{"id":5609,"date":"2022-11-18T07:35:01","date_gmt":"2022-11-18T07:35:01","guid":{"rendered":"https:\/\/partnernews.sophos.com\/de-de\/?p=5604"},"modified":"2024-07-04T11:56:49","modified_gmt":"2024-07-04T11:56:49","slug":"sophos-mdr-results-from-the-first-mitre-engenuity-attck-evaluation-for-security-service-providers","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2022\/11\/resources\/sophos-mdr-results-from-the-first-mitre-engenuity-attck-evaluation-for-security-service-providers\/","title":{"rendered":"Sophos MDR: Ergebnisse der ersten MITRE Engenuity ATT&CK Evaluation f\u00fcr Security Service Provider"},"content":{"rendered":"

Am 9\u00a0November\u00a02022 hat\u00a0MITRE Engenuity<\/a>\u2122 die Ergebnisse der ersten ATT&CK\u00ae Evaluation f\u00fcr Security Services Provider ver\u00f6ffentlicht. Insgesamt nahmen 15 Anbieter an dem Test teil. Dabei wurden ihre Kompetenzen bei der Erkennung, Analyse und Beschreibung der Verhaltensweisen von Angreifern bewertet.<\/p>\n

Sophos Managed Detection and Response<\/a>\u00a0(MDR) meldete sch\u00e4dliche Aktivit\u00e4ten bei allen zehn MITRE ATT&CK\u00ae-Schritten. Unsere L\u00f6sung zeichnete sich insbesondere durch die schnelle und pr\u00e4zise Erkennung komplexer Bedrohungen aus.<\/p>\n

Warum hat MITRE Engenuity eine ATT&CK Evaluation f\u00fcr Managed Services eingef\u00fchrt?<\/h2>\n

MITRE Engenuity f\u00fchrt bereits seit knapp f\u00fcnf Jahren unabh\u00e4ngige Bewertungen von Cybersecurity-L\u00f6sungen durch. Diese Tests basieren auf der in der ATT&CK-Knowledgebase ver\u00f6ffentlichten Methodik. Im Rahmen dieser Tests werden reale Angriffsszenarien simuliert, d.\u00a0h. Taktiken, Techniken und Prozesse (TTPs) von Advanced Persistent Threats (APTs). Security Provider m\u00fcssen dabei ihre F\u00e4higkeit unter Beweis stellen, diese Aktivit\u00e4ten zu erkennen, zu analysieren und zu beschreiben.<\/p>\n

ATT&CK Evaluations sollen Anbietern von Cybersecurity-L\u00f6sungen\u00a0\u2013 und ihren Kunden\u00a0\u2013 dabei helfen, bessere Entscheidungen im Kampf gegen Cyberbedrohungen zu treffen und ihre Bedrohungserkennung zu verbessern. Wie aus der Umfrage von MITRE<\/a>\u00a0hervorgeht, stellen die Anwerbung und Ausbildung von\u00a0Mitarbeitern<\/i>\u00a0die gr\u00f6\u00dfte Herausforderung beim Auf- und Ausbau ihrer Security-Operations-Programme dar, nicht jedoch Cybersecurity-L\u00f6sungen und -technologien.<\/p>\n

MITRE Engenuity befragte \u00fcber 400.000 IT-Security-Experten weltweit. 58\u00a0% der Unternehmen gaben dabei an, dass sie ihr internes Security Operations Center (SOC) mit Managed Services erg\u00e4nzen oder ganz auf Managed Services vertrauen. Bei Unternehmen mit weniger als 5.000 Mitarbeitern fiel diese Zahl noch h\u00f6her aus (68\u00a0%). Au\u00dferdem gab knapp die H\u00e4lfte dieser Unternehmen an, dass sie dem Personal oder der Technologie ihres Managed Service Providers nicht uneingeschr\u00e4nkt vertrauen.<\/p>\n

