![\"\"](\"https:\/\/www.paloaltonetworks.com\/blog\/wp-content\/uploads\/2024\/12\/detection-chart_1200x628-2-230x120.jpg\")
<\/span><\/div><\/p>\n<\/a>Cortex\u00a0XDR: Branchenweit beste Endpunktsicherheit in MITRE ATT&CK Runde\u00a06<\/h3>\nCortex\u00a0XDR hat sowohl in den Erkennungs- als auch in den Pr\u00e4ventionsszenarien der Bewertung hervorragend abgeschnitten und damit neue Ma\u00dfst\u00e4be f\u00fcr die Endpunktsicherheit und die Erwartungen gesetzt, die Unternehmen an ihre Cybersicherheitsl\u00f6sungen stellen sollten.<\/p>\n
In den drei Erkennungsszenarien hat Cortex\u00a0XDR als erste L\u00f6sung 100\u00a0% der Techniken in allen simulierten Angriffsschritten erkannt \u2013 ohne Konfigurations\u00e4nderungen oder verz\u00f6gerte Erkennungen. Diese Ergebnisse bekr\u00e4ftigen unser Engagement, den umfassendsten Schutz f\u00fcr alle wichtigen Betriebssysteme \u2013 Windows, macOS und Linux \u2013 bereitzustellen.<\/p>\n
Bei den MITRE ATT&CK-Bewertungen wird auch die Pr\u00e4vention getestet, also die F\u00e4higkeit einer L\u00f6sung, Angriffe zu blockieren, bevor sie Schaden anrichten k\u00f6nnen. Das ist echte Endpunktsicherheit: m\u00f6glichst viele Angriffe verhindern und den Rest schnell und pr\u00e4zise erkennen.<\/p>\n
In Runde\u00a06 verhinderte Cortex\u00a0XDR acht von zehn Angriffsschritten, wobei keine False Positives auftraten. False Positives in der Pr\u00e4ventionsphase k\u00f6nnen kritische Gesch\u00e4ftsprozesse st\u00f6ren und zu erheblichen finanziellen Sch\u00e4den f\u00fchren. Cortex\u00a0XDR bietet un\u00fcbertroffen pr\u00e4zise Pr\u00e4vention mit null Unterbrechungen und ist somit die ideale Endpunktsicherheitsl\u00f6sung f\u00fcr die gr\u00f6\u00dften und anspruchsvollsten Unternehmen der Welt.<\/p>\n
Im Pr\u00e4ventionstest gab es zwar zwei Angriffsschritte, bei denen unsere Blockierungsma\u00dfnahmen nicht den Kriterien von MITRE entsprachen, aber in der Realit\u00e4t h\u00e4tten unsere Ma\u00dfnahmen die Kunden gesch\u00fctzt und ein Eindringen verhindert.<\/p>\n
\n- In Schritt\u00a03 wurde versucht, eine SSH-Verbindung von einem verd\u00e4chtigen Host in China herzustellen, worauf der Angriffsschritt von MITRE folgen sollte. Wir haben die verd\u00e4chtige SSH-Verbindung blockiert und so den Angriff in einem fr\u00fcheren Stadium gestoppt.<\/li>\n
- In Schritt\u00a05 wurde versucht, Daten zu verschl\u00fcsseln, was vom Cortex\u00a0XDR-Agenten sofort r\u00fcckg\u00e4ngig gemacht wurde. Wir haben den Angriff gestoppt und erreicht, worauf es ankommt: die Sicherheit der Kunden zu gew\u00e4hrleisten.<\/li>\n<\/ul>\n
![\"\"]()
<\/span><\/div><\/p>\n<\/a>Was sind MITRE ATT&CK-Bewertungen?<\/h2>\nDie MITRE ATT&CK-Bewertungen sind der strengste Test auf dem Gebiet der Cybersicherheit. Hier wird gemessen, wie gut Endpunktsicherheitsl\u00f6sungen reale Bedrohungen erkennen und verhindern. Die MITRE ATT&CK-Bewertungen untersuchen und emulieren Angriffe<\/a> von hochversierten Angreifern \u2013 ein echter Ma\u00dfstab f\u00fcr effektive Sicherheit.<\/p>\nDie diesj\u00e4hrige Bewertung f\u00fcr 2024 in der Kategorie Enterprise konzentrierte sich auf zwei unterschiedliche und \u00e4u\u00dferst relevante Angriffsquellen:<\/p>\n
