![\"\"](\"https:\/\/www.paloaltonetworks.com\/blog\/wp-content\/uploads\/2024\/12\/detection-chart_1200x628-2-230x120.jpg\")
<\/span><\/div><\/p>\n<\/a>Cortex XDR: Melhor desempenho de seguran\u00e7a de endpoint do setor na 6\u00aa rodada do MITRE ATT&CK<\/h3>\nO Cortex XDR se destacou nos cen\u00e1rios de detec\u00e7\u00e3o e preven\u00e7\u00e3o da avalia\u00e7\u00e3o, estabelecendo um novo padr\u00e3o de refer\u00eancia para a seguran\u00e7a de endpoints e redefinindo o que as organiza\u00e7\u00f5es devem esperar de suas solu\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica.<\/p>\n
Nos tr\u00eas cen\u00e1rios de detec\u00e7\u00e3o, o Cortex XDR fez hist\u00f3ria como o primeiro a atingir 100% de detec\u00e7\u00e3o em n\u00edvel t\u00e9cnico de todas as etapas de ataque simuladas, sem mudan\u00e7as de configura\u00e7\u00e3o ou detec\u00e7\u00f5es atrasadas. Esses resultados reafirmam nosso compromisso de fornecer a defesa mais abrangente para todos os principais sistemas operacionais - Windows, macOS e Linux.<\/p>\n
O MITRE ATT&CK Evaluations tamb\u00e9m testa a preven\u00e7\u00e3o, avaliando a capacidade de uma solu\u00e7\u00e3o de bloquear ataques antes de quaisquer danos. Essa \u00e9 a ess\u00eancia da seguran\u00e7a de endpoints no mundo real: prevenir o m\u00e1ximo poss\u00edvel e detectar todo o resto com rapidez e precis\u00e3o.<\/p>\n
Na 6\u00aa rodada, o Cortex XDR impediu 8 de 10 etapas de ataque, mantendo zero falsos positivos. Os falsos positivos no est\u00e1gio de preven\u00e7\u00e3o podem interromper as opera\u00e7\u00f5es cr\u00edticas de neg\u00f3cios com a possibilidade de danos financeiros significativos. A capacidade do Cortex XDR de combinar uma precis\u00e3o de preven\u00e7\u00e3o inigual\u00e1vel com zero interrup\u00e7\u00f5es faz dele a solu\u00e7\u00e3o de seguran\u00e7a de endpoint ideal para as maiores e mais exigentes organiza\u00e7\u00f5es do mundo.<\/p>\n
Embora houvesse duas etapas de ataque no teste de preven\u00e7\u00e3o que n\u00e3o atendiam aos crit\u00e9rios do MITRE para contar como um bloqueio, nossa a\u00e7\u00e3o real durante essas etapas teria protegido nossos clientes e impedido uma viola\u00e7\u00e3o.<\/p>\n
\n- Na etapa tr\u00eas, o ataque tentou uma conex\u00e3o SSH de um host suspeito na China, que deveria ser seguida pela etapa de ataque do MITRE. Bloqueamos a conex\u00e3o SSH suspeita, interrompendo o ataque em um est\u00e1gio anterior.<\/li>\n
- Na etapa cinco, o ataque tentou criptografar dados, e a a\u00e7\u00e3o de criptografia foi imediatamente revertida pelo agente Cortex XDR. Interrompemos o ataque, obtendo o \u00fanico resultado que importa, que \u00e9 manter os clientes seguros.<\/li>\n<\/ul>\n
![\"\"]()
<\/span><\/div><\/p>\n<\/a>O que \u00e9 o MITRE ATT&CK Evaluation?<\/h2>\nO MITRE ATT&CK Evaluation \u00e9 o teste mais rigoroso em seguran\u00e7a cibern\u00e9tica, projetado para medir a efic\u00e1cia das solu\u00e7\u00f5es de seguran\u00e7a de endpoint na detec\u00e7\u00e3o e preven\u00e7\u00e3o de amea\u00e7as do mundo real. O MITRE ATT&CK Evaluation estuda e emula ataques<\/a> conduzidos por advers\u00e1rios sofisticados, o que o torna uma verdadeira refer\u00eancia para a efic\u00e1cia da seguran\u00e7a.<\/p>\nO Enterprise 2024 Evaluation deste ano se concentrou em duas fontes de ataque diferentes e altamente relevantes:<\/p>\n
