Nedavno lansirano Palo Alto Networks rešenje, Cortex XDR, je u kombinaciji sa rešenjem Traps postiglo najbolje rezultate na nezavisnom MITRE testu. Evaluacija je urađena preko MITRE ATT&CK frameworka, a Cortex XDR i Traps su demonstrirali najšire pokrivanje uz najmanje propuštenih napadačkih tehnika među 10 Endpoint Detection-and-Response (EDR) vendora.
Najšire pokrivanje napadačkih tehnika
Cortex XDR i Traps pružaju najbolju endpoint vidljivost i najšire pokrivanje različitih napadačkih tehnika. Kod pokrivanja, akcenat je stavljen na sposobnost da se prikupi telemetrija za 136 napadačkih tehnika, generišu upozorenja u realnom vremenu i obezbedi enrichment (kontekst, relevantnost i prioritet) za pretnje. Rezultati testa pokazuju da Cortex XDR i Traps pokrivaju 121 od 136 tehnika, što je više nego kod rešenja ostalih testiranih vendora.
Slika 1. Pokrivanje (viši skor je bolji). Izvor slike: PAN.
Automatska detekcija smanjuje propuštene napade
Palo Alto Networks teži da automatizuje proces detekcije pretnji, zato što oslanjanje na ljudski faktor u detekciji nije pouzdano i može dovesti do zakasnele reakcije. MITRE testiranje daje potvrdu ispravnosti ovog pristupa. Cortex XDR i Traps imaju bolje pokrivanje kod detekcije (bez zakasnelih detekcija) u poređenju sa drugim vendorima koji se oslanjaju na ljudski faktor. AI (veštačka inteligencija) pristup visokog stepena automatizacije je pružio više pokrivanja i konzistentnosti, bez kašnjenja.
Slika 2. Broj propuštenih napadačkih tehnika (manji broj je bolji). Izvor slike: PAN.
Više o Cortex XDR
Cortex XDR je prvi proizvod za detekciju i odgovor koji imanentno integriše mrežne, endpoint i cloud podatke kako bi zaustavio sofisticirane napade. To organizacijama pomaže da smanje prosečno vreme potrebno za detekciju i odgovor na napade. MITRE je testirao endpoint-only sposobnosti u verziji proizvoda bez dodatnih servisa. Palo Alto Networks je sarađivao sa MITRE neprofitnom organizacijom koja je razvila široko korišćeni ATT&CK framework za evaluaciju proizvoda za detekciju i odgovor.
MITRE ATT&CK framework sadrži dugačku listu sposobnosti i tehnika koje su napadači koristili u brojnim napadima. Organizacije ga koriste za procenu efikasnosti i efektivnosti svojih bezbednosnih kontrola. U evaluaciji prvog kruga reprodukovan je napadački vektor APT3 napadačke grupe. MITRE objavljuje sirove rezultate i ne daje ocene, ne vrši rangiranja i ne pruža kvantitativnu analizu rezultata. Zbog toga je Forrester Research napravio nekoliko skripti kako bi pomogao u rangiranju rezultata. To je Palo Alto Networks upotrebio da ilustruje kako se Cortex XDR rangira u kategorijama pokrivanje, propuštene napadačke tehnike i upozorenja.
Ukoliko ste zainteresovani za neko od Palo Alto Networks rešenja, želite demonstraciju, prezentaciju, dodatne informacije ili ponudu, pozovite Net++ technology na 011/3699-967 ili pišite na office@netpp.rs.
Zaključak
MITRE je razvio odličan framework koji pomaže bezbednosnim timovima da naprave procene različitih rešenja.
Korisnici se suočavaju sa izazovima kada je reč o sposobnosti da se detektuju pretnje u situacijama kada imaju uređaje kojima se ne upravlja ili uređaje na kojima ne mogu da instaliraju endpoint agenta. Važno je dopuniti endpoint podatke sa mrežnim podacima kako bi korisnici mogli da prošire pokrivanje pretnji na celu digitalnu sferu. Cortex XDR i Traps donose upravo to. Palo Alto Networks planira da koristi MITRE i u drugom krugu evaluacija kako bi uključio i druge prikupljene podatke, ne samo one sa endpointa.
Rezultate MITRE testiranja svih vendora koji su učestvovali možete pronaći ovde.