Mountain View, California.- SentinelOne, compañía de ciberseguridad de plataforma autónoma, anunció sus resultados de la Evaluación ATT&CK® de Deception realizada por la organización MITRE Engenuity. Como el primero y único proveedor de XDR en participar, SentinelOne cuenta con la cobertura analítica MITRE ATT&CK® más completa, que ayuda a las empresas a reducir el riesgo en dispositivos, la nube y superficies de ataque a las identidades. SentinelOne fue reconocido por su capacidad de defender contra ataques sofisticados basados en identidades y en amenazas internas.
La evaluación inicial puso a prueba la capacidad de los proveedores para proteger contra el ciber actor de amenazas denominado APT29. La plataforma Singularity XDR de SentinelOne, y específicamente su solución de engaño Hologram, fue reconocida por su capacidad para:
- Brindar protección en tiempo real contra el compromiso del Directorio Activo. Cada vez que los adversarios intentaban tener acceso al Directorio Activo (DA) SentinelOne protegió contra el robo mediante técnicas de evasión y credenciales señuelo.
- Asegurar los activos críticos. SentinelOne utiliza el encubrimiento de datos (data cloaking) para despistar a los adversarios, manteniendo segura la información de archivos y cuentas en las identidades, los datos, los puntos finales, la nube y el IoT (Internet de las Cosas) a fin de evitar el robo y la destrucción de datos.
- Detener el movimiento lateral y la escalación de privilegios. SentinelOne bloqueó el uso de las técnicas de ataque Golden Ticket y Silver Ticket, impidiendo que los adversarios obtuvieran acceso a los puntos finales de la red.
- Optimización de la información sobre el comportamiento de los adversarios. Dando un paso más allá de la detección y la respuesta, SentinelOne proporcionó información detallada sobre el comportamiento de los adversarios, incluyendo información procesable y consumible de los TTPs (tácticas, técnicas y procedimientos), así como el análisis forense de ataques comprobados y de alta fidelidad.
“A medida que los atacantes continúan evadiendo los controles de seguridad, las empresas necesitan soluciones XDR modernas que protejan contra las amenazas durante cada etapa del ciclo de vida del ataque”, dijo Raj Rajamani, director de productos de SentinelOne. “SentinelOne es el primer proveedor de XDR que incluye de forma nativa la identidad y el uso del engaño. Nuestros resultados en la evaluación inaugural de engaño MITRE ATT&CK confirman nuestro compromiso de ampliar los límites de la tecnología autónoma a medida que ayudamos a las empresas a protegerse contra los ataques basados en la identidad”.
SentinelOne fue una de las primeras empresas de ciberseguridad en correlacionar alertas dentro de su producto con el marco MITRE ATT&CK, adoptar el MITRE ATT&CK Endpoint Protection Product Evaluation e incorporar el marco MITRE ATT&CK como el nuevo estándar para la búsqueda de amenazas. Como líder en las evaluaciones MITRE Enterprise ATT&CK por tercer año consecutivo y líder en la evaluación inicial MITRE ATT&CK para tecnologías de engaño, SentinelOne mantiene su compromiso de apoyar a las organizaciones a través del marco de MITRE.