\n- Ransomware<\/strong>: Explorar comportamentos comuns em campanhas de ransomware, como abuso de ferramentas leg\u00edtimas, criptografia de dados e desativa\u00e7\u00e3o de servi\u00e7os ou processos essenciais. O MITRE optou por emular as t\u00e9cnicas de dois grupos de amea\u00e7as famosos de ransomware como servi\u00e7o \u2013 CLOP <\/a>e LockBit<\/a>.<\/li>\n
- Rep\u00fablica Popular Democr\u00e1tica da Coreia (RPDC)<\/strong>: Simula\u00e7\u00e3o de ataques a sistemas macOS, inspirados no uso de malware modular pela RPDC para elevar privil\u00e9gios e direcionar credenciais.<\/li>\n<\/ul>\n
<\/a>Como a Palo Alto Networks monitora amea\u00e7as proeminentes como o ransomware e a RPDC?<\/h3>\nComo uma extens\u00e3o da Unit 42, a equipe do Cortex Threat Research da Palo Alto Networks monitora o cen\u00e1rio de amea\u00e7as em constante evolu\u00e7\u00e3o e transforma suas descobertas em intelig\u00eancia acion\u00e1vel, aprimorando diretamente os recursos de detec\u00e7\u00e3o e preven\u00e7\u00e3o do Cortex XDR.<\/p>\n
No ano passado, como parte de seus esfor\u00e7os di\u00e1rios para estudar as t\u00e1ticas, as t\u00e9cnicas e os procedimentos (TTPs) dos agentes de amea\u00e7as, a equipe se concentrou nos grupos APT ligados \u00e0 RPDC, descobrindo novas campanhas e malwares usados para se infiltrar em organiza\u00e7\u00f5es em todo o mundo.<\/p>\n
A RPDC \u00e9 conhecida por sua estrat\u00e9gia de guerra cibern\u00e9tica de duas vertentes, centrada na espionagem e em atividades criminosas cibern\u00e9ticas de grande escala que visam gerar receita para o regime norte-coreano. Nossa pesquisa destaca o foco cada vez maior da RPDC em atingir usu\u00e1rios e endpoints do macOS, al\u00e9m de esfor\u00e7os persistentes para roubar criptomoedas e informa\u00e7\u00f5es confidenciais de organiza\u00e7\u00f5es do mundo todo em v\u00e1rios setores.<\/p>\n
Os destaques da pesquisa da equipe foram compartilhados com a comunidade e est\u00e3o dispon\u00edveis no Centro de Pesquisa de Amea\u00e7as da Unit 42<\/a>, incluindo os seguintes artigos de pesquisa:<\/p>\n\n- Avalia\u00e7\u00e3o da amea\u00e7a: Grupos de amea\u00e7as da Coreia do Norte<\/a><\/li>\n
- Entrevista contagiante:Agentes de amea\u00e7as da RPDC atraem candidatos a emprego na ind\u00fastria de tecnologia para instalar novas variantes do malware BeaverTail e InvisibleFerret<\/a><\/li>\n
- A campanha de pacotes Python Gleaming Pisces Poisoned permite backdoors PondRAT para Linux e MacOS<\/a><\/li>\n
- Desvendando o conjunto de ferramentas do Sparkling Pisces: KLogEXE e FPSpy<\/a><\/li>\n<\/ul>\n
A equipe tamb\u00e9m publicou v\u00e1rios artigos de pesquisa sobre as gangues de ransomware mais amea\u00e7adoras ativas em 2024. Essas pesquisas destacam a evolu\u00e7\u00e3o desses grupos, mostrando sua crescente sofistica\u00e7\u00e3o e agressividade. A pesquisa demonstra ainda como os recursos de detec\u00e7\u00e3o e preven\u00e7\u00e3o do Cortex XDR podem interromper automaticamente essas opera\u00e7\u00f5es e impedir a criptografia de informa\u00e7\u00f5es confidenciais.<\/p>\n
Para saber mais sobre esses grupos de ransomware, consulte os artigos a seguir:<\/p>\n
\n- Avalia\u00e7\u00e3o da amea\u00e7a:Howling Scorpius (Akira Ransomware)<\/a><\/li>\n
