Renginiai 0
Lt
Renginiai 0
Paieškos rezultatas:
Daugiau
Pagrindinis puslapis Naujienos CrowdStrike su maksimaliu taškų skaičiumi sudėtingiausiame MITRE ATT&CK® Enterprise atliktame įvertinime iki šiol
CrowdStrike su maksimaliu taškų skaičiumi sudėtingiausiame MITRE ATT&CK® Enterprise atliktame įvertinime iki šiol- vaizdas 1
Aktualności CrowdStrike
Paskelbta:

CrowdStrike su maksimaliu taškų skaičiumi sudėtingiausiame MITRE ATT&CK® Enterprise atliktame įvertinime iki šiol

MITRE ATT&CK® Enterprise vertinimai yra vienas pagrindinių, nepriklausomų šaltinių, vertinant kibernetinio saugumo sprendimų efektyvumą. Vietoj gamintojų deklaracijų, MITRE atkuria realistiškas kampanijas, vykdomas pažangių kibernetinių nusikaltėlių grupių, analizuojant, kaip testuotos platformos aptinka ir blokuoja priešininkų veiksmus kiekvienoje atakos fazėje.

Šių metų leidinyje ypatingas dėmesys buvo skiriamas:

  • atakai, nukreiptai prieš debesų aplinką,
  • tapatybės piktnaudžiavimui ir perimtoms sesijoms,
  • naudojimui teisėtų administracinių įrankių puolimo tikslais,
  • sudėtingiems scenarijams cross-domain, apimančių vienu metu darbo vietą, tapatybę ir debesų aplinką.
CrowdStrike su maksimaliu taškų skaičiumi sudėtingiausiame MITRE ATT&CK® Enterprise atliktame įvertinime iki šiol - vaizdas 1
MITRE ATT&CK® VERTINIMAS

CrowdStrike rezultatai: 100% aptikimas, 100% apsauga, 0 klaidingų pavojaus signalų

Šių metų MITRE ATT&CK® Enterprise vertinime platforma CrowdStrike Falcon® pasiekė šiuos rezultatus:

  • 100% aptikimas (Detection) – identifikuotos visos pateiktos atakos technikos,
  • 100% apsauga (Protection) – kiekvienas kenksmingas veiksmas buvo sėkmingai blokuotas,
  • 0 klaidingų pavojaus signalų (False Positives) – nė vienas sugeneruotas pjavojaus signalas nebuvo susijęs su teisėta, leidžiama veikla,
  • 100% detalių apie technikų lygį – kiekvienas aptikimas apėmė visą įvykio kontekstą, įskaitant informaciją „kas, ką, kada, kur, kaip ir kodėl”.

Ypač vertas paminėjimo faktas, kad šių metų leidimas buvo pirmasis visiškai platforminis MITRE vertinimas, apimantis nuoseklius testus darbo vietų, tapatybės ir debesų srityse. CrowdStrike Falcon praėjo šį išbandymą be kompromisų, patvirtindamas savo debesų pagrindu sukurtos architektūros brendimą ir pažangiai dirbtinę intelektą.

LIVING-OFF-THE-LAND

Living-off-the-land: teisėti įrankiai kaip atakos vektorius

Vienas iš svarbiausių 2025 metų vertinimo išvadų yra auganti living-off-the-land (LOTL) technikų svarba. Vietoj nestandartinės kenksmingos programinės įrangos naudojimo, kenkėjai vis dažniau naudoja RMM (Remote Monitoring and Management) klasės sprendimus, piktnaudžiauja integruotais administraciniais ir sisteminiais įrankiais arba slepia savo aktyvumą tarp kasdienių IT komandos veiklų.

Tokioje situacijoje tradiciniai, parašais pagrįsti apsaugos mechanizmai pasirodo nepakankami. CrowdStrike reaguoja į šią pokytį naudojant daugiapakopę elgesio analizę:

  • elgsenos atakos indikatoriai aptinka neteisėtą teisėtų įrankių naudojimą,
  • CrowdStrike Falcon® Exposure Management suteikia įžvalgą apie tai, kokios programos yra įdiegtos ir kaip jos naudojamos,
  • funkcija APEX (Anomalous Process Execution) naudoja mašininį mokymąsi anomalijoms komanduose, parametruose ir procesų tarpusavio santykiuose identifikuoti.

Dėl to organizacija gali veiksmingai atskirti teisėtą administratoriaus darbą nuo priešininko veiksmų, siekiant išlikti nepastebimu. 

DEBESŲ SAUGUMAS

Debesų saugumas: cloud control plane apsauga realiu laiku

Debesų aplinkos tapo natūraliu atakų taikiniu. MITRE 2025 vertinimo rezultatai įrodo, kad kenkėjai:

  • naudoja teisėtas paskyras ir debesų roles,
  • piktnaudžiauja debesų tiekėjų API sąsajomis,
  • modifikuoja tinklo konfigūracijas ir leidimus,
  • jungia įvairias taktikas, nuo Initial Access, per Credential Access, iki Defense Evasion.

Reaguodamas į šiuos iššūkius CrowdStrike Falcon® Cloud Security suteikia:

  • įvykių stebėjimą cloud control plane realiu laiku,
  • blokavimo mechanizmus tiek darbo apkrovų, tiek debesų konfigūracijų lygiu,
  • analitikų palaikymą naudojant Charlotte AI™ galimybes, kurios sutvarko ir interpretuoja didelius telemetrijos duomenų kiekius.