\n- Ransomware:<\/strong> Hier werden Verhaltensweisen untersucht, die bei Ransomwarekampagnen \u00fcblich sind, wie beispielsweise der Missbrauch legitimer Tools, die Verschl\u00fcsselung von Daten und die Deaktivierung wichtiger Dienste oder Prozesse. MITRE entschied sich, die Techniken von zwei ber\u00fcchtigten Angreifergruppen zu emulieren, die Ransomware-as-a-Service einsetzen: Clop <\/a>und LockBit<\/a>.<\/li>\n
- Demokratische Volksrepublik Korea (DVRK):<\/strong> Die Simulation von Angriffen auf macOS-Systeme wurde von der Verwendung modularer Malware durch die Demokratische Volksrepublik Korea (DVRK) inspiriert, um Berechtigungen zu erweitern und Zugangsdaten zu erlangen.<\/li>\n<\/ul>\n
<\/a>Wie \u00fcberwacht Palo Alto Networks bekannte Bedrohungen wie Ransomware oder jene aus der DVRK?<\/h3>\nDas Cortex Threat Research-Team von Palo Alto Networks \u00fcberwacht als Erweiterung von Unit\u00a042 die sich st\u00e4ndig weiterentwickelnde Bedrohungslandschaft. Das Team wandelt seine Erkenntnisse in praxisrelevante Informationen um, die direkt in die Erkennungs- und Pr\u00e4ventionsfunktionen von Cortex\u00a0XDR einflie\u00dfen.<\/p>\n
Im Laufe des vergangenen Jahres hat es im Rahmen seiner t\u00e4glichen Bem\u00fchungen, die Taktiken, Techniken und Prozesse (TTPs) von Angreifern zu untersuchen, APT-Gruppen mit Verbindungen zur DVRK ins Visier genommen und neue Kampagnen und Malware aufgedeckt, die zur Infiltration von Unternehmen weltweit eingesetzt werden.<\/p>\n
Die DVRK ist f\u00fcr ihre zweigleisige Cyberkriegsf\u00fchrungsstrategie bekannt: Spionage und gro\u00df angelegte cyberkriminelle Aktivit\u00e4ten sollen dem nordkoreanischen Regime Einnahmen verschaffen. Unsere Untersuchungen zeigen, dass die DVRK zunehmend auf macOS-Benutzer und -Endpunkte abzielt und immer wieder versucht, Kryptow\u00e4hrungen und vertrauliche Informationen von Unternehmen aus den unterschiedlichsten Branchen zu stehlen.<\/p>\n
Die wichtigsten Forschungsergebnisse des Teams wurden der Community zug\u00e4nglich gemacht und sind im Unit\u00a042 Threat Research Center<\/a> verf\u00fcgbar, darunter die folgenden Bedrohungsberichte:<\/p>\n\n- Bedrohungseinsch\u00e4tzung: Nordkoreanische Angreifergruppen<\/a><\/li>\n
- \u201eContagious Interview\u201c: Nordkoreanische Cyberkriminelle verleiten Stellenbewerber der Tech-Branche dazu, neue Varianten der Malware BeaverTail und InvisibleFerret zu installieren.<\/a><\/li>\n
- PondRAT-Kampagne: Gleaming Pisces infiziert Python-Pakete zur Einschleusung von Linux- und macOS-Backdoors<\/a><\/li>\n
- Wir enth\u00fcllen das Toolset von Sparkling Pisces: KLogEXE and FPSpy<\/a><\/li>\n<\/ul>\n
