Aktuelle Endpunktschutz-Evaluierung von MITRE

Palo Alto Networks gibt die Ergebnisse eines unabhängigen Tests für Endpoint Security bekannt, der die Effektivität von Cortex XDR in Kombination mit Traps analysiert. Die Bewertung auf Basis des MITRE ATT&CK-Framework zeigt, dass sich Cortex XDR und Traps durch die breiteste Abdeckung und den geringsten Anteil unerkannter Angriffe unter zehn Anbietern im Bereich Endpoint Detection and Response (EDR) hervortun.

Breiteste Abdeckung über verschiedene Angriffstechniken hinweg

Cortex XDR und Traps liefern die beste Endpoint Security Visibility und die höchste Abdeckung über verschiedene Angriffstechniken hinweg, so die Ergebnisse von MITRE ATT&CK. Bei der Abdeckung liegt der Schwerpunkt auf der Fähigkeit, Telemetrie in 136 Angriffstechniken zu sammeln, Echtzeit-Warnungen zu generieren und Bedrohungsdaten mit zusätzlichen Informationen anzureichern. Die Testergebnisse zeigen, dass Cortex XDR und Traps 121 der 136 Techniken erfassen, mehr als jeder andere Anbieter.

Automatisierte Erkennung reduziert Anzahl nicht erfasster Angriffe

Bei der Erkennung von Bedrohungen setzt Palo Alto Networks auf eine Automatisierung des Prozesses, da die Abhängigkeit vom Menschen zu inkonsistenten oder verzögerten Erkennungen führen kann. Der MITRE-Test bestätigt diesen Ansatz. Cortex XDR und Traps hatten die beste Erkennungsabdeckung mit null verzögerten Erkennungen im Vergleich zu anderen Anbietern, die partiell auf menschliche Unterstützung zurückgreifen. Der hochautomatisierte KI-Ansatz sorgte für größere Abdeckung und mehr Konsistenz ohne Verzögerungen.

Cortex XDR

Cortex XDR von Palo Alto Networks ist die erste Detection-and-Response-Lösung, die Netzwerk-, Endpunkt- und Cloud-Daten nativ integriert, um komplexe Cyberangriffe zu stoppen. Dies hilft Unternehmen, die durchschnittliche Zeit bis zur Erkennung und Reaktion auf Angriffe zu verkürzen. MITRE testete speziell die reinen Endpunktfunktionen in einer Version dieses Produkts, ohne zusätzliche Managed Services. Palo Alto Networks arbeitete hierbei mit MITRE Corp. zusammen, einer gemeinnützigen Organisation, die das weit verbreitete ATT&CK-Framework zur Evaluierung von Detection-and-Response-Produkten entwickelte.

Das ATT&CK-Framework von MITRE bietet eine umfangreiche Liste von Funktionen und Techniken, die Angreifer bei verschiedenen realen Angriffen bereits eingesetzt haben. Unternehmen können dieses Framework nutzen, um die Effektivität und Effizienz ihrer Sicherheitskontrollen zu bewerten. Im ersten Teil der Untersuchung wurden die Angriffsvektoren der APT3-Gruppe reproduziert.

MITRE veröffentlicht Rohergebnisse, gibt aber keine Bewertung oder quantitative Analyse der Ergebnisse heraus. Forrester Research hat jedoch eine Reihe von Skripten erstellt, um die Ergebnisse zu bewerten, wie Cortex XDR abschneidet. Weitere Informationen zur Methodik von Forrester stehen im Forrester-Blog zur Verfügung.

Fazit

Unternehmen stehen vor der Herausforderung, Bedrohungen zu erkennen, wenn sie nicht verwaltete Geräte oder Geräte einsetzen, auf denen sie keinen Endpunktagenten installieren können. Es ist wichtig, die Endpunktdaten durch Netzwerkdaten zu ergänzen, damit Unternehmen die Bedrohungsabwehr auf ihre gesamte digitale Unternehmensumgebung erweitern können.