2022년 3월 31일에 결과가 발표된 MITRE Engenuity ATT&CK® 평가에서는 30개 벤더가 참가하여 사이버 범죄자 그룹의 Wizard Spider와 Sandworm의 공격 시뮬레이션을 실시했습니다. EDR 평가에서 표준 테스트로 널리 받아 들여진 MITRE Engenuity 테스트에서 SentinelOne은 3 년 연속으로 선도하는 결과를 달성 할 수 있었습니다.
Wizard Spider와 Sandworm이란?
Wizard Spider는 2018년 8월부터 주요 기업에서 병원에 이르기까지 다양한 조직을 대상으로 랜섬웨어 캠페인을 수행하고 Ryuk 및 TrickBot과 같은 도구를 배포하는 재정적 동기를 가진 범죄 그룹입니다.
Sandworm은 2015년과 2016년 우크라이나 전기 회사를 대상으로 한 공격과 2017년 NotPetya 공격과 같은 주목할만한 공격을 수행하는 것으로 알려진 파괴적인 러시아 위협 그룹입니다. MITRE에 따르면 이 두 위협 행위자는 복잡성, 시장과의 관련성, MITRE Engenuity 직원이 공격자를 얼마나 잘 모방할 수 있는지에 따라 선택되었습니다. MITRE Engenuity는 당사 제품인 Singularity XDR을 테스트하여 탐지와 보호를 모두 평가했습니다.
MITRE Engenuity ATT & CK®의 네 번째 평가에서 SentinelOne의 성능
성능에 대한 데이터를 기반으로 설명합니다.
- 100% 보호 (MITRE ATT&CK 테스트 9개 중 9개)
- 100% 감지 (19개 공격 단계 중 19개)
- 100% 실시간 탐지 (0 지연)
- 99% 가시성 제공 (109단계의 공격단계 중 108단계)
- 99%의 가장 높은 분석 범위 (109개 중 108개)
자율적인 보호 기능으로 공격을 즉시 정지하고 복구합니다.
SentinelOne Singularity는 가장 빠른 위협 억제로 운영 체제 전반에 걸쳐 100% 보호를 제공했습니다.
보안 팀은 공격자가 작동하는 빠른 속도에 걸맞는 기술을 요구합니다. MITRE Protection은 시스템을 보호하기 위해 탐지를 신속하게 분석하고 자동화된 수정을 실행하는 벤더의 능력을 결정합니다.
Wizard Spider 및 Sandworm용 MITRE Engenuity ATT&CK는 109개의 다른 하위 단계를 다룹니다. 전체 탐지는 109개의 모든 하위 단계에서 탐지된 총 공격 단계 수입니다. 전체 보호는 후속 단계를 실행할 수 없도록 위협이 공격 순서에서 얼마나 일찍 탐지되었는지 측정합니다. 둘 다 중요한 측정이며 강력한 엔드포인트 탐지 솔루션을 나타냅니다. 아래 그래프는 2022 참여 벤더의 전반적인 탐지 및 보호 성능을 보여줍니다.
SentinelOne은 가장 빠른 보호 기능을 제공했습니다. 실시간 보호를 통해 Singularity XDR은 MITRE ATT&CK 평가에 공격자가 피해를 입힐 수 있도록 킬 체인에서 허용되는 최소한의 작업을 제공했습니다. ATT&CK 결과는 가능한 모든 위협을 예방 및 보호하고 대부분의 적들로부터 고객을 보호하기 위한 우리의 약속을 보여줍니다.
가장 유용한 탐지는 분석 탐지입니다.
분석 탐지는 보다 광범위한 데이터 세트에서 구축된 상황별 탐지이며 기술과 전술 탐지의 조합입니다. 이것은 무슨 일이, 왜, 어떻게 일어났는지에 대한 자세한 보기를 생성합니다. 충실도가 높은 고품질 감지에 액세스하면 작업자 시간이 절약되고 응답 속도가 최대화되며 체류 시간 위험이 최소화됩니다.