Praktiškai tai leidžia sustabdyti ataką jo vykdymo etape, dar prieš pažeidžiant duomenis arba sukeliant tolesnį lateralinį judėjimą aplinkoje.

TAPATYBĖ

Tapatybė po nuolatine ataka: nuo paskyros perėmimo iki lateralinio judėjimo

Vis daugiau šiuolaikinių atakų prasideda nuo tinkamo, iš pažiūros patikimo prisijungimo. Kaip rodo MITRE rezultatai, kenkėjai perima MFA žetonus ir aktyvias sesijas, prideda alternatyvius autentifikavimo metodus, kuria naujas paskyras su padidintais leidimais arba keliauja tarp sistemų, mėgdžiojant įprastų vartotojų elgesį.

CrowdStrike Falcon® Next-Gen Identity Security sprendžia šias rizikas per:

  • nuolatinį elgesio stebėjimą susijusį su autentifikacija,
  • subtilių paklaidų nustatymą, tokių kaip neįprasta prisijungimo lokacija, MFA schemos keitimas ar staigus leidimų išplėtimas,
  • automatinį įtartinų sesijų nutraukimą, priskyrų blokavimą ir pavojingų serverių izoliavimą.

Griežta integracija su darbo vietų apsauga užtikrina, kad kiekvienas tapatybės piktnaudžiavimo bandymas yra akivaizdus platesniame įrenginio, vartotojo ir tinklo veiklos kontekste.

KRYŽMINĖS SRITYS ATAKOS

Kryžminės sritys atakos: viena platforma, nuoseklus incidento vaizdas

Šiuolaikinės kibernetinių atakų kampanijos retai apsiriboja viena sritimi. Tas pats incidentas gali prasidėti naudojant klaidinas konfigūracija debesyje, vėliau apimti darbuotojo tapatybės perėmimą, o galiausiai baigtis ransomware diegimu darbo vietose. MITRE 2025 patvirtina, kad efektyvi gynyba nuo tokios sudėtingos situacijos reikalauja vieningos saugumo platformos.

CrowdStrike Falcon:

  • konsoliduoja telemetrijos duomenis iš darbo vietų, tapatybės sistemų ir debesų aplinkų,
  • koreliuoja iš pažiūros nepriklausomus įvykius į vieną, aiškią atakos grandinę,
  • pateikia analitikui visą incidento istoriją viename, nuosekliame vaizduje.

Papildomai CrowdStrike Falcon® Fusion SOAR leidžia automatiškai izoliuoti užkrėstus serverius, blokuoti kenksmingas paskyras ir jungtis bei paleisti apibrėžtus atsako veiksmus vienu metu įvairiose srityse.

Rezultatas – laikas nuo aptikimo iki veiksmingo atsako tenka sekundėmis, o ne valandomis, kas reikšmingai padidina organizacijos šansus sumažinti incidento mastą.

SUSISIEKITE SU MUMIS

MITRE rezultatų svarba organizacijų saugumo strategijai

Išvados iš MITRE ATT&CK Enterprise 2025 įvertinimų yra aiškios ir turi tiesioginį poveikį kibernetinio saugumo strategijos kūrimui organizacijose:

  • atakos paviršius nuolat plečiasi, apimantis tiek vietines, tiek debesų ir hibridines aplinkas,
  • ribos tarp galinio taško, debesijos ir tapatybės tampa neaiškios, tai skatina sudėtingus, daugiapakopius atakas,
  • tradiciniai, taškiniai saugumo sprendimai tampa nepakankami, nes jie nesugeba užtikrinti nuoseklios, visapusiškos apsaugos tokioje dinamiškoje aplinkoje.

Kaip saugumo sprendimų CrowdStrike platintojas mes padedame organizacijoms pereiti nuo išsklaidytų, nekoordinuotų saugumo įrankių prie suvienodintos platformos, paremtos CrowdStrike Falcon®, kuri atsako į šiuos iššūkius nuosekliai, masteliais ir patvirtinta nepriklausomais MITRE vertinimais. Susisiekite su mumis dėl daugiau informacijos, mielai atsakysime į visus klausimus ➡️ Kontaktai

Jeigu norite turėti prieigą prie pilnos el. knygos „MITRE ATT&CK Evaluations: Enterprise 2025“ turinio iš CrowdStrike, susisiekite su mumis ➡️ [email protected]

Naujienos

Dabartinės naujienos jūsų tema

Visos naujienos
Tapatybė tinklo saugumo centre: kaip ExtraHop padeda aptikti grėsmes realiu laiku
Aktualności
Tapatybė tinklo saugumo centre: kaip ExtraHop padeda aptikti grėsmes realiu laiku
Daugiau
Duomenų architektūra AI agentų eroje – pagrindinės Cribl ataskaitos išvados 2026 metams
Aktualności
Duomenų architektūra AI agentų eroje – pagrindinės Cribl ataskaitos išvados 2026 metams
Daugiau
Ping Identity su iIT Distribution portfeliu!
Aktualności
Ping Identity su iIT Distribution portfeliu!
Daugiau
Visos naujienos
Ši svetainė naudoja slapukus IITD privatumo polityka