Das Team hat au\u00dferdem mehrere Bedrohungsberichte \u00fcber die gef\u00e4hrlichsten Ransomwarebanden ver\u00f6ffentlicht, die im Jahr 2024 aktiv waren. Sie zeigen die Entwicklung dieser Gruppen auf und verdeutlichen ihre zunehmend raffinierten und aggressiven Vorgehensweisen. Sie demonstrieren auch, wie die Erkennungs- und Pr\u00e4ventionsfunktionen von Cortex\u00a0XDR diese Aktivit\u00e4ten automatisch unterbinden und die Verschl\u00fcsselung sensibler Daten verhindern k\u00f6nnen.<\/p>\n
In den folgenden Artikeln erfahren Sie mehr \u00fcber diese Ransomwaregruppen:<\/p>\n
\n- Bedrohungseinsch\u00e4tzung: Howling Scorpius (Akira-Ransomware)<\/a><\/li>\n
- Von \u201eRA Group\u201d zu \u201eRA World\u201d: Die Evolution einer Ransomwaregruppe<\/a><\/li>\n
- Bedrohungseinsch\u00e4tzung: BianLian<\/a><\/li>\n<\/ul>\n
<\/a>Welche \u00c4nderungen gibt es beim diesj\u00e4hrigen Test?<\/h3>\nBei der diesj\u00e4hrigen MITRE ATT&CK-Bewertung wurden einige wichtige \u00c4nderungen vorgenommen, um der sich ver\u00e4ndernden Bedrohungslandschaft Rechnung zu tragen und die Effektivit\u00e4t der Endpunktsicherheit besser messen zu k\u00f6nnen.<\/p>\n
\n- Erweiterte Abdeckung von Endpunkten<\/strong>: Zum ersten Mal umfasste der Test eine breitere Palette von Endpunktplattformen und ist nun auf Windows-, Linux- und macOS-Umgebungen ausgerichtet. Durch diese Erweiterung wurde sichergestellt, dass die L\u00f6sungen auf verschiedenen Betriebssystemen getestet wurden, was einen umfassenderen \u00dcberblick \u00fcber die Abwehrfunktionen bot.<\/li>\n
- Ber\u00fccksichtigung von False Positives:<\/strong> Eine weitere wichtige Neuerung ist die Erfassung von False Positives, im Praxiseinsatz ein entscheidender Faktor. Die Anbieter wurden nicht nur nach ihrer F\u00e4higkeit bewertet, Bedrohungen zu erkennen, sondern auch danach, wie sie ungenaue Erkennungen vermeiden, die Sicherheitsteams \u00fcberfordern oder gesch\u00e4ftskritische Prozesse st\u00f6ren k\u00f6nnten.<\/li>\n<\/ul>\n
Durch die Einbeziehung dieser \u00c4nderungen ist es MITRE gelungen, die bisher anspruchsvollste und realistischste Bewertung durchzuf\u00fchren.<\/p>\n
<\/a>Best\u00e4ndigkeit ist das A und O \u2013 Cortex XDR liefert Jahr f\u00fcr Jahr hervorragende Ergebnisse<\/h3>\nPalo Alto Networks bietet seinen Kunden Cybersicherheitstechnologien von h\u00f6chster Qualit\u00e4t. Dies erfordert au\u00dfergew\u00f6hnliche Talente und Investitionen in Forschung und Entwicklung. Unsere Teams sind stolz darauf, dass ihre Arbeit Jahr f\u00fcr Jahr den strengen MITRE ATT&CK-Bewertungen standh\u00e4lt und sie der Welt die Ergebnisse ihrer harten Arbeit demonstrieren k\u00f6nnen.<\/p>\n