- Do grupo de ransomware ao mundo do ransomware:Evolu\u00e7\u00e3o de um grupo de ransomware<\/a><\/li>\n
- Avalia\u00e7\u00e3o da amea\u00e7a: BianLian<\/a><\/li>\n<\/ul>\n
<\/a>Como o teste mudou este ano?<\/h3>\nO MITRE ATT&CK Evaluation deste ano introduziu mudan\u00e7as significativas para refletir o cen\u00e1rio de amea\u00e7as em evolu\u00e7\u00e3o e medir melhor a efic\u00e1cia da seguran\u00e7a de endpoints.<\/p>\n
\n- Cobertura expandida de endpoints<\/strong>: Pela primeira vez, o teste incluiu uma gama maior de plataformas de endpoints, visando ambientes Windows, Linux e macOS. Esse escopo expandido garantiu que as solu\u00e7\u00f5es fossem testadas em diversos sistemas operacionais, proporcionando uma vis\u00e3o mais abrangente dos recursos defensivos.<\/li>\n
- Inclus\u00e3o de falsos positivos<\/strong>: Outro grande acr\u00e9scimo foi a inclus\u00e3o do rastreamento de falsos positivos, um fator cr\u00edtico em implementa\u00e7\u00f5es no mundo real. Os fornecedores n\u00e3o foram avaliados apenas quanto \u00e0 sua capacidade de detectar amea\u00e7as, mas tamb\u00e9m quanto ao fato de evitarem detec\u00e7\u00f5es imprecisas que poderiam sobrecarregar as equipes de seguran\u00e7a ou interromper processos essenciais aos neg\u00f3cios.<\/li>\n<\/ul>\n
Ao incorporar essas mudan\u00e7as, o MITRE executou sua avalia\u00e7\u00e3o mais desafiadora e realista at\u00e9 o momento.<\/p>\n
<\/a>A consist\u00eancia \u00e9 importante \u2014 o Cortex XDR oferece resultados excepcionais ano ap\u00f3s ano<\/h3>\nA Palo Alto Networks tem o compromisso de fornecer a mais alta qualidade de tecnologia de seguran\u00e7a cibern\u00e9tica aos nossos clientes, o que exige talentos excepcionais e investimentos em pesquisa e engenharia. Nossas equipes t\u00eam orgulho de submeter seu trabalho aos rigores do MITRE ATT&CK Evaluations ano ap\u00f3s ano, demonstrando ao mundo o impacto do seu trabalho \u00e1rduo.<\/p>\n
Desde 2022, o Cortex XDR lidera o setor em resultados de detec\u00e7\u00e3o nas avalia\u00e7\u00f5es do MITRE. Acreditamos que a simula\u00e7\u00e3o de ataque de cada ano forne\u00e7a informa\u00e7\u00f5es exclusivas sobre os agentes de amea\u00e7as do mundo e a posi\u00e7\u00e3o do setor de seguran\u00e7a cibern\u00e9tica na defesa contra eles. Por esse motivo, mantemos um registro p\u00fablico de todos os resultados do MITRE ATT&CK Evaluation em nosso painel interativo<\/a> para facilitar a compara\u00e7\u00e3o ano a ano.<\/p>\nAgradecemos \u00e0 MITRE e a todos os nossos clientes que utilizam o Cortex XDR para defender seus endpoints. Temos a honra de ser seu parceiro de seguran\u00e7a cibern\u00e9tica preferido.<\/p>\n
![\"\"](\"https:\/\/www.paloaltonetworks.com\/blog\/wp-content\/uploads\/2024\/12\/prevention-chart_1200x628-1-1-230x120.jpg\")
<\/span><\/div><\/p>\n<\/a>O que \u00e9 o MITRE ATT&CK Evaluation?<\/h2>\nO MITRE ATT&CK Evaluation \u00e9 o teste mais rigoroso em seguran\u00e7a cibern\u00e9tica, projetado para medir a efic\u00e1cia das solu\u00e7\u00f5es de seguran\u00e7a de endpoint na detec\u00e7\u00e3o e preven\u00e7\u00e3o de amea\u00e7as do mundo real. O MITRE ATT&CK Evaluation estuda e emula ataques<\/a> conduzidos por advers\u00e1rios sofisticados, o que o torna uma verdadeira refer\u00eancia para a efic\u00e1cia da seguran\u00e7a.<\/p>\nO Enterprise 2024 Evaluation deste ano se concentrou em duas fontes de ataque diferentes e altamente relevantes:<\/p>\n
