Infomach

Plataforma CrowdStrike Falcon: 100% Proteção, 100% Visibilidade e 100% Detecção Analítica nas Avaliações ATT&CK® da MITRE Engenuity

 

Destaques:

  • 100% de Proteção: A plataforma CrowdStrike Falcon® garantiu proteção completa em todos os cenários avaliados.
  • 100% de Visibilidade: Total cobertura de visibilidade em todas as etapas de ataque.
  • 100% de Detecção Analítica: Identificação analítica precisa em todos os estágios da avaliação.

A Infomach, líder em soluções de segurança cibernética, parceira Crowdstike para o mercado brasileiro tem orgulho de destacar que a plataforma CrowdStrike Falcon®,  acaba de atingir resultados extraordinários na prestigiada avaliação MITRE Engenuity ATT&CK®: 100% de proteção, 100% de visibilidade e 100% de detecção analítica em todos os estágios de um ataque cibernético.

As avaliações do MITRE Engenuity ATT&CK® demonstram a eficácia real da plataforma Falcon ao prevenir 13 dos 13 cenários de proteção em todas as fases de um ataque, bloqueando adversários sofisticados como o VENOMOUS BEAR (Turla).

Capacidade Inovadora da Plataforma Falcon

A plataforma CrowdStrike Falcon® utiliza tecnologias avançadas como varredura de memória, aprendizado de máquina, XDR líder no setor, proteção de identidade e orquestração automatizada, tudo entregue através de uma plataforma unificada e nativa na nuvem. Essas capacidades garantem uma defesa proativa contra ataques avançados.

Resultados Impecáveis

A plataforma Falcon obteve uma cobertura completa de 100% de proteção, visibilidade e detecção analítica em todos os cenários da avaliação, demonstrando a superioridade da segurança oferecida. Isso incluiu:

  • Falcon Insight XDR: Visibilidade abrangente e detalhada através de gráficos de alta fidelidade, permitindo aos analistas visualizar todas as ações do adversário e identificar ativos e serviços comprometidos em um único local.
  • Falcon Identity Protection: Detecção e prevenção de movimentações laterais, como o uso de contas comprometidas para acesso ao ambiente.
  • Indicadores de Ataque (IOAs) Baseados em IA: Análise comportamental avançada para identificar e bloquear atividades maliciosas nos estágios iniciais.
  • Análise de Memória e SOAR: Detecção sofisticada de técnicas avançadas de persistência e movimentação lateral.

Confrontando Técnicas Avançadas

A avaliação deste ano emulou as Táticas, Técnicas e Procedimentos (TTPs) do VENOMOUS BEAR, um adversário sofisticado de espionagem cibernética associado ao Serviço Federal de Segurança (FSB) da Federação Russa. As técnicas envolviam ataques complexos sem arquivos, rootkits, drivers vulneráveis, esteganografia, movimentação lateral complexa e comunicação de comando e controle (C2) criptografada.

Visibilidade e Resposta em Tempo Real

A plataforma Falcon proporcionou visibilidade completa e em tempo real das atividades do adversário, permitindo ações decisivas e rápidas. Com capacidades de varredura de memória integrada e análise de sandbox, a plataforma identificou atividades maliciosas em processos normalmente benignos, como o navegador Microsoft Edge, e bloqueou movimentações laterais e transferências de ferramentas adversárias.

Proteção Baseada em Identidade

A proteção de identidade da Falcon demonstrou ser crítica para detectar logons incomuns e impedir que adversários usassem credenciais comprometidas para comprometer sistemas. Esta capacidade é vital para definir listas de observação e acionar autenticação multifator (MFA) ou negar acesso a recursos críticos.

Detecção de Comando e Controle (C2)

A plataforma foi capaz de identificar táticas de C2, como o uso de sinalização de tráfego por malware Penquin Linux, que escondia sua presença e ativava backdoors após a detecção de pacotes específicos na rede. A detecção dessas condições e a análise de memória foram fundamentais para impedir a conexão C2 e exfiltração de dados.

Compromisso com a Segurança

Na Infomach, valorizamos fortemente testes independentes rigorosos para oferecer transparência e insights críticos sobre as capacidades de segurança que protegem nossos clientes contra adversários modernos.

Inovamos constantemente em serviços para entregar novas capacidades que detectam e previnem automaticamente técnicas avançadas em todo o espaço ATT&CK, protegendo nossos clientes e interrompendo brechas.

Conclusão

Os resultados das avaliações do MITRE Engenuity ATT&CK® reafirmam a capacidade da plataforma CrowdStrike Falcon® em oferecer proteção líder no setor, visibilidade profunda e detecção rápida e precisa. Com essas capacidades, mesmo os adversários mais furtivos não têm onde se esconder. A plataforma Falcon centraliza a telemetria de segurança de endpoints, workloads na nuvem, redes e mais, proporcionando uma visão abrangente da superfície de ataque e um contexto profundo do comportamento do adversário.

Garanta a segurança completa da sua infraestrutura com a Infomach e a plataforma CrowdStrike Falcon®. 🛡️

Está pronto para fortalecer sua segurança? Entre em contato conosco agora

https://info.infomach.com.br/contato-com-especialista-2024 

Procurar

Encontre o conteúdo que deseja

Categorias

Newsletter

Assine nossa newsletter e receba diretamente em seu e-mail nossos informativos.

Redes Sociais

Sair da versão mobile