Seit 2022 erzielt Cortex\u00a0XDR in den MITRE-Bewertungen bei der Erkennung die besten Ergebnisse der Branche. Wir sind der Meinung, dass die j\u00e4hrliche Angriffssimulation einen einzigartigen Einblick in die Angriffsmethoden weltweit und in die F\u00e4higkeit der Cybersicherheitsbranche, diese Bedrohungen abzuwehren, bietet. Aus diesem Grund ver\u00f6ffentlichen wir alle MITRE ATT&CK-Bewertungsergebnisse in unserem interaktiven Dashboard<\/a> f\u00fcr den einfachen Jahresvergleich.<\/p>\nWir bedanken uns bei MITRE und allen unseren Kunden, die Cortex\u00a0XDR zum Schutz ihrer Endpunkte einsetzen. Es ist uns eine Ehre, Ihr bevorzugter Partner f\u00fcr Cybersicherheit sein zu d\u00fcrfen.<\/p>\n
![\"\"](\"https:\/\/www.paloaltonetworks.com\/blog\/wp-content\/uploads\/2024\/12\/prevention-chart_1200x628-1-1-230x120.jpg\")
<\/span><\/div><\/p>\n<\/a>Was sind MITRE ATT&CK-Bewertungen?<\/h2>\nDie MITRE ATT&CK-Bewertungen sind der strengste Test auf dem Gebiet der Cybersicherheit. Hier wird gemessen, wie gut Endpunktsicherheitsl\u00f6sungen reale Bedrohungen erkennen und verhindern. Die MITRE ATT&CK-Bewertungen untersuchen und emulieren Angriffe<\/a> von hochversierten Angreifern \u2013 ein echter Ma\u00dfstab f\u00fcr effektive Sicherheit.<\/p>\nDie diesj\u00e4hrige Bewertung f\u00fcr 2024 in der Kategorie Enterprise konzentrierte sich auf zwei unterschiedliche und \u00e4u\u00dferst relevante Angriffsquellen:<\/p>\n
\n- Ransomware:<\/strong> Hier werden Verhaltensweisen untersucht, die bei Ransomwarekampagnen \u00fcblich sind, wie beispielsweise der Missbrauch legitimer Tools, die Verschl\u00fcsselung von Daten und die Deaktivierung wichtiger Dienste oder Prozesse. MITRE entschied sich, die Techniken von zwei ber\u00fcchtigten Angreifergruppen zu emulieren, die Ransomware-as-a-Service einsetzen: Clop <\/a>und LockBit<\/a>.<\/li>\n
- Demokratische Volksrepublik Korea (DVRK):<\/strong> Die Simulation von Angriffen auf macOS-Systeme wurde von der Verwendung modularer Malware durch die Demokratische Volksrepublik Korea (DVRK) inspiriert, um Berechtigungen zu erweitern und Zugangsdaten zu erlangen.<\/li>\n<\/ul>\n
<\/a>Wie \u00fcberwacht Palo Alto Networks bekannte Bedrohungen wie Ransomware oder jene aus der DVRK?<\/h3>\nDas Cortex Threat Research-Team von Palo Alto Networks \u00fcberwacht als Erweiterung von Unit\u00a042 die sich st\u00e4ndig weiterentwickelnde Bedrohungslandschaft. Das Team wandelt seine Erkenntnisse in praxisrelevante Informationen um, die direkt in die Erkennungs- und Pr\u00e4ventionsfunktionen von Cortex\u00a0XDR einflie\u00dfen.<\/p>\n
Im Laufe des vergangenen Jahres hat es im Rahmen seiner t\u00e4glichen Bem\u00fchungen, die Taktiken, Techniken und Prozesse (TTPs) von Angreifern zu untersuchen, APT-Gruppen mit Verbindungen zur DVRK ins Visier genommen und neue Kampagnen und Malware aufgedeckt, die zur Infiltration von Unternehmen weltweit eingesetzt werden.<\/p>\n