\n- Ransomware<\/strong>: Explorar comportamentos comuns em campanhas de ransomware, como abuso de ferramentas leg\u00edtimas, criptografia de dados e desativa\u00e7\u00e3o de servi\u00e7os ou processos essenciais. O MITRE optou por emular as t\u00e9cnicas de dois grupos de amea\u00e7as famosos de ransomware como servi\u00e7o \u2013 CLOP <\/a>e LockBit<\/a>.<\/li>\n
- Rep\u00fablica Popular Democr\u00e1tica da Coreia (RPDC)<\/strong>: Simula\u00e7\u00e3o de ataques a sistemas macOS, inspirados no uso de malware modular pela RPDC para elevar privil\u00e9gios e direcionar credenciais.<\/li>\n<\/ul>\n
<\/a>Como a Palo Alto Networks monitora amea\u00e7as proeminentes como o ransomware e a RPDC?<\/h3>\nComo uma extens\u00e3o da Unit 42, a equipe do Cortex Threat Research da Palo Alto Networks monitora o cen\u00e1rio de amea\u00e7as em constante evolu\u00e7\u00e3o e transforma suas descobertas em intelig\u00eancia acion\u00e1vel, aprimorando diretamente os recursos de detec\u00e7\u00e3o e preven\u00e7\u00e3o do Cortex XDR.<\/p>\n
No ano passado, como parte de seus esfor\u00e7os di\u00e1rios para estudar as t\u00e1ticas, as t\u00e9cnicas e os procedimentos (TTPs) dos agentes de amea\u00e7as, a equipe se concentrou nos grupos APT ligados \u00e0 RPDC, descobrindo novas campanhas e malwares usados para se infiltrar em organiza\u00e7\u00f5es em todo o mundo.<\/p>\n
A RPDC \u00e9 conhecida por sua estrat\u00e9gia de guerra cibern\u00e9tica de duas vertentes, centrada na espionagem e em atividades criminosas cibern\u00e9ticas de grande escala que visam gerar receita para o regime norte-coreano. Nossa pesquisa destaca o foco cada vez maior da RPDC em atingir usu\u00e1rios e endpoints do macOS, al\u00e9m de esfor\u00e7os persistentes para roubar criptomoedas e informa\u00e7\u00f5es confidenciais de organiza\u00e7\u00f5es do mundo todo em v\u00e1rios setores.<\/p>\n
Os destaques da pesquisa da equipe foram compartilhados com a comunidade e est\u00e3o dispon\u00edveis no Centro de Pesquisa de Amea\u00e7as da Unit 42<\/a>, incluindo os seguintes artigos de pesquisa:<\/p>\n\n- Avalia\u00e7\u00e3o da amea\u00e7a: Grupos de amea\u00e7as da Coreia do Norte<\/a><\/li>\n
- Entrevista contagiante:Agentes de amea\u00e7as da RPDC atraem candidatos a emprego na ind\u00fastria de tecnologia para instalar novas variantes do malware BeaverTail e InvisibleFerret<\/a><\/li>\n
- A campanha de pacotes Python Gleaming Pisces Poisoned permite backdoors PondRAT para Linux e MacOS<\/a><\/li>\n
- Desvendando o conjunto de ferramentas do Sparkling Pisces: KLogEXE e FPSpy<\/a><\/li>\n<\/ul>\n
A equipe tamb\u00e9m publicou v\u00e1rios artigos de pesquisa sobre as gangues de ransomware mais amea\u00e7adoras ativas em 2024. Essas pesquisas destacam a evolu\u00e7\u00e3o desses grupos, mostrando sua crescente sofistica\u00e7\u00e3o e agressividade. A pesquisa demonstra ainda como os recursos de detec\u00e7\u00e3o e preven\u00e7\u00e3o do Cortex XDR podem interromper automaticamente essas opera\u00e7\u00f5es e impedir a criptografia de informa\u00e7\u00f5es confidenciais.<\/p>\n
Para saber mais sobre esses grupos de ransomware, consulte os artigos a seguir:<\/p>\n
