Das steckt hinter dem großen MITRE ATT&CK-Sicherheitstest

Erneut hat der werte Milad Aslaner von SentinelOne sein profundes Wissen geteilt, dieses Mal sogar auf Deutsch. Das war doch ein doppelt guter Grund, seinem Videostream zu folgen. Thema war erneut die erst kürzlich erfolgte MITRE ATT&CK Security-Evaluierung.

Mit ein wenig Hintergrundwissen zu MITRE Engenuity begann Milad seinen virtuellen Vortrag. Interessant daran ist die Tatsache, dass es sich dabei um eine unabhängig operierende Stiftung handelt, die neben dem Thema IT-Security weitere wichtige Themenbereiche auf der Agenda hat. Dazu gehören die Wireless-Technik 5G, Prozessoren und ähnliche Silizium-Komponenten sowie das Gesundheits- und Transportwesen.

Was ist eigentlich MITRE Engenuity? Darüber spricht @milad_aslaner in seiner Videosession über den aktuellen MITRE ATT&CK-Report. @SentinelOneDE #security #mitreattack #report pic.twitter.com/J3L5mNcLNf

— Michael Hülskötter (@mhuelskoetter) April 26, 2022

Wie aufmerksame Leser:innen meines Blogs bereits wissen dürften, beschäftigte sich die aktuelle Evaluierung des MITRE ATT&CK-Teams mit den zwei wesentlichen Cyberakteuren dieser Tage: Wizard Spider (auch bekannt als „Trickbot“) und Sandworm. Wenig erstaunlich dabei ist die Tatsache, dass beide Hackergruppen in die Nähe der russischen Regierung verortet werden.

Wizard Spider war im vorletzten Jahr unter anderem verantwortlich für groß angelegte Hackerangriffe auf US-amerikanische Krankenhäuser. Sandworm hingegen mischte sich massiv in die olympischen Winterspiele 2018 und in die Präsidentschaftswahlen Frankreichs im Jahr 2017 ein.

Der MITRE ATT&CK-Report 2022 hat sich explizit die Ransomware Wizard Spider und Sandworm untersucht. Darüber habe ich ja auf meinem Blog schon ausführlich berichtet. https://t.co/9vGJhEkCrN #security #ransomware #mitreattack @SentinelOneDE @milad_aslaner pic.twitter.com/W6VfUsSykJ

— Michael Hülskötter (@mhuelskoetter) April 26, 2022

Nach diesen einleitenden Worten wurde es dann erst einmal ein wenig theoretisch. Sprich, Milad zeigte genau auf, wie MITRE die 30 teilnehmenden Sicherheitssysteme im Einzelnen getestet hat. Dabei steht unter anderem der Erkennungstest (Detection Test) im Vordergrund. In diesem Kontext wird untersucht, wie es um die Sichtbarkeit der zu untersuchenden Plattformen bestellt ist. Das reicht von „gar keine Erkennung“ bis zum Aufspüren der taktischen Angriffsmuster (warum erfolgte der Angriff) und der Technik, die zum Einsatz kam (das „Wie“ einer Cyberattacke).

Sehr interessante Einblick von Milad darüber, wie die MITRE ATT&CK-Evaluierung grundsätzlich funktioniert. #security #ransomware #mitreattack @SentinelOneDE @milad_aslaner pic.twitter.com/tWTK3Nnd4I

— Michael Hülskötter (@mhuelskoetter) April 26, 2022

100 und 99 Prozent: Besser geht es kaum

Das Ergebnis der MITRE ATT&CK-Evaluierung ist ziemlich eindeutig: In den Disziplinen „Schutz“ und „Erkennung“ erreichte die Sicherheitslösung Singularity XDR die volle Punktzahl. Aber auch bei der Visibilität (99%), der analytischen Abdeckung (99%) und den Verzögerungen bei der Erkennung gab das SentinelOne-Tool eine sehr gute Figur ab.

Geht es besser?! Wohl kaum. Die XDR-Lösung Singularity ist eine echte Festung, wenn es um das Verhindern von Cyberangriffen geht. #security #ransomware #mitreattack @SentinelOneDE @milad_aslaner #sponsoredpost pic.twitter.com/nMcjOpkRds

— Michael Hülskötter (@mhuelskoetter) April 26, 2022

Bitfender, Microsoft, Trendmicro & Co: alle wurden getestet

Neben SentinelOne wurden 29 weitere Kontrahenten und deren Sicherheitslösungen von MITRE Engenuity genauesten vermessen. Die Liste reicht von „A“ wie Ahnlab bis „W“ wie Withsecure (ehemals F-Secure Business). Dazwischen befinden sich so bekannte Namen wie Bitdefender, Cisco, FireEye, Microsoft und Trend Micro.

Ein illustrer Kreis an Teilnehmenden, die dieses Mal dabei waren. #security #ransomware #mitreattack @SentinelOneDE @milad_aslaner #sponsoredpost pic.twitter.com/EpsqAHqzS3

— Michael Hülskötter (@mhuelskoetter) April 26, 2022

Disclaimer: Diesen Blogpost habe ich im Auftrag von SentinelOne verfasst und veröffentlicht. Bei der Ausgestaltung der Inhalte hat ich nahezu freie Hand.