Empresa oferece seguro contra Ransomware de até US$ 1 milhão

A SentinelOne, empresa com soluções de segurança para endpoint que integra Inteligência Artificial e Machine Learning e ainda oferece seguro contra Ransomware (Sequestro de Dados) de até 1 milhão de dólares, gabaritou em todas as 174 etapas, de dois dias, do teste ATT&CK de desempenho de segurança cibernética da MITRE Engenuity. A empresa israelense alcançou o primeiro lugar na categoria “Config Changes + Delays + Misses vs. Analytic Detections”.

“Estamos satisfeitos com nosso desempenho na avaliação 2020 ATT & CK. Detectamos algo em cada uma das 174 etapas, o que significa 100% de visibilidade. Nenhum outro fornecedor conseguiu atingir zero erros”, comemora a SentinelOne no relatório dos resultados sobre a avaliação do MITRE.

De acordo com o diretor de produtos da CLM, Gabriel Camargo, que distribui as soluções da israelense no Brasil e na América Latina, a SentinelOne alcançou 100% de visibilidade, algo inédito no setor, por meio da sua solução EDR (XDR) – Endpoint Detection and Response. “Os resultados foram incomparáveis com as outras soluções de EDR, com detecções perdidas, zero alterações de configuração e zero atrasos”, conta o executivo.

Ainda segundo Gabriel Camargo, ao olhar para os dados, percebe-se que alguns fornecedores com altos níveis de detecções analíticas também têm altos níveis de alteração de configuração (config change modifiers) para conseguir atingir essas detecções.

Este pode ser um indicador de que o produto requer alto nível de intervenção humana para funcionar corretamente. O SentinelOne resumiu toda a avaliação de 2 dias em apenas sete alertas do console. O SentinelOne fornece insights instantâneos em tempo real, , em vez de fazer com que os analistas passem horas, dias ou semanas correlacionando logs e vinculando eventos manualmente.

Detecções analíticas

Um dos pontos mais impressionantes do desempenho da SentinelOne é que +91% das detecções eram do tipo “detecção analítica”. SentinelOne foi o único participante com mais de 90% das detecções analíticas em 2020. Além disso, foi o único participante a atingir +90% na avaliação ATT&CK 2019. Além disso, a SentinelOne a ter zero detecções perdidas, nos sistemas operacionais testados – Windows e Linux.

Camargo explica que a base de uma solução EDR de nível superior é sua capacidade de analisar os dados SecOps pertinentes, em uma variedade de sistemas operacionais e de cargas de trabalho, fornecendo 100% de contínua visibilidade.

“Com o aumento da sofisticação e frequência dos ataques que vivenciamos, a profundidade e a amplitude da visibilidade são recursos fundamentais de uma solução de EDR. A avaliação da Fundação MITRE confirma que a solução da SentinelOne não tem lacunas, com zero erros e a mais alta qualidade na cobertura de detecção analítica. Fica claro qual é a melhor proteção para endpoints do mercado,” finaliza o diretor de produtos da CLM, distribuidor latino-americano de valor agregado com foco em segurança da informação, proteção de dados, infraestrutura para data centers e cloud.

A avaliação MITRE ATT&CK é feita por meio de técnicas de modelagem de ameaças que precisam ser rapidamente identificadas por qualquer solução de segurança (Adversarial Tactics, Techniques and Common Knowledge framework, mais conhecido como ATT&CK). A avaliação é feita em 174 etapas, em dois dias, da última participaram 13 fornecedores.