\n- Avalia\u00e7\u00e3o da amea\u00e7a:Howling Scorpius (Akira Ransomware)<\/a><\/li>\n
- Do grupo de ransomware ao mundo do ransomware:Evolu\u00e7\u00e3o de um grupo de ransomware<\/a><\/li>\n
- Avalia\u00e7\u00e3o da amea\u00e7a: BianLian<\/a><\/li>\n<\/ul>\n
<\/a>Como o teste mudou este ano?<\/h3>\nO MITRE ATT&CK Evaluation deste ano introduziu mudan\u00e7as significativas para refletir o cen\u00e1rio de amea\u00e7as em evolu\u00e7\u00e3o e medir melhor a efic\u00e1cia da seguran\u00e7a de endpoints.<\/p>\n
\n- Cobertura expandida de endpoints<\/strong>: Pela primeira vez, o teste incluiu uma gama maior de plataformas de endpoints, visando ambientes Windows, Linux e macOS. Esse escopo expandido garantiu que as solu\u00e7\u00f5es fossem testadas em diversos sistemas operacionais, proporcionando uma vis\u00e3o mais abrangente dos recursos defensivos.<\/li>\n
- Inclus\u00e3o de falsos positivos<\/strong>: Outro grande acr\u00e9scimo foi a inclus\u00e3o do rastreamento de falsos positivos, um fator cr\u00edtico em implementa\u00e7\u00f5es no mundo real. Os fornecedores n\u00e3o foram avaliados apenas quanto \u00e0 sua capacidade de detectar amea\u00e7as, mas tamb\u00e9m quanto ao fato de evitarem detec\u00e7\u00f5es imprecisas que poderiam sobrecarregar as equipes de seguran\u00e7a ou interromper processos essenciais aos neg\u00f3cios.<\/li>\n<\/ul>\n
Ao incorporar essas mudan\u00e7as, o MITRE executou sua avalia\u00e7\u00e3o mais desafiadora e realista at\u00e9 o momento.<\/p>\n
<\/a>A consist\u00eancia \u00e9 importante \u2014 o Cortex XDR oferece resultados excepcionais ano ap\u00f3s ano<\/h3>\nA Palo Alto Networks tem o compromisso de fornecer a mais alta qualidade de tecnologia de seguran\u00e7a cibern\u00e9tica aos nossos clientes, o que exige talentos excepcionais e investimentos em pesquisa e engenharia. Nossas equipes t\u00eam orgulho de submeter seu trabalho aos rigores do MITRE ATT&CK Evaluations ano ap\u00f3s ano, demonstrando ao mundo o impacto do seu trabalho \u00e1rduo.<\/p>\n
Desde 2022, o Cortex XDR lidera o setor em resultados de detec\u00e7\u00e3o nas avalia\u00e7\u00f5es do MITRE. Acreditamos que a simula\u00e7\u00e3o de ataque de cada ano forne\u00e7a informa\u00e7\u00f5es exclusivas sobre os agentes de amea\u00e7as do mundo e a posi\u00e7\u00e3o do setor de seguran\u00e7a cibern\u00e9tica na defesa contra eles. Por esse motivo, mantemos um registro p\u00fablico de todos os resultados do MITRE ATT&CK Evaluation em nosso painel interativo<\/a> para facilitar a compara\u00e7\u00e3o ano a ano.<\/p>\nAgradecemos \u00e0 MITRE e a todos os nossos clientes que utilizam o Cortex XDR para defender seus endpoints. Temos a honra de ser seu parceiro de seguran\u00e7a cibern\u00e9tica preferido.<\/p>\n
O Enterprise 2024 Evaluation deste ano se concentrou em duas fontes de ataque diferentes e altamente relevantes:<\/p>\n
- \n
- Ransomware<\/strong>: Explorar comportamentos comuns em campanhas de ransomware, como abuso de ferramentas leg\u00edtimas, criptografia de dados e desativa\u00e7\u00e3o de servi\u00e7os ou processos essenciais. O MITRE optou por emular as t\u00e9cnicas de dois grupos de amea\u00e7as famosos de ransomware como servi\u00e7o \u2013 CLOP <\/a>e LockBit<\/a>.<\/li>\n
