CrowdStrike detecta el 99 por ciento de ataques en la primera evaluación MITRE Engenuity ATT&CK

CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint, de los datos y de la identidad desde la nube, ha anunciado los resultados del primer análisis MITRE Engenuity ATT&CK llevado a cabo para proveedores de seguridad.

La plataforma Falcon de CrowdStrike alcanzó un 99 % de detección (localizó 75 de las 76 técnicas utilizadas), superando a los 15 proveedores restantes que participaron en el análisis.

La primera evaluación MITRE ATT&CK analizó a 16 fabricantes de seguridad mediante la emulación de las tácticas, técnicas y procedimientos empleados por OilRig (también conocido como Helix Kitten), un grupo de ciberdelincuentes que opera alineado con los objetivos del gobierno de Irán. Se pidió a los fabricantes que identificaran actividades maliciosas y que las asociaran con el grupo, así como con el marco de trabajo de MITRE ATT&CK. MITRE utilizó una versión cerrada de la emulación para que los proveedores de seguridad participantes no conocieran al ciberdelincuente hasta después de la ejecución completa.

La plataforma Falcon de CrowdStrike, a través de la solución Falcon Complete, especializada en la respuesta y detección gestionadas, identificó el origen de la emulación en unos pocos minutos, lo que provocó un análisis muy rápido de la detección y una respuesta completa también rápida. La velocidad es un elemento crítico en la detección de amenazas, ya que, de media, según el informe de amenazas de CrowdStrike publicado este mismo año, un delincuente es capaz de moverse lateralmente por las infraestructuras de una organización tan solo 84 minutos después de abrir una brecha en los sistemas.