Платформа Falcon перевершила всіх конкурентів у точності виявлення реальних міждоменних технік трьох відомих зловмисників: APT29 (COZY BEAR), SCATTERED SPIDER і Групи північнокорейської програми-вимагача (DPRK Ransomware Group).
CrowdStrike показала бездоганний результат: 100% точність у виявленні загроз, правильна робота з безпечними додатками й жодної помилки. Це демонструє, що платформа Falcon забезпечує найкращий захист, необхідний для запобігання атакам.
На початку 2024 року CrowdStrike Falcon вже була визнана найкращою платформою для виявлення та реагування на загрози (Endpoint Detection and Response) за версією SE Labs третій рік поспіль.
Falcon залишається єдиною платформою, що надає об’єднаний огляд прихованих загроз через кілька доменів, які експлуатуються в ланцюжках атак.
CrowdStrike Falcon отримала нагороду AAA завдяки ідеальному результату в SE Labs Q3 Enterprise Advanced Security (EAS) Test.
Falcon стала єдиною EDR-платформою, яка досягла 100% у всіх категоріях:
У тестуванні SE Labs Q3 EAS рішення EDR стикнулися з атаками, змодельованими на основі трьох реальних загроз: COZY BEAR, державне угруповання, що займається збором розвідданих, SCATTERED SPIDER і Ransomware Group з КНДР, які є фінансово мотивованими кіберзлочинцями. Ці групи не просто намагаються проникнути в системи — вони прагнуть встановити повний контроль. COZY BEAR орієнтовані на тривалий доступ до чутливих мереж, в той час як eCrime злочинці діють швидко, щоб використати ресурси для отримання фінансової вигоди.
Зловмисники зазвичай фокусуються на закріпленні в системі, підвищенні своїх привілеїв і подальшому поширенні для досягнення своїх цілей — це може бути викрадення конфіденційної інформації чи розгортання програм-вимагачів. Виявлення всього ланцюжка атаки є критично важливим: навіть одна прогалина на будь-якому етапі може надати зловмисникам можливість розширити свій вплив і уникнути стримування.
Тест SE Labs не лише перевіряв здатність рішень виявляти шкідливе програмне забезпечення, але й оцінював, як ефективно вони розпізнають і зупиняють активність зловмисників на кожному етапі ланцюжка атаки. У межах тестування використовувалися інструменти та тактики, подібні до тих, що застосовують зазначені групи. Зловмисники прагнули отримати базовий доступ до цільових систем, підвищити свої привілеї та поширитися завдяки бічному переміщенню. Кінцевою метою було отримання доступу до критичних систем для викрадення даних або заподіяння шкоди.
Результати тесту EAS показали, наскільки важливо виявляти активність противника на ранніх стадіях, що дозволяє швидко реагувати та зупиняти зловмисників до того, як вони скомпрометують важливі ресурси.
Крім того, тест оцінював точність рішень, щоб переконатися, що вони здатні ідентифікувати реальні загрози без помилкового позначення безпечних дій як шкідливих. Такий баланс важливий для зниження навантаження на команди SOC і забезпечення безперервності бізнесу. Це підтверджує, що ефективний захист у реальних умовах може бути досягнутий без шкоди для операційної ефективності.
“CrowdStrike Falcon виявила всі елементи кожної загрози та не допустила жодної помилки у роботі з легітимними додатками”.
Результати CrowdStrike в тестуванні SE Labs наголошують: організації стикаються не стільки з проблемою шкідливого програмного забезпечення, скільки з проблемою протистояння реальним супротивникам. Шкідливе ПЗ — лише інструмент, тоді як справжніми загрозами залишаються групи, такі як COZY BEAR, SCATTERED SPIDER та DPRK Ransomware Group. Ці угруповання діють із чіткими цілями — від викрадення розвідданих до отримання прибутку, постійно вдосконалюють свої методи для обходу традиційних засобів захисту.
Саме тому платформа Falcon побудована на підході, орієнтованому на супротивника. Вона об’єднує передові розвідувальні дані, комплексне виявлення та аналіз поведінки, заснований на штучному інтелекті. Це дозволяє платформі не лише виявляти, а й знешкоджувати тактики, техніки та процедури (TTP), які використовують зловмисники, незалежно від їхніх інструментів. Такий комплексний підхід забезпечує можливість залишатися на крок попереду і зупиняти атаки ще до того, як вони виникнуть.
У сучасному світі, де зловмисники використовують будь-яку вразливість, лише уніфікована платформа, орієнтована на супротивника, може забезпечити необхідний рівень захисту для випередження та знешкодження загроз. Результати тестування SE Labs доводять, що платформа CrowdStrike Falcon дає організаціям упевненість у здатності ефективно захищати свою інфраструктуру, навіть від найскладніших атак.
Докладніше про SE Labs Q3 2024 Enterprise Advanced Security Test читайте тут.