- Rep\u00fablica Popular Democr\u00e1tica da Coreia (RPDC)<\/strong>: Simula\u00e7\u00e3o de ataques a sistemas macOS, inspirados no uso de malware modular pela RPDC para elevar privil\u00e9gios e direcionar credenciais.<\/li>\n<\/ul>\n
<\/a>Como a Palo Alto Networks monitora amea\u00e7as proeminentes como o ransomware e a RPDC?<\/h3>\n
Como uma extens\u00e3o da Unit 42, a equipe do Cortex Threat Research da Palo Alto Networks monitora o cen\u00e1rio de amea\u00e7as em constante evolu\u00e7\u00e3o e transforma suas descobertas em intelig\u00eancia acion\u00e1vel, aprimorando diretamente os recursos de detec\u00e7\u00e3o e preven\u00e7\u00e3o do Cortex XDR.<\/p>\n
No ano passado, como parte de seus esfor\u00e7os di\u00e1rios para estudar as t\u00e1ticas, as t\u00e9cnicas e os procedimentos (TTPs) dos agentes de amea\u00e7as, a equipe se concentrou nos grupos APT ligados \u00e0 RPDC, descobrindo novas campanhas e malwares usados para se infiltrar em organiza\u00e7\u00f5es em todo o mundo.<\/p>\n
A RPDC \u00e9 conhecida por sua estrat\u00e9gia de guerra cibern\u00e9tica de duas vertentes, centrada na espionagem e em atividades criminosas cibern\u00e9ticas de grande escala que visam gerar receita para o regime norte-coreano. Nossa pesquisa destaca o foco cada vez maior da RPDC em atingir usu\u00e1rios e endpoints do macOS, al\u00e9m de esfor\u00e7os persistentes para roubar criptomoedas e informa\u00e7\u00f5es confidenciais de organiza\u00e7\u00f5es do mundo todo em v\u00e1rios setores.<\/p>\n
Os destaques da pesquisa da equipe foram compartilhados com a comunidade e est\u00e3o dispon\u00edveis no Centro de Pesquisa de Amea\u00e7as da Unit 42<\/a>, incluindo os seguintes artigos de pesquisa:<\/p>\n
- \n
- Avalia\u00e7\u00e3o da amea\u00e7a: Grupos de amea\u00e7as da Coreia do Norte<\/a><\/li>\n
- Entrevista contagiante:Agentes de amea\u00e7as da RPDC atraem candidatos a emprego na ind\u00fastria de tecnologia para instalar novas variantes do malware BeaverTail e InvisibleFerret<\/a><\/li>\n
- A campanha de pacotes Python Gleaming Pisces Poisoned permite backdoors PondRAT para Linux e MacOS<\/a><\/li>\n
- Desvendando o conjunto de ferramentas do Sparkling Pisces: KLogEXE e FPSpy<\/a><\/li>\n<\/ul>\n
A equipe tamb\u00e9m publicou v\u00e1rios artigos de pesquisa sobre as gangues de ransomware mais amea\u00e7adoras ativas em 2024. Essas pesquisas destacam a evolu\u00e7\u00e3o desses grupos, mostrando sua crescente sofistica\u00e7\u00e3o e agressividade. A pesquisa demonstra ainda como os recursos de detec\u00e7\u00e3o e preven\u00e7\u00e3o do Cortex XDR podem interromper automaticamente essas opera\u00e7\u00f5es e impedir a criptografia de informa\u00e7\u00f5es confidenciais.<\/p>\n
Para saber mais sobre esses grupos de ransomware, consulte os artigos a seguir:<\/p>\n
- \n
- Avalia\u00e7\u00e3o da amea\u00e7a:Howling Scorpius (Akira Ransomware)<\/a><\/li>\n
- Do grupo de ransomware ao mundo do ransomware:Evolu\u00e7\u00e3o de um grupo de ransomware<\/a><\/li>\n
- Avalia\u00e7\u00e3o da amea\u00e7a: BianLian<\/a><\/li>\n<\/ul>\n
<\/a>Como o teste mudou este ano?<\/h3>\n
O MITRE ATT&CK Evaluation deste ano introduziu mudan\u00e7as significativas para refletir o cen\u00e1rio de amea\u00e7as em evolu\u00e7\u00e3o e medir melhor a efic\u00e1cia da seguran\u00e7a de endpoints.<\/p>\n
