This post is also available in: English (Inglese) 简体中文 (Cinese semplificato) 繁體中文 (Cinese tradizionale) Français (Francese) Deutsch (Tedesco) 日本語 (Giapponese) 한국어 (Coreano) Português (Portoghese, Brasile) Español (Spagnolo)
Cortex XDR ha segnato un traguardo storico nelle valutazioni MITRE ATT&CK di quest'anno, diventando il primo partecipante in assoluto ad aver raggiunto il 100% di rilevamento a un livello dettagliato come quello della tecnica in ogni fase dell'attacco simulato. I rilevamenti a livello di tecnica rappresentano lo standard di riferimento perché forniscono agli analisti le informazioni precise che sono necessarie per identificare un attacco. Inoltre, per il secondo anno consecutivo Cortex XDR ha raggiunto il 100% di rilevamento senza ritardi o modifiche della configurazione, dimostrando una coerenza impareggiabile.
Cortex XDR ha raggiunto il più alto tasso di prevenzione tra tutti i fornitori, senza falsi positivi, distinguendosi in modo sostanziale nell'ambito della sicurezza degli endpoint. Nella fase di prevenzione, anche un solo falso positivo può causare interruzioni nei processi aziendali legittimi, influendo negativamente sulla produttività.
La valutazione di quest'anno è stata più rigorosa che mai poiché ha incluso itest sui falsi positivi, supporto per macOS e scenari Linux ampliati. Nello specifico, il numero di partecipanti è sceso da 29 a 19 a causa della rinuncia di alcuni importanti fornitori. Tra i fornitori testati, due terzi hanno individuato meno del 50% delle fasi dell'attacco, il che sottolinea il maggiore rigore adottato nella valutazione di quest'anno.
Siamo incredibilmente orgogliosi dei nostri straordinari team di ingegneria e ricerca sulle minacce per aver fornito una sicurezza degli endpoint eccellente, consentendo ai nostri clienti di giocare d'anticipo sugli avversari, come quelli simulati in questa valutazione
Cortex XDR: prestazioni di sicurezza degli endpoint migliori del settore nel sesto round MITRE ATT&CK
Cortex XDR ha primeggiato in entrambi gli scenari di rilevamento e prevenzione della valutazione, stabilendo un nuovo benchmark per la sicurezza degli endpoint e ridefinendo le aspettative delle aziende riguardo alle soluzioni di sicurezza informatica.
Nei tre scenari di rilevamento Cortex XDR ha ottenuto un risultato storico del 100% di rilevamento a livello di tecnica in tutte le fasi di attacco simulato, senza necessità di apportare modifiche alla configurazione e senza ritardi nei rilevamenti. Questi risultati confermano il nostro impegno a fornire la difesa più completa per tutti i principali sistemi operativi: Windows, macOS e Linux.
Le valutazioni MITRE ATT&CK testano anche la prevenzione, valutando la capacità di una soluzione di bloccare gli attacchi prima che possano causare danni. È questo l'aspetto essenziale della sicurezza degli endpoint in un contesto reale: prevenire il più possibile e rilevare tutto il resto in modo veloce e accurato.
Nel sesto round, Cortex XDR è riuscita a prevenire 8 fasi di attacco su 10, sempre senza falsi positivi. I falsi positivi nella fase di prevenzione possono causare interruzioni delle operazioni aziendali critiche, determinando un potenziale danno finanziario elevato. Cortex XDR ha dato prova di fornire una combinazione impareggiabile di accuratezza della prevenzione e assenza di interruzioni, e questo ne fa la soluzione di sicurezza degli endpoint ideale per le organizzazioni di maggiori dimensioni e con i requisiti più elevati a livello mondiale.
Sebbene nel test di prevenzione ci fossero due fasi di attacco che non soddisfacevano i criteri stabiliti da MITRE per essere conteggiate come una sola fase, la nostra azione reale durante queste fasi avrebbe protetto i clienti e impedito una violazione
- Nella terza fase, l'attacco ha tentato di stabilire una connessione SSH da un host sospetto in Cina, che avrebbe dovuto essere seguita dalla fase di attacco di MITRE. Abbiamo bloccato la connessione SSH sospetta, fermando tempestivamente l'attacco.
- Nella fase cinque, l'attacco ha tentato di crittografare i dati e l'azione di crittografia è stata immediatamente annullata dall'agente Cortex XDR. Abbiamo fermato l'attacco, ottenendo l'unico risultato che conta: mantenere i clienti al sicuro.
Che cos'è la valutazione MITRE ATT&CK?
La valutazione MITRE ATT&CK è il test più rigoroso nel campo della sicurezza informatica ed è progettata per misurare la capacità delle soluzioni di sicurezza degli endpoint di rilevare e prevenire le minacce in un contesto reale. La valutazione MITRE ATT&CK studia ed emula gli attacchi condotti da avversari sofisticati, diventando così un autentico benchmark per l'efficacia della sicurezza.
La valutazione Enterprise di quest'anno era focalizzata su due origini di attacco distinte e molto pertinenti:
- Ransomware: esplorazione dei comportamenti comuni nelle campagne ransomware, come l'utilizzo improprio di strumenti legittimi, la crittografia dei dati e la disabilitazione di servizi o processi critici. MITRE ha scelto di emulare le tecniche di due famigerati gruppi di minacce di tipo Ransomware-as-a-Service: CLOP e LockBit.