Als Reaktion auf die zunehmende Verbreitung von Managed Services und die damit verbundenen Herausforderungen im Bereich der Cybersicherheit hat MITRE Engenuity jetzt eine neue Evaluierungsmethode entwickelt. So k\u00f6nnen Endbenutzer besser verstehen, wie Security Service Provider wie Sophos MDR mit Bedrohungen umgehen.<\/p>\n

Wer ist OilRig?<\/h2>\n

\"\"Im Rahmen der MITRE Engenuity ATT&CK Evaluation f\u00fcr Security Service Provider\u00a0wurden die Angriffstaktiken von OilRig<\/a>\u00a0simuliert. Der auch als APT34 und Helix Kitten bekannte Bedrohungsakteur agiert vermutlich im Auftrag der iranischen Regierung.<\/p>\n

Mit Social Engineering, gestohlenen Zugangsdaten und Supply-Chain-Angriffen konnte OilRig sensible Daten von Anbietern kritischer Infrastruktur, Finanzdienstleistern, Regierungsbeh\u00f6rden, dem Milit\u00e4r und Telekommunikationsanbietern stehlen.<\/p>\n

Der Bedrohungsakteur wurde aufgrund seiner Umgehung von Verteidigungsma\u00dfnahmen, Persistenz, Komplexit\u00e4t und Branchenrelevanz f\u00fcr die MITRE ATT&CK Evaluation f\u00fcr Security Service Provider ausgew\u00e4hlt.<\/p>\n

Im Gegensatz zu den ATT&CK Evaluations von MITRE Engenuity f\u00fcr Unternehmen, bei denen die teilnehmenden Anbieter den simulierten Gegner im Voraus kennen, waren bei diesem Test weder der Bedrohungsakteur noch die Techniken bekannt.<\/p>\n

Wie schnitt Sophos\u00a0MDR bei der MITRE Engenuity ATT&CK Evaluation f\u00fcr Security Service Provider ab?<\/h2>\n

Sophos Managed Detection and Response\u00a0(MDR) meldete sch\u00e4dliche Aktivit\u00e4ten bei allen zehn MITRE ATT&CK-Schritten. Unsere L\u00f6sung zeichnete sich insbesondere durch die schnelle und pr\u00e4zise Erkennung komplexer Bedrohungen aus. MITRE Engenuity bewertete nur die Erkennungsf\u00e4higkeit der jeweiligen Anbieter, nicht die Reaktion auf Bedrohungen.<\/p>\n

Bei den ATT&CK Evaluations handelt es sich nicht um Wettbewerbsanalysen. Deshalb werden keine \u201eGewinner\u201c bekannt gegeben. Dementsprechend gibt es auch kein Ranking der jeweiligen Anbieter. Sophos\u00a0MDR erzielte dennoch Bestnoten. Die Ergebnisse unterstreichen unsere Position als einer der Top-Performer im Security-Services-Markt. Nutzen Sie den Report f\u00fcr Ihre MDR-Opportunities und teilen Sie ihn mit Kunden und Interessenten.<\/p>\n

Weitere Informationen zum Test und den Ergebnissen finden Sie unter\u00a0https:\/\/attackevals.mitre-engenuity.org\/managed-services\/managed-services<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sophos\u00a0MDR erzielte Bestnoten. Die Ergebnisse unterstreichen unsere Position als einer der Top-Performer im Security-Services-Markt.<\/p>\n","protected":false},"author":11,"featured_media":3000005274,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[80],"tags":[186,199,39,187],"coauthors":[197],"class_list":["post-5609","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-resources","tag-managed-detection-and-response-mdr","tag-mitre-attck","tag-rezensionen","tag-security-operations-sec-ops"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2022\/08\/featured-image-sophos-mdr-and-marque-app-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/5609","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=5609"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/5609\/revisions"}],"predecessor-version":[{"id":7461,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/5609\/revisions\/7461"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=5609"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=5609"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=5609"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=5609"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}