- \n
- Cobertura expandida de endpoints<\/strong>: Pela primeira vez, o teste incluiu uma gama maior de plataformas de endpoints, visando ambientes Windows, Linux e macOS. Esse escopo expandido garantiu que as solu\u00e7\u00f5es fossem testadas em diversos sistemas operacionais, proporcionando uma vis\u00e3o mais abrangente dos recursos defensivos.<\/li>\n
- Inclus\u00e3o de falsos positivos<\/strong>: Outro grande acr\u00e9scimo foi a inclus\u00e3o do rastreamento de falsos positivos, um fator cr\u00edtico em implementa\u00e7\u00f5es no mundo real. Os fornecedores n\u00e3o foram avaliados apenas quanto \u00e0 sua capacidade de detectar amea\u00e7as, mas tamb\u00e9m quanto ao fato de evitarem detec\u00e7\u00f5es imprecisas que poderiam sobrecarregar as equipes de seguran\u00e7a ou interromper processos essenciais aos neg\u00f3cios.<\/li>\n<\/ul>\n
Ao incorporar essas mudan\u00e7as, o MITRE executou sua avalia\u00e7\u00e3o mais desafiadora e realista at\u00e9 o momento.<\/p>\n
<\/a>A consist\u00eancia \u00e9 importante \u2014 o Cortex XDR oferece resultados excepcionais ano ap\u00f3s ano<\/h3>\n
A Palo Alto Networks tem o compromisso de fornecer a mais alta qualidade de tecnologia de seguran\u00e7a cibern\u00e9tica aos nossos clientes, o que exige talentos excepcionais e investimentos em pesquisa e engenharia. Nossas equipes t\u00eam orgulho de submeter seu trabalho aos rigores do MITRE ATT&CK Evaluations ano ap\u00f3s ano, demonstrando ao mundo o impacto do seu trabalho \u00e1rduo.<\/p>\n
Desde 2022, o Cortex XDR lidera o setor em resultados de detec\u00e7\u00e3o nas avalia\u00e7\u00f5es do MITRE. Acreditamos que a simula\u00e7\u00e3o de ataque de cada ano forne\u00e7a informa\u00e7\u00f5es exclusivas sobre os agentes de amea\u00e7as do mundo e a posi\u00e7\u00e3o do setor de seguran\u00e7a cibern\u00e9tica na defesa contra eles. Por esse motivo, mantemos um registro p\u00fablico de todos os resultados do MITRE ATT&CK Evaluation em nosso painel interativo<\/a> para facilitar a compara\u00e7\u00e3o ano a ano.<\/p>\n
Agradecemos \u00e0 MITRE e a todos os nossos clientes que utilizam o Cortex XDR para defender seus endpoints. Temos a honra de ser seu parceiro de seguran\u00e7a cibern\u00e9tica preferido.<\/p>\n
- Inclus\u00e3o de falsos positivos<\/strong>: Outro grande acr\u00e9scimo foi a inclus\u00e3o do rastreamento de falsos positivos, um fator cr\u00edtico em implementa\u00e7\u00f5es no mundo real. Os fornecedores n\u00e3o foram avaliados apenas quanto \u00e0 sua capacidade de detectar amea\u00e7as, mas tamb\u00e9m quanto ao fato de evitarem detec\u00e7\u00f5es imprecisas que poderiam sobrecarregar as equipes de seguran\u00e7a ou interromper processos essenciais aos neg\u00f3cios.<\/li>\n<\/ul>\n
- Do grupo de ransomware ao mundo do ransomware:Evolu\u00e7\u00e3o de um grupo de ransomware<\/a><\/li>\n
- Entrevista contagiante:Agentes de amea\u00e7as da RPDC atraem candidatos a emprego na ind\u00fastria de tecnologia para instalar novas variantes do malware BeaverTail e InvisibleFerret<\/a><\/li>\n
- Rep\u00fablica Popular Democr\u00e1tica da Coreia (RPDC)<\/strong>: Simula\u00e7\u00e3o de ataques a sistemas macOS, inspirados no uso de malware modular pela RPDC para elevar privil\u00e9gios e direcionar credenciais.<\/li>\n<\/ul>\n