MITRE is waarschijnlijk bij alle security-professionals een bekende naam. Een onderdeel van deze organisatie zijn de ATT&CK Evaluations, die dan weer uitgevoerd worden door MITRE Engenuity. Middels deze evaluaties wordt de kwaliteit van partijen die zich ervoor aanmelden bepaald. De Carbanak-FIN7 Enterprise Evaluation is de meest recente en richt zich specifiek op het emuleren van de Carbanak-malware. SentinelOne komt als enige van 29 deelnemers ongeschonden uit deze evaluatie, met een score van 100 procent.
Tijdens de evaluatie wordt er van alles geprobeerd om de security-oplossingen van de deelnemende partijen te misleiden, zoals je dat ook in het echt zou tegenkomen. De Carbanak-malware staat bekend om de innovatieve manieren om dit te bewerkstelligen. Er is gekeken naar zowel Windows- als Linux-endpoints. Hiermee is het de eerste keer dat Linux onderdeel is van de evaluatie.
100 procent zichtbaarheid voor SentinelOne
Er namen zoals aangegeven 29 deelnemers mee aan deze evaluatieronde: AhnLab, Bitdefender, BlackBerry Cylance, Broadcom, Check Point, Cisco, CrowdStrike, Cybereason, CyCraft, Cynet, Elastic, ESET, F-Secure, Fidelis, FireEye, Fortinet, GoSecure, Malwarebytes, McAfee, Micro Focus, Microsoft, OpenText, Palo Alto Networks, ReaQta, SentinelOne, Sophos, Trend Micro, Uptycs, and VMware.
Alle bovenstaande vendoren betalen MITRE Engenuity voor de evaluatie. MITRE Engenuity levert zelf geen rankings, scores of andere overkoepelende output waarin de partijen met elkaar vergeleken worden. Dat doen die partijen dus doorgaans helemaal zelf.
Of het nu SentinelOne is die de resultaten analyseert, of iemand anders, een resultaat staat als een paal boven water. Van alle 29 deelnemers is SentinelOne de enige die 100 procent scoort op het onderdeel Visibility. Dat houdt in dat het Singularity-platform van SentinelOne alles heeft gedetecteerd wat het moest detecteren.
Daarnaast scoorde SentinelOne ook het hoogst op wat Analytic Detections genoemd worden. Hiermee zorgt het security-platform geautomatiseerd voor realtime context, zodat SOC-personeel zich niet op ruis hoeft te focussen. Er was ook geen enkele keer sprake van een vertraging in de detectie, dus ook hier ging het in real time. Verder waren er geen aanpassingen in de configuratie nodig tijdens de evaluatie, waarmee je EDR een stuk minder complex wordt. SentinelOne Storyline zorgde er tot slot voor dat er per doelwit (machine), niet meer dan één alert gegeven werd.
Meer weten over MITRE ATT&CK Evaluations?
Wil je zelf eens grasduinen in de resultaten, dat kan hier. Wil je specifiek meer weten over de prestaties van SentinelOne, dan kun je aansluiten bij een webinar die het bedrijf erover organiseert. Die voor EMEA valt echter wel op Koningsdag, om 10 uur.
Het toeval wil dat we eerder vandaag een uitgebreid artikel hebben gepubliceerd over wat SentinelOne nu precies is en doet. Dat kun je hier lezen.