MISCELLANEA /

Minacce AI: premiata Singularity

Minacce AI: premiata Singularity

20 Dicembre 2024 Gian Carlo Lanzetti
SoloTablet
Gian Carlo Lanzetti
share
Per il quinto anno consecutivo, la piattaforma Singularity alimentata dall'AI di SentinelOne ha raggiunto il 100% di rilevamento e zero ritardi nella principale valutazione indipendente, rilevando 80 attacchi su 80 nella simulazione, in ogni fase.

Singularity ha inoltre generato l'88% di avvisi in meno rispetto alla media di tutti i vendor valutati, dimostrando un rapporto eccezionale tra alert e disturbo, fondamentale per aiutare i team di sicurezza a evitare l'alert il fenomeno di fatigue e a intervenire rapidamente sulle minacce reali.

I principali risultati ottenuti da SentinelOne nella valutazione 2024 includono:

-       100% di precisione di rilevamento: Identificazione di tutte le 16 fasi di attacco e di 80 fasi secondarie.

-       Zero ritardi nel rilevamento: Il rilevamento in tempo reale garantisce un'azione immediata nelle fasi preliminari della kill chain.

-       100% di rilevazioni tecniche su tutti i sistemi operativi: La visione più granulare di tutte le azioni degli aggressori su Windows, Linux e MacOS basata sul framework MITRE.

-       Eccezionale rapporto qualità/alert: Ha generato l'88% di alert in meno rispetto alla media di tutti i vendor valutati, migliorando i workflow degli analisti, accelerando la risposta e ottimizzando l'efficienza.

Cosa aspettarsi nel 2025

La valutazione di quest'anno: Rilevamenti veri e falsi positivi, analisti MITRE e minacce reali su Windows, Linux e MacOS.

Il MITRE ha incentrato la valutazione 2024 su due minacce principali: il ransomware diffuso che colpisce Windows e Linux e il malware multi-stage e modulare in operazioni che coinvolgono privilegi elevati e credenziali per colpire gli endpoint MacOS. Simulando questi attacchi complessi, le valutazioni MITRE ATT&CK forniscono preziose indicazioni sui punti di forza e di debolezza dei vari prodotti di sicurezza.

Inoltre, a differenza degli altri anni dove i vendor eseguivano la valutazione sulla propria piattaforma, nel 2024 gli analisti del MITRE hanno utilizzato personalmente la console come farebbe un reale Security Operations Center (SOC) in un vero e proprio contesto del cliente. Ciò ha rispecchiato ulteriormente l'uso effettivo, ha impedito che i vendor si esprimessero in modo errato e ha evidenziato i punti di forza della piattaforma di SentinelOne alimentata dall’AI per fornire una protezione immediata.

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database