ALLEEN Cynet levert 100% bescherming en 100% detectiezichtbaarheid in de MITRE ATT&CK-evaluatie van 2024

Bij kleine tot middelgrote ondernemingen (MKB) en Managed Service Providers (MSP’s) is de topprioriteit voor leiders op het gebied van cyberbeveiliging het operationeel houden van IT-omgevingen. Om u te beschermen tegen cyberdreigingen en datalekken te voorkomen, is het essentieel om het huidige landschap van leveranciers van cyberbeveiliging te begrijpen en voortdurend de effectiviteit van de beschikbare oplossingen te beoordelen. Gelukkig is de MITRE ATT&CK-evaluatie van 2024 – de meest vertrouwde bron om bij te houden welke oplossingen effectief zijn – nu beschikbaar. Deze praktische gids destilleert de belangrijkste inzichten en advies om de resultaten te interpreteren.

Cynet was de enige leverancier die in de evaluatie van 2024 100% zichtbaarheid en 100% bescherming behaalde. Dat betekent dat het All-in-One Cybersecurity Platform 100% van de geteste bedreigingen in de detectiefase heeft gedetecteerd en 100% van de gesimuleerde aanvallen in de beschermingsfase van de evaluatie heeft geblokkeerd. Bovendien behaalde Cynet een detectie van 100% zonder valse positieven.

“Deze 2024 MITRE ATT&CK Evaluatieresultaten weerspiegelen de toewijding van ons hele team om succes voor Cynet-partners, klanten en eindgebruikers veilig te stellen”, zegt Cynet-oprichter en CEO Eyal Gruner. “Het bereiken van 100% detectiezichtbaarheid en 100% bescherming is een motiverende mijlpaal die de overtuigende voordelen bevestigt die Cynet’s All-in-One Cybersecurity Platform mogelijk maakt voor organisaties over de hele wereld.”

Deze prestatie in 2024 is opmerkelijk nadat Cynet geschiedenis schreef in de MITRE ATT&CK-evaluatie van 2023. Het was de eerste keer ooit dat een leverancier 100% zichtbaarheid en 100% analytische dekking leverde zonder configuratiewijzigingen. Het is echter belangrijk op te merken dat MITRE geen leveranciers rangschikt of ‘winnaars’ uitroept. Leiders op het gebied van cyberbeveiliging moeten de gegevens interpreteren om te bepalen welke oplossing het beste past bij de unieke behoeften van hun team.

Wat is de MITRE ATT&CK-evaluatie?

MITRE is een non-profitorganisatie die bedrijven uit de particuliere sector ondersteunt bij het oplossen van problemen voor een veiligere wereld. Hun jaarlijkse ATT&CK-evaluatie wordt beschouwd als de eerlijkste en meest onbevooroordeelde technische test van oplossingen van concurrerende beveiligingsleveranciers.

  • MITRE maakt gebruik van gesimuleerde aanvallen in een gecontroleerde laboratoriumomgeving om te evalueren hoe oplossingen van leveranciers zich gedragen tegen een reeks bedreigingen die op exact dezelfde manier worden geïntroduceerd.
  • Oplossingen van leveranciers worden consistent getest, zonder dat externe, externe factoren de resultaten beïnvloeden, zoals het geval is bij een implementatie in de echte wereld.

Deze aanpak helpt evalueren hoe effectief een oplossing een overvloed aan afzonderlijke stappen kan detecteren die door een tegenstander kunnen worden gebruikt om een ​​aanval uit te voeren. Omdat MITRE de technieken van echte dreigingsgroepen gebruikt, vertegenwoordigt elke gepresenteerde techniek wat er waarschijnlijk zal gebeuren in een realistisch scenario.

Met de evaluatie kunnen leveranciers aantonen of hun oplossing de gepresenteerde bedreigingen detecteert, evenals de informatie die bij elke detectie wordt verstrekt.

BELANGRIJKSTE RESULTATEN

Cynet leverde 100% detectiezichtbaarheidwaarbij elke aanvalsactie perfect wordt gedetecteerd zonder configuratiewijzigingen en zonder vertragingen.

Het vermogen om bedreigingen te detecteren is de fundamentele maatstaf van een oplossing voor eindpuntbeveiliging. Het detecteren van aanvalsstappen in de MITRE ATT&CK-reeks is van cruciaal belang voor de bescherming van de organisatie. Als u een stap mist, kan de aanval zich uitbreiden en uiteindelijk leiden tot een inbreuk of andere catastrofale gevolgen.

Dit jaar werd de aanvalsreeks uitgevoerd in 16 stappen, die waren opgesplitst in 80 kwaadaardige substappen. Tijdens de tests van Cynet werden 3 van de substappen om technische redenen niet uitgevoerd en worden deze als N.v.t. beschouwd (niet meegeteld), wat resulteerde in een totaal van 77 uitgevoerde substappen. Cynet heeft elk van de 77 substappen gedetecteerd. Cynet had NUL missers tijdens de MITRE-tests van dit jaar en detecteerde 100% van de aanvallen op Windows- en MacOS-apparaten en Linux-servers.

Alle 77 detecties werden uitgevoerd zonder dat configuratiewijzigingen nodig waren.

Cynet leverde 100% beschermingwaardoor elke aanvalsreeks wordt geblokkeerd.

Ongeveer de helft van de deelnemende beveiligingsleveranciers kon vanwege technische problemen niet alle tien aanvalsstappen testen die waren gepland voor de beveiligingstests. MITRE kon alle 10 aanvalsstappen voor Cynet uitvoeren. Cynet blokkeerde elk van de tien aanvalsstappen, waardoor er geen kwaadaardige activiteiten konden worden uitgevoerd.

Cynet leverde 100% preventiewaarbij elke aanval in de eerste stap werd geblokkeerd.

Beveiliging meet of een substap in een Beveiligingsstap is geblokkeerd. Als een stap bijvoorbeeld uit vijf substappen bestaat, kan een leverancier de eerste vier overslaan, de vijfde blokkeren en de hele stap als geblokkeerd beschouwen. Cynet definieert Preventie als hoe snel (vroeg) in elk van de tien aanvalsstappen de dreiging werd voorkomen.

Preventie meet het percentage substappen dat niet kon worden uitgevoerd. Idealiter blokkeert een leverancier de eerste substap van elke geteste stap, zodat elke volgende substap in de stap als geblokkeerd wordt beschouwd. Met deze maatregel is Cynet de enige leverancier die 100% preventie bereikt, waardoor alle 21 beschermingssubstappen niet kunnen worden uitgevoerd.

Conclusie

Samenwerken met de juiste cybersecurityleverancier is een van de eerste en meest effectieve stappen die u kunt nemen om de best mogelijke bescherming voor uw organisatie of uw klanten mogelijk te maken. De resultaten van de MITRE ATT&CK-evaluatie uit 2024 onderbouwen waarom Cynets alles-in-één cybersecurityplatform een ​​steeds populairdere oplossing is voor snelgroeiende kmo’s en MSP’s. Door aan te tonen dat zeer effectieve bescherming echt intuïtief en betaalbaar kan zijn, geeft Cynet een voorbeeld dat concurrerende leveranciers nu moeten nastreven.

Meld u aan om Cynet vandaag in actie te zien.

Thijs Van der Does