- Repubblica Popolare Democratica di Corea (RPDC): simulazione di attacchi ai sistemi macOS, ispirati all'uso di malware modulari da parte della Repubblica Popolare Democratica di Corea per elevare i privilegi e prendere di mira le credenziali.
In che modo Palo Alto Networks monitora minacce note come il ransomware e la Repubblica Popolare Democratica di Corea?
In qualità di estensione di Unit 42, il team di ricerca Cortex di Palo Alto Networks monitora il panorama delle minacce in continua evoluzione e trasforma le sue scoperte in informazioni fruibili, migliorando direttamente le funzionalità di rilevamento e prevenzione di Cortex XDR
Durante lo scorso anno, nell'ambito delle iniziative quotidiane volte a studiare le tattiche, le tecniche e le procedure (TTP) degli autori di minacce, il team si è concentrato sui gruppi APT legati alla Repubblica Popolare Democratica di Corea, scoprendo nuove campagne e malware utilizzati per infiltrarsi nelle organizzazioni di tutto il mondo.
La Repubblica Popolare Democratica di Corea è nota per la sua strategia di guerra informatica che opera su due fronti: lo spionaggio e le attività criminali informatiche su larga scala volte a generare entrate per il regime nordcoreano. Dalla nostra ricerca emerge il crescente interesse da parte della Repubblica Popolare Democratica di Corea nel colpire utenti ed endpoint macOS, insieme ai continui tentativi di trafugare criptovalute e informazioni sensibili alle organizzazioni di tutto il mondo che operano in vari settori.
I punti salienti della ricerca del team sono stati condivisi con la comunità e sono disponibili nel Centro di ricerca sulle minacce della Unit 42, insieme ai seguenti articoli di ricerca:
- Valutazione delle minacce:gruppi di minacce della Corea del Nord
- Contagious Interview:gli autori di minacce inducono con l'inganno le persone che sono alla ricerca di lavoro nel settore tecnologico a installare nuove varianti del malware BeaverTail e InvisibleFerret
- La campagna di pacchetti Python contaminati di Gleaming Pisces infiltra PondRAT nelle backdoor Linux e MacOS
- Scoperto il set di strumenti di Sparkling Pisces: KLogEXE e FPSpy
Il team ha inoltre pubblicato diversi articoli di ricerca sui gruppi ransomware più minacciosi attivi nel 2024 Le ricerche evidenziano l'evoluzione di questi gruppi, portando alla luce il loro crescente livello di sofisticatezza e aggressività. La ricerca dimostra inoltre che le funzionalità di rilevamento e prevenzione di Cortex XDR possono interrompere automaticamente queste operazioni e bloccare la crittografia delle informazioni sensibili.
Per maggiori informazioni su questi gruppi ransomware, consulta i seguenti articoli:
- Valutazione delle minacce: Howling Scorpius (ransomware Akira)
- Da RA Group a RA World:l'evoluzione di un gruppo ransomware
- Valutazione delle minacce: BianLian
In che modo è cambiato il test quest'anno?
La valutazione MITRE ATT&CK di quest'anno ha introdotto cambiamenti significativi allo scopo di riflettere l'evoluzione del panorama delle minacce e misurare meglio l'efficacia della sicurezza degli endpoint.
- Copertura degli endpoint ampliata: il test ha incluso per la prima volta una gamma più ampia di piattaforme endpoint, con riferimento agli ambienti Windows, Linux e macOS. Questo ampliamento dell'ambito ha assicurato che le soluzioni fossero testate su diversi sistemi operativi, fornendo una visione più completa delle capacità di difesa.
- Inclusione di falsi positivi: un'altra importante novità è stata l'inclusione del monitoraggio dei falsi positivi, un fattore critico nelle distribuzioni in contesti reali. I fornitori sono stati valutati non solo in base alla loro capacità di rilevare le minacce, ma anche di evitare rilevamenti imprecisi che potrebbero sovraccaricare i team di sicurezza o causare interruzioni nei processi aziendali critici.
Integrando queste modifiche, MITRE ha effettuato la valutazione più impegnativa e realistica che abbia mai realizzato.
La coerenza è importante: Cortex XDR offre risultati eccezionali anno dopo anno
Palo Alto Networks si impegna a fornire ai propri clienti una tecnologia di sicurezza informatica della massima qualità, che richiede talenti eccezionali e investimenti in ricerca e ingegneria. I nostri team sono orgogliosi di sottoporre il loro lavoro, anno dopo anno, alle rigorose valutazioni MITRE ATT&CK, dimostrando al mondo l'impatto del loro grande impegno.
Dal 2022 Cortex XDR è leader di settore per quanto riguarda i risultati di rilevamento nelle valutazioni MITRE. Riteniamo che la simulazione di attacco di ogni anno fornisca una visione unica degli autori delle minacce in tutto il mondo e dell'approccio adottato dal settore della sicurezza informatica per difendersi contro di esse. Per questo motivo, gestiamo un registro pubblico di tutti i risultati delle valutazioni MITRE ATT&CK nella nostra dashboard interattiva, per un facile confronto anno su anno.
Ringraziamo MITRE e tutti i nostri clienti che utilizzano Cortex XDR per difendere i loro endpoint. Siamo onorati di essere il tuo partner di riferimento per la sicurezza informatica.
Contattaci per pianificare una demo quando sarai pronto a vedere Cortex XDR in azione.