A Infomach, líder em soluções de segurança cibernética, parceira Crowdstike para o mercado brasileiro tem orgulho de destacar que a plataforma CrowdStrike Falcon®, acaba de atingir resultados extraordinários na prestigiada avaliação MITRE Engenuity ATT&CK®: 100% de proteção, 100% de visibilidade e 100% de detecção analítica em todos os estágios de um ataque cibernético.
As avaliações do MITRE Engenuity ATT&CK® demonstram a eficácia real da plataforma Falcon ao prevenir 13 dos 13 cenários de proteção em todas as fases de um ataque, bloqueando adversários sofisticados como o VENOMOUS BEAR (Turla).
A plataforma CrowdStrike Falcon® utiliza tecnologias avançadas como varredura de memória, aprendizado de máquina, XDR líder no setor, proteção de identidade e orquestração automatizada, tudo entregue através de uma plataforma unificada e nativa na nuvem. Essas capacidades garantem uma defesa proativa contra ataques avançados.
A plataforma Falcon obteve uma cobertura completa de 100% de proteção, visibilidade e detecção analítica em todos os cenários da avaliação, demonstrando a superioridade da segurança oferecida. Isso incluiu:
A avaliação deste ano emulou as Táticas, Técnicas e Procedimentos (TTPs) do VENOMOUS BEAR, um adversário sofisticado de espionagem cibernética associado ao Serviço Federal de Segurança (FSB) da Federação Russa. As técnicas envolviam ataques complexos sem arquivos, rootkits, drivers vulneráveis, esteganografia, movimentação lateral complexa e comunicação de comando e controle (C2) criptografada.
A plataforma Falcon proporcionou visibilidade completa e em tempo real das atividades do adversário, permitindo ações decisivas e rápidas. Com capacidades de varredura de memória integrada e análise de sandbox, a plataforma identificou atividades maliciosas em processos normalmente benignos, como o navegador Microsoft Edge, e bloqueou movimentações laterais e transferências de ferramentas adversárias.
A proteção de identidade da Falcon demonstrou ser crítica para detectar logons incomuns e impedir que adversários usassem credenciais comprometidas para comprometer sistemas. Esta capacidade é vital para definir listas de observação e acionar autenticação multifator (MFA) ou negar acesso a recursos críticos.
A plataforma foi capaz de identificar táticas de C2, como o uso de sinalização de tráfego por malware Penquin Linux, que escondia sua presença e ativava backdoors após a detecção de pacotes específicos na rede. A detecção dessas condições e a análise de memória foram fundamentais para impedir a conexão C2 e exfiltração de dados.
Na Infomach, valorizamos fortemente testes independentes rigorosos para oferecer transparência e insights críticos sobre as capacidades de segurança que protegem nossos clientes contra adversários modernos.
Inovamos constantemente em serviços para entregar novas capacidades que detectam e previnem automaticamente técnicas avançadas em todo o espaço ATT&CK, protegendo nossos clientes e interrompendo brechas.
Os resultados das avaliações do MITRE Engenuity ATT&CK® reafirmam a capacidade da plataforma CrowdStrike Falcon® em oferecer proteção líder no setor, visibilidade profunda e detecção rápida e precisa. Com essas capacidades, mesmo os adversários mais furtivos não têm onde se esconder. A plataforma Falcon centraliza a telemetria de segurança de endpoints, workloads na nuvem, redes e mais, proporcionando uma visão abrangente da superfície de ataque e um contexto profundo do comportamento do adversário.
Garanta a segurança completa da sua infraestrutura com a Infomach e a plataforma CrowdStrike Falcon®. 🛡️
Está pronto para fortalecer sua segurança? Entre em contato conosco agora