Die DVRK ist f\u00fcr ihre zweigleisige Cyberkriegsf\u00fchrungsstrategie bekannt: Spionage und gro\u00df angelegte cyberkriminelle Aktivit\u00e4ten sollen dem nordkoreanischen Regime Einnahmen verschaffen. Unsere Untersuchungen zeigen, dass die DVRK zunehmend auf macOS-Benutzer und -Endpunkte abzielt und immer wieder versucht, Kryptow\u00e4hrungen und vertrauliche Informationen von Unternehmen aus den unterschiedlichsten Branchen zu stehlen.<\/p>\n
Die wichtigsten Forschungsergebnisse des Teams wurden der Community zug\u00e4nglich gemacht und sind im Unit\u00a042 Threat Research Center<\/a> verf\u00fcgbar, darunter die folgenden Bedrohungsberichte:<\/p>\n\n- Bedrohungseinsch\u00e4tzung: Nordkoreanische Angreifergruppen<\/a><\/li>\n
- \u201eContagious Interview\u201c: Nordkoreanische Cyberkriminelle verleiten Stellenbewerber der Tech-Branche dazu, neue Varianten der Malware BeaverTail und InvisibleFerret zu installieren.<\/a><\/li>\n
- PondRAT-Kampagne: Gleaming Pisces infiziert Python-Pakete zur Einschleusung von Linux- und macOS-Backdoors<\/a><\/li>\n
- Wir enth\u00fcllen das Toolset von Sparkling Pisces: KLogEXE and FPSpy<\/a><\/li>\n<\/ul>\n
Das Team hat au\u00dferdem mehrere Bedrohungsberichte \u00fcber die gef\u00e4hrlichsten Ransomwarebanden ver\u00f6ffentlicht, die im Jahr 2024 aktiv waren. Sie zeigen die Entwicklung dieser Gruppen auf und verdeutlichen ihre zunehmend raffinierten und aggressiven Vorgehensweisen. Sie demonstrieren auch, wie die Erkennungs- und Pr\u00e4ventionsfunktionen von Cortex\u00a0XDR diese Aktivit\u00e4ten automatisch unterbinden und die Verschl\u00fcsselung sensibler Daten verhindern k\u00f6nnen.<\/p>\n
In den folgenden Artikeln erfahren Sie mehr \u00fcber diese Ransomwaregruppen:<\/p>\n
\n- Bedrohungseinsch\u00e4tzung: Howling Scorpius (Akira-Ransomware)<\/a><\/li>\n
- Von \u201eRA Group\u201d zu \u201eRA World\u201d: Die Evolution einer Ransomwaregruppe<\/a><\/li>\n
- Bedrohungseinsch\u00e4tzung: BianLian<\/a><\/li>\n<\/ul>\n
<\/a>Welche \u00c4nderungen gibt es beim diesj\u00e4hrigen Test?<\/h3>\nBei der diesj\u00e4hrigen MITRE ATT&CK-Bewertung wurden einige wichtige \u00c4nderungen vorgenommen, um der sich ver\u00e4ndernden Bedrohungslandschaft Rechnung zu tragen und die Effektivit\u00e4t der Endpunktsicherheit besser messen zu k\u00f6nnen.<\/p>\n
\n- Erweiterte Abdeckung von Endpunkten<\/strong>: Zum ersten Mal umfasste der Test eine breitere Palette von Endpunktplattformen und ist nun auf Windows-, Linux- und macOS-Umgebungen ausgerichtet. Durch diese Erweiterung wurde sichergestellt, dass die L\u00f6sungen auf verschiedenen Betriebssystemen getestet wurden, was einen umfassenderen \u00dcberblick \u00fcber die Abwehrfunktionen bot.<\/li>\n
- Ber\u00fccksichtigung von False Positives:<\/strong> Eine weitere wichtige Neuerung ist die Erfassung von False Positives, im Praxiseinsatz ein entscheidender Faktor. Die Anbieter wurden nicht nur nach ihrer F\u00e4higkeit bewertet, Bedrohungen zu erkennen, sondern auch danach, wie sie ungenaue Erkennungen vermeiden, die Sicherheitsteams \u00fcberfordern oder gesch\u00e4ftskritische Prozesse st\u00f6ren k\u00f6nnten.<\/li>\n<\/ul>\n
