida ulteriormente la posizione di Sophos come fornitore di Managed Detection and Response (MDR) leader del settore e partner di fiducia per la cybersecurity di oltre 22.000 clienti.
Non fidatevi solo della nostra parola
Sophos Managed Detection and Response è la soluzione MDR più diffusa al mondo. Proteggiamo più organizzazioni di qualsiasi altro fornitore di MDR e abbiamo una vasta esperienza in tutti i settori e le industrie. Recenti prove di terze parti includono:
- Sophos è stata nominata leader nel MarketScape IDC 2024 per il rilevamento e la risposta gestiti a livello mondiale (MDR)
- Sophos è stata nominata leader nel Frost Radar™ 2024 di Frost & Sullivan per l’individuazione e la risposta gestite a livello globale.
- Sophos è l’unico fornitore nominato dai clienti di Gartner tra le piattaforme di protezione degli endpoint, i servizi di rilevamento e risposta gestiti, i firewall di rete e la difesa dalle minacce mobili.
- Sophos è l’unico fornitore nominato Leader in EPP, EDR, MDR, XDR e Firewall nei rapporti G2 Winter 2024
- Sophos è stata nominata leader per la quattordicesima volta consecutiva nel Magic Quadrant™ Gartner® 2023 per le piattaforme di protezione degli endpoint.
- Sophos MDR è stato dichiarato vincitore del premio “Best Managed Security Service” nell’ambito degli SC Awards Europe 2024
Per saperne di più su Sophos MDR e su come può aiutarvi, visitate il nostro sito web o parlate con un esperto di sicurezza oggi stesso.