This post is also available in: English (Inglês) 简体中文 (Chinês (Simplificado)) 繁體中文 (Chinês (Tradicional)) Français (Francês) Deutsch (Alemão) Italiano 日本語 (Japonês) 한국어 (Coreano) Español (Espanhol)
O Cortex XDR fez história nas avaliações MITRE ATT&CK deste ano como o primeiro participante a atingir 100% de detecção com detalhes em nível técnico em cada etapa do ataque simulado. As detecções em nível técnico representam o padrão ouro, equipando os analistas de segurança com as informações precisas necessárias para identificar um ataque. Pelo segundo ano consecutivo, o Cortex XDR também atingiu 100% de detecção sem alterações ou atrasos na configuração, demonstrando uma consistência inigualável.
O Cortex XDR alcançou a maior taxa de prevenção entre todos os fornecedores, com zero falsos positivos - uma distinção fundamental para a segurança de endpoints. No estágio de prevenção, até mesmo um falso positivo pode interromper processos comerciais legítimos, afetando a produtividade.
A avaliação deste ano foi mais rigorosa do que nunca, incorporando testes de falsos positivos, suporte para macOS e cenários ampliados para Linux. Vale ressaltar que a participação dos fornecedores caiu de 29 para 19, com vários fornecedores de destaque optando por não participar. Dos fornecedores testados, dois terços detectaram menos de 50% das etapas de ataque, o que ressalta o maior rigor da avaliação deste ano.
Estamos incrivelmente orgulhosos das nossas equipes de engenharia e pesquisa de ameaças de classe mundial por oferecerem uma segurança excepcional para endpoints, capacitando nossos clientes a ficarem à frente de adversários, como os simulados nessa avaliação.
Cortex XDR: Melhor desempenho de segurança de endpoint do setor na 6ª rodada do MITRE ATT&CK
O Cortex XDR se destacou nos cenários de detecção e prevenção da avaliação, estabelecendo um novo padrão de referência para a segurança de endpoints e redefinindo o que as organizações devem esperar de suas soluções de segurança cibernética.
Nos três cenários de detecção, o Cortex XDR fez história como o primeiro a atingir 100% de detecção em nível técnico de todas as etapas de ataque simuladas, sem mudanças de configuração ou detecções atrasadas. Esses resultados reafirmam nosso compromisso de fornecer a defesa mais abrangente para todos os principais sistemas operacionais - Windows, macOS e Linux.
O MITRE ATT&CK Evaluations também testa a prevenção, avaliando a capacidade de uma solução de bloquear ataques antes de quaisquer danos. Essa é a essência da segurança de endpoints no mundo real: prevenir o máximo possível e detectar todo o resto com rapidez e precisão.
Na 6ª rodada, o Cortex XDR impediu 8 de 10 etapas de ataque, mantendo zero falsos positivos. Os falsos positivos no estágio de prevenção podem interromper as operações críticas de negócios com a possibilidade de danos financeiros significativos. A capacidade do Cortex XDR de combinar uma precisão de prevenção inigualável com zero interrupções faz dele a solução de segurança de endpoint ideal para as maiores e mais exigentes organizações do mundo.
Embora houvesse duas etapas de ataque no teste de prevenção que não atendiam aos critérios do MITRE para contar como um bloqueio, nossa ação real durante essas etapas teria protegido nossos clientes e impedido uma violação.
- Na etapa três, o ataque tentou uma conexão SSH de um host suspeito na China, que deveria ser seguida pela etapa de ataque do MITRE. Bloqueamos a conexão SSH suspeita, interrompendo o ataque em um estágio anterior.
- Na etapa cinco, o ataque tentou criptografar dados, e a ação de criptografia foi imediatamente revertida pelo agente Cortex XDR. Interrompemos o ataque, obtendo o único resultado que importa, que é manter os clientes seguros.
O que é o MITRE ATT&CK Evaluation?
O MITRE ATT&CK Evaluation é o teste mais rigoroso em segurança cibernética, projetado para medir a eficácia das soluções de segurança de endpoint na detecção e prevenção de ameaças do mundo real. O MITRE ATT&CK Evaluation estuda e emula ataques conduzidos por adversários sofisticados, o que o torna uma verdadeira referência para a eficácia da segurança.
O Enterprise 2024 Evaluation deste ano se concentrou em duas fontes de ataque diferentes e altamente relevantes:
- Ransomware: Explorar comportamentos comuns em campanhas de ransomware, como abuso de ferramentas legítimas, criptografia de dados e desativação de serviços ou processos essenciais. O MITRE optou por emular as técnicas de dois grupos de ameaças famosos de ransomware como serviço – CLOP e LockBit.
- República Popular Democrática da Coreia (RPDC): Simulação de ataques a sistemas macOS, inspirados no uso de malware modular pela RPDC para elevar privilégios e direcionar credenciais.