Durch die Einbeziehung dieser \u00c4nderungen ist es MITRE gelungen, die bisher anspruchsvollste und realistischste Bewertung durchzuf\u00fchren.<\/p>\n
<\/a>Best\u00e4ndigkeit ist das A und O \u2013 Cortex XDR liefert Jahr f\u00fcr Jahr hervorragende Ergebnisse<\/h3>\nPalo Alto Networks bietet seinen Kunden Cybersicherheitstechnologien von h\u00f6chster Qualit\u00e4t. Dies erfordert au\u00dfergew\u00f6hnliche Talente und Investitionen in Forschung und Entwicklung. Unsere Teams sind stolz darauf, dass ihre Arbeit Jahr f\u00fcr Jahr den strengen MITRE ATT&CK-Bewertungen standh\u00e4lt und sie der Welt die Ergebnisse ihrer harten Arbeit demonstrieren k\u00f6nnen.<\/p>\n
Seit 2022 erzielt Cortex\u00a0XDR in den MITRE-Bewertungen bei der Erkennung die besten Ergebnisse der Branche. Wir sind der Meinung, dass die j\u00e4hrliche Angriffssimulation einen einzigartigen Einblick in die Angriffsmethoden weltweit und in die F\u00e4higkeit der Cybersicherheitsbranche, diese Bedrohungen abzuwehren, bietet. Aus diesem Grund ver\u00f6ffentlichen wir alle MITRE ATT&CK-Bewertungsergebnisse in unserem interaktiven Dashboard<\/a> f\u00fcr den einfachen Jahresvergleich.<\/p>\nWir bedanken uns bei MITRE und allen unseren Kunden, die Cortex\u00a0XDR zum Schutz ihrer Endpunkte einsetzen. Es ist uns eine Ehre, Ihr bevorzugter Partner f\u00fcr Cybersicherheit sein zu d\u00fcrfen.<\/p>\n
Die diesj\u00e4hrige Bewertung f\u00fcr 2024 in der Kategorie Enterprise konzentrierte sich auf zwei unterschiedliche und \u00e4u\u00dferst relevante Angriffsquellen:<\/p>\n
- \n
- Ransomware:<\/strong> Hier werden Verhaltensweisen untersucht, die bei Ransomwarekampagnen \u00fcblich sind, wie beispielsweise der Missbrauch legitimer Tools, die Verschl\u00fcsselung von Daten und die Deaktivierung wichtiger Dienste oder Prozesse. MITRE entschied sich, die Techniken von zwei ber\u00fcchtigten Angreifergruppen zu emulieren, die Ransomware-as-a-Service einsetzen: Clop <\/a>und LockBit<\/a>.<\/li>\n
- Demokratische Volksrepublik Korea (DVRK):<\/strong> Die Simulation von Angriffen auf macOS-Systeme wurde von der Verwendung modularer Malware durch die Demokratische Volksrepublik Korea (DVRK) inspiriert, um Berechtigungen zu erweitern und Zugangsdaten zu erlangen.<\/li>\n<\/ul>\n
<\/a>Wie \u00fcberwacht Palo Alto Networks bekannte Bedrohungen wie Ransomware oder jene aus der DVRK?<\/h3>\n
Das Cortex Threat Research-Team von Palo Alto Networks \u00fcberwacht als Erweiterung von Unit\u00a042 die sich st\u00e4ndig weiterentwickelnde Bedrohungslandschaft. Das Team wandelt seine Erkenntnisse in praxisrelevante Informationen um, die direkt in die Erkennungs- und Pr\u00e4ventionsfunktionen von Cortex\u00a0XDR einflie\u00dfen.<\/p>\n
