Singularity ha inoltre generato l'88% di avvisi in meno rispetto alla media di tutti i vendor valutati, dimostrando un rapporto eccezionale tra alert e disturbo, fondamentale per aiutare i team di sicurezza a evitare l'alert il fenomeno di fatigue e a intervenire rapidamente sulle minacce reali.
I principali risultati ottenuti da SentinelOne nella valutazione 2024 includono:
- 100% di precisione di rilevamento: Identificazione di tutte le 16 fasi di attacco e di 80 fasi secondarie.
- Zero ritardi nel rilevamento: Il rilevamento in tempo reale garantisce un'azione immediata nelle fasi preliminari della kill chain.
- 100% di rilevazioni tecniche su tutti i sistemi operativi: La visione più granulare di tutte le azioni degli aggressori su Windows, Linux e MacOS basata sul framework MITRE.
- Eccezionale rapporto qualità/alert: Ha generato l'88% di alert in meno rispetto alla media di tutti i vendor valutati, migliorando i workflow degli analisti, accelerando la risposta e ottimizzando l'efficienza.
Cosa aspettarsi nel 2025
La valutazione di quest'anno: Rilevamenti veri e falsi positivi, analisti MITRE e minacce reali su Windows, Linux e MacOS.
Il MITRE ha incentrato la valutazione 2024 su due minacce principali: il ransomware diffuso che colpisce Windows e Linux e il malware multi-stage e modulare in operazioni che coinvolgono privilegi elevati e credenziali per colpire gli endpoint MacOS. Simulando questi attacchi complessi, le valutazioni MITRE ATT&CK forniscono preziose indicazioni sui punti di forza e di debolezza dei vari prodotti di sicurezza.
SoloTablet intervista gli sviluppatori di APP italiani: appYtech S.r.L
Inoltre, a differenza degli altri anni dove i vendor eseguivano la valutazione sulla propria piattaforma, nel 2024 gli analisti del MITRE hanno utilizzato personalmente la console come farebbe un reale Security Operations Center (SOC) in un vero e proprio contesto del cliente. Ciò ha rispecchiato ulteriormente l'uso effettivo, ha impedito che i vendor si esprimessero in modo errato e ha evidenziato i punti di forza della piattaforma di SentinelOne alimentata dall’AI per fornire una protezione immediata.