クラウドストライク、初のMITRE Engenuityのセキュリティサービスプロバイダーに関するATT&CK 評価で99%の検知カバレッジを達成
高度なテクノロジー、優れたサービス、統合型脅威インテリジェンス、プロアクティブな脅威ハンティングが評価され、CrowdStrike FalconプラットフォームがMITREの評価で優秀な成績を獲得
クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、史上初となるMITRE Engenuityのセキュリティサービスプロバイダーに関するATT&CK評価の結果を発表しました。今回の評価対象となった16ベンダーの中で、CrowdStrike Falcon®プラットフォームは99%の敵対的振る舞い検知カバレッジ(76項目中75項目の攻撃技法を検知)を達成しました。 MITRE Engenuityが初めて実施した今回のATT&CK 評価では、イラン政府の戦略的目標に沿って活動を展開している敵対集団「OilRig」(別名HELIX KITTEN)のTTP(戦術・技術・手順)を模倣することで、ベンダーがテストされました。ベンダー側は、悪意のある活動を正確に検知した上で、その正体とMITRE ATT&CKフレームワーク内で該当する技巧を特定するように求められました。この評価の特徴は模倣された敵対者が伏せられていることで、攻撃が完全に実行されるまでベンダーが敵対者の正体を知ることはできませんでした。 この評価では、CrowdStrike Falconプラットフォームから提供される、業界をリードするEDR(エンドポイントでの検知と対応)、XDR(検知と対応の拡大)、マネージド脅威ハンティング機能をベースとするMDR(Managed Detection and Response)サービス「CrowdStrike Falcon Complete」のパフォーマンスが傑出していました。CrowdStrike Falconプラットフォームはわずか数分で模倣敵(HELIX KITTEN)の技巧を特定し、極めて高い検知カバレッジと、迅速なエンド・ツー・エンドの対応を実現しました。Falcon OverWatchの脅威ハンティングレポート(2022年版)によると平均ブレイクアウトタイム(敵対者が最初に侵入してからその環境内の他のホストにも侵入を拡大させるまでにかかる平均時間)は84分であるため、スピードは極めて重要です。 クラウドストライクの最高技術責任者(CTO)であるマイケル・セントナス(Michael Sentonas)は次のように述べています。「今回の評価結果は、クラウドストライクの機能が当社やそのMSSP(マネージドセキュリティサービスプロバイダー)パートナーネットワークからフルマネージドサービスとして提供されているものか、あるいはお客様側で独自に運用しているものかにかかわらず、クラウドストライクが間違いなくEDR/XDR分野のリーダーである根拠を示していると考えます。今回のような敵対者の正体が伏せられたテストでは、ベンダー側が事前に対応方法を調べておくことができないため、実際の環境で攻撃が発生した際のセキュリティプラットフォームの動作を示すことができます。ほぼ100%の検知カバレッジを達成したことで、当社のプラットフォームの有効性と使いやすさが改めて証明されました。また、侵害の確実な阻止において世界中の何千もの組織の皆様からご信頼頂いている、当社の先進的なMDRサービスの効果が示されました」 追加リソース(いずれも英語のみ)- 11月10日(木)午前8時(太平洋時間)に開催したMITRE Engenuityのセキュリティサービスプロバイダーに関するATT&CK評価の概要を説明するウェビナーの録画
- クラウドストライクの結果およびCrowdStrike Falcon Completeの詳細については、ブログをご覧ください。
- 評価結果の全文や本評価の詳細については、MITRE EngenuityのWebサイトをご覧ください。