Im Laufe des vergangenen Jahres hat es im Rahmen seiner t\u00e4glichen Bem\u00fchungen, die Taktiken, Techniken und Prozesse (TTPs) von Angreifern zu untersuchen, APT-Gruppen mit Verbindungen zur DVRK ins Visier genommen und neue Kampagnen und Malware aufgedeckt, die zur Infiltration von Unternehmen weltweit eingesetzt werden.<\/p>\n
Die DVRK ist f\u00fcr ihre zweigleisige Cyberkriegsf\u00fchrungsstrategie bekannt: Spionage und gro\u00df angelegte cyberkriminelle Aktivit\u00e4ten sollen dem nordkoreanischen Regime Einnahmen verschaffen. Unsere Untersuchungen zeigen, dass die DVRK zunehmend auf macOS-Benutzer und -Endpunkte abzielt und immer wieder versucht, Kryptow\u00e4hrungen und vertrauliche Informationen von Unternehmen aus den unterschiedlichsten Branchen zu stehlen.<\/p>\n
Die wichtigsten Forschungsergebnisse des Teams wurden der Community zug\u00e4nglich gemacht und sind im Unit\u00a042 Threat Research Center<\/a> verf\u00fcgbar, darunter die folgenden Bedrohungsberichte:<\/p>\n
- \n
- Bedrohungseinsch\u00e4tzung: Nordkoreanische Angreifergruppen<\/a><\/li>\n
- \u201eContagious Interview\u201c: Nordkoreanische Cyberkriminelle verleiten Stellenbewerber der Tech-Branche dazu, neue Varianten der Malware BeaverTail und InvisibleFerret zu installieren.<\/a><\/li>\n
- PondRAT-Kampagne: Gleaming Pisces infiziert Python-Pakete zur Einschleusung von Linux- und macOS-Backdoors<\/a><\/li>\n
- Wir enth\u00fcllen das Toolset von Sparkling Pisces: KLogEXE and FPSpy<\/a><\/li>\n<\/ul>\n
Das Team hat au\u00dferdem mehrere Bedrohungsberichte \u00fcber die gef\u00e4hrlichsten Ransomwarebanden ver\u00f6ffentlicht, die im Jahr 2024 aktiv waren. Sie zeigen die Entwicklung dieser Gruppen auf und verdeutlichen ihre zunehmend raffinierten und aggressiven Vorgehensweisen. Sie demonstrieren auch, wie die Erkennungs- und Pr\u00e4ventionsfunktionen von Cortex\u00a0XDR diese Aktivit\u00e4ten automatisch unterbinden und die Verschl\u00fcsselung sensibler Daten verhindern k\u00f6nnen.<\/p>\n
In den folgenden Artikeln erfahren Sie mehr \u00fcber diese Ransomwaregruppen:<\/p>\n
- \n
- Bedrohungseinsch\u00e4tzung: Howling Scorpius (Akira-Ransomware)<\/a><\/li>\n
- Von \u201eRA Group\u201d zu \u201eRA World\u201d: Die Evolution einer Ransomwaregruppe<\/a><\/li>\n
- Bedrohungseinsch\u00e4tzung: BianLian<\/a><\/li>\n<\/ul>\n
<\/a>Welche \u00c4nderungen gibt es beim diesj\u00e4hrigen Test?<\/h3>\n
Bei der diesj\u00e4hrigen MITRE ATT&CK-Bewertung wurden einige wichtige \u00c4nderungen vorgenommen, um der sich ver\u00e4ndernden Bedrohungslandschaft Rechnung zu tragen und die Effektivit\u00e4t der Endpunktsicherheit besser messen zu k\u00f6nnen.<\/p>\n
- \n
- Erweiterte Abdeckung von Endpunkten<\/strong>: Zum ersten Mal umfasste der Test eine breitere Palette von Endpunktplattformen und ist nun auf Windows-, Linux- und macOS-Umgebungen ausgerichtet. Durch diese Erweiterung wurde sichergestellt, dass die L\u00f6sungen auf verschiedenen Betriebssystemen getestet wurden, was einen umfassenderen \u00dcberblick \u00fcber die Abwehrfunktionen bot.<\/li>\n