Como a Palo Alto Networks monitora ameaças proeminentes como o ransomware e a RPDC?
Como uma extensão da Unit 42, a equipe do Cortex Threat Research da Palo Alto Networks monitora o cenário de ameaças em constante evolução e transforma suas descobertas em inteligência acionável, aprimorando diretamente os recursos de detecção e prevenção do Cortex XDR.
No ano passado, como parte de seus esforços diários para estudar as táticas, as técnicas e os procedimentos (TTPs) dos agentes de ameaças, a equipe se concentrou nos grupos APT ligados à RPDC, descobrindo novas campanhas e malwares usados para se infiltrar em organizações em todo o mundo.
A RPDC é conhecida por sua estratégia de guerra cibernética de duas vertentes, centrada na espionagem e em atividades criminosas cibernéticas de grande escala que visam gerar receita para o regime norte-coreano. Nossa pesquisa destaca o foco cada vez maior da RPDC em atingir usuários e endpoints do macOS, além de esforços persistentes para roubar criptomoedas e informações confidenciais de organizações do mundo todo em vários setores.
Os destaques da pesquisa da equipe foram compartilhados com a comunidade e estão disponíveis no Centro de Pesquisa de Ameaças da Unit 42, incluindo os seguintes artigos de pesquisa:
- Avaliação da ameaça: Grupos de ameaças da Coreia do Norte
- Entrevista contagiante:Agentes de ameaças da RPDC atraem candidatos a emprego na indústria de tecnologia para instalar novas variantes do malware BeaverTail e InvisibleFerret
- A campanha de pacotes Python Gleaming Pisces Poisoned permite backdoors PondRAT para Linux e MacOS
- Desvendando o conjunto de ferramentas do Sparkling Pisces: KLogEXE e FPSpy
A equipe também publicou vários artigos de pesquisa sobre as gangues de ransomware mais ameaçadoras ativas em 2024. Essas pesquisas destacam a evolução desses grupos, mostrando sua crescente sofisticação e agressividade. A pesquisa demonstra ainda como os recursos de detecção e prevenção do Cortex XDR podem interromper automaticamente essas operações e impedir a criptografia de informações confidenciais.
Para saber mais sobre esses grupos de ransomware, consulte os artigos a seguir:
- Avaliação da ameaça:Howling Scorpius (Akira Ransomware)
- Do grupo de ransomware ao mundo do ransomware:Evolução de um grupo de ransomware
- Avaliação da ameaça: BianLian
Como o teste mudou este ano?
O MITRE ATT&CK Evaluation deste ano introduziu mudanças significativas para refletir o cenário de ameaças em evolução e medir melhor a eficácia da segurança de endpoints.
- Cobertura expandida de endpoints: Pela primeira vez, o teste incluiu uma gama maior de plataformas de endpoints, visando ambientes Windows, Linux e macOS. Esse escopo expandido garantiu que as soluções fossem testadas em diversos sistemas operacionais, proporcionando uma visão mais abrangente dos recursos defensivos.
- Inclusão de falsos positivos: Outro grande acréscimo foi a inclusão do rastreamento de falsos positivos, um fator crítico em implementações no mundo real. Os fornecedores não foram avaliados apenas quanto à sua capacidade de detectar ameaças, mas também quanto ao fato de evitarem detecções imprecisas que poderiam sobrecarregar as equipes de segurança ou interromper processos essenciais aos negócios.
Ao incorporar essas mudanças, o MITRE executou sua avaliação mais desafiadora e realista até o momento.
A consistência é importante — o Cortex XDR oferece resultados excepcionais ano após ano
A Palo Alto Networks tem o compromisso de fornecer a mais alta qualidade de tecnologia de segurança cibernética aos nossos clientes, o que exige talentos excepcionais e investimentos em pesquisa e engenharia. Nossas equipes têm orgulho de submeter seu trabalho aos rigores do MITRE ATT&CK Evaluations ano após ano, demonstrando ao mundo o impacto do seu trabalho árduo.
Desde 2022, o Cortex XDR lidera o setor em resultados de detecção nas avaliações do MITRE. Acreditamos que a simulação de ataque de cada ano forneça informações exclusivas sobre os agentes de ameaças do mundo e a posição do setor de segurança cibernética na defesa contra eles. Por esse motivo, mantemos um registro público de todos os resultados do MITRE ATT&CK Evaluation em nosso painel interativo para facilitar a comparação ano a ano.
Agradecemos à MITRE e a todos os nossos clientes que utilizam o Cortex XDR para defender seus endpoints. Temos a honra de ser seu parceiro de segurança cibernética preferido.
Entre em contato conosco para agendar uma demonstração quando estiver pronto para ver o Cortex XDR em ação.