- Ber\u00fccksichtigung von False Positives:<\/strong> Eine weitere wichtige Neuerung ist die Erfassung von False Positives, im Praxiseinsatz ein entscheidender Faktor. Die Anbieter wurden nicht nur nach ihrer F\u00e4higkeit bewertet, Bedrohungen zu erkennen, sondern auch danach, wie sie ungenaue Erkennungen vermeiden, die Sicherheitsteams \u00fcberfordern oder gesch\u00e4ftskritische Prozesse st\u00f6ren k\u00f6nnten.<\/li>\n<\/ul>\n
Durch die Einbeziehung dieser \u00c4nderungen ist es MITRE gelungen, die bisher anspruchsvollste und realistischste Bewertung durchzuf\u00fchren.<\/p>\n
<\/a>Best\u00e4ndigkeit ist das A und O \u2013 Cortex XDR liefert Jahr f\u00fcr Jahr hervorragende Ergebnisse<\/h3>\n
Palo Alto Networks bietet seinen Kunden Cybersicherheitstechnologien von h\u00f6chster Qualit\u00e4t. Dies erfordert au\u00dfergew\u00f6hnliche Talente und Investitionen in Forschung und Entwicklung. Unsere Teams sind stolz darauf, dass ihre Arbeit Jahr f\u00fcr Jahr den strengen MITRE ATT&CK-Bewertungen standh\u00e4lt und sie der Welt die Ergebnisse ihrer harten Arbeit demonstrieren k\u00f6nnen.<\/p>\n
Seit 2022 erzielt Cortex\u00a0XDR in den MITRE-Bewertungen bei der Erkennung die besten Ergebnisse der Branche. Wir sind der Meinung, dass die j\u00e4hrliche Angriffssimulation einen einzigartigen Einblick in die Angriffsmethoden weltweit und in die F\u00e4higkeit der Cybersicherheitsbranche, diese Bedrohungen abzuwehren, bietet. Aus diesem Grund ver\u00f6ffentlichen wir alle MITRE ATT&CK-Bewertungsergebnisse in unserem interaktiven Dashboard<\/a> f\u00fcr den einfachen Jahresvergleich.<\/p>\n
Wir bedanken uns bei MITRE und allen unseren Kunden, die Cortex\u00a0XDR zum Schutz ihrer Endpunkte einsetzen. Es ist uns eine Ehre, Ihr bevorzugter Partner f\u00fcr Cybersicherheit sein zu d\u00fcrfen.<\/p>\n
- Ber\u00fccksichtigung von False Positives:<\/strong> Eine weitere wichtige Neuerung ist die Erfassung von False Positives, im Praxiseinsatz ein entscheidender Faktor. Die Anbieter wurden nicht nur nach ihrer F\u00e4higkeit bewertet, Bedrohungen zu erkennen, sondern auch danach, wie sie ungenaue Erkennungen vermeiden, die Sicherheitsteams \u00fcberfordern oder gesch\u00e4ftskritische Prozesse st\u00f6ren k\u00f6nnten.<\/li>\n<\/ul>\n
- Von \u201eRA Group\u201d zu \u201eRA World\u201d: Die Evolution einer Ransomwaregruppe<\/a><\/li>\n
- \u201eContagious Interview\u201c: Nordkoreanische Cyberkriminelle verleiten Stellenbewerber der Tech-Branche dazu, neue Varianten der Malware BeaverTail und InvisibleFerret zu installieren.<\/a><\/li>\n
- Demokratische Volksrepublik Korea (DVRK):<\/strong> Die Simulation von Angriffen auf macOS-Systeme wurde von der Verwendung modularer Malware durch die Demokratische Volksrepublik Korea (DVRK) inspiriert, um Berechtigungen zu erweitern und Zugangsdaten zu erlangen.<\/li>\n<\/ul>\n