SOC 팀은 종종 너무 많은 경고를 받고 조사, 조사 및 대응할 시간이 충분하지 않음을 알게 됩니다. 경고를 위한 경고는 의미가 없습니다. 사용되지 않고 눈에 띄지 않습니다. 사전 조립된 컨텍스트로 실행 가능한 정확한 경고는 EDR 효율성과 사용을 극대화합니다.
MITRE Engenuity ATT&CK 4차 평가에 사용된 SentinelOne Singularity XDR 콘솔화면
SentinelOne의 특허받은 Storyline 기술은 실시간으로 발생하는 모든 이벤트를 스며들게 하여 각 경고에 대해 완전한 색인이 생성되고 사전 제작된 지도를 제공합니다. 이 모든 작업은 에이전트 측에서 이루어지므로 모든 일이 발생한 후 너무 늦었을 때 무슨 일이 일어났는지 파악하려고 하는 기술이나 팀에 비해 엄청난 이점이 있습니다. 자율 사이버 보안의 힘은 공격 표면 자체에서 실시간으로 행동이 발생하는 장소와 시간에 발생한다는 것입니다.
MITRE Engenuity의 발표된 결과에 따르면 SentinelOne은 이번 평가에 참여한 전체 참가자 중 올해와 지난 3년 동안 가장 많은 분석 탐지 횟수를 기록했습니다.
뛰어난 가시성으로 감지되지 않는 위협을 찾습니다.
SentinelOne은 지연 없이 완전한 탐지를 제공했습니다(19개 공격 단계 중 19개 단계 및 109개 공격 하위 단계 중 108개 단계 포함).
가시성은 EDR의 빌딩 블록이며 MITRE Engenuity 결과 전반에 걸친 핵심 메트릭입니다. 기업의 상황을 이해하고 위협을 정확히 파악하려면 사이버 보안 기술이 가시성을 확보해야 합니다. 데이터는 정확해야 하며 장치 연결이나 유형에 관계없이 발생한 일, 발생한 위치, 발생한 사람에 대한 엔드 투 엔드 보기를 제공해야 합니다.
ATT&CK 평가에서 Wizard Spider와 Sandworm이 사용하는 TTP를 19단계로 분류하여 SentinelOne Singularity에서 모두 탐지했습니다. 이를 통해 기업 전체를 포괄적으로 볼 수 있어 사고 체류 시간을 최소화하고 위험을 줄일 수 있습니다.
탐지 지연으로 사이버 보안 효율성 약화
공격을 탐지하든 무력화하든 시간은 중요한 요소입니다. 노출을 줄이고자 하는 조직은 보안 프로그램의 일부로 실시간 탐지 및 자동화된 복구가 필요합니다.
평가 중 탐지가 지연된다는 것은 EDR 솔루션이 레거시 접근 방식을 사용하고 솔루션이 자체적으로 수행할 수 없기 때문에 사람 분석가가 의심스러운 활동을 확인해야 함을 나타냅니다. 솔루션은 일반적으로 더 많은 조사를 위해 클라우드로 데이터를 보내야 하고, 샌드박스 솔루션에 결과를 제공하거나 다른 제3자 솔루션으로 보내야 합니다. 이에 필연적으로 수반되는 시간 지연을 제외하고, 신속하게 대응하기 위해 인간에 의존하여 공격자가 실제 피해를 입힐 수 있는 기회를 제공합니다.
빠르게 작동하는 공격자들은 인간의 느림에 영향을 받지 않는 기계 속도 자동화로 대응해야 합니다. 실시간 탐지는 더 빠른 대응과 조직의 위험 감소로 이어집니다.
SentinelOne의 자동화된 AI 접근 방식은 지연 없이 100% 실시간 탐지를 제공했습니다.
단순함이 효율성을 높이고 위험을 줄입니다.
Singularity XDR은 이틀 간의 테스트를 9개의 캠페인 수준 경고로 요약했습니다.
더 많은 신호와 더 적은 잡음은 정보 과부하에 직면한 SOC 및 현대 IR 팀의 과제입니다. 인시던트 내의 모든 원격 측정에 대한 경고를 보고 이미 부담을 받은 SOC 팀을 지치게 하는 대신 사이버 보안 팀은 데이터 포인트를 통합 경고로 자동 그룹화하는 솔루션의 이점을 얻습니다. 이를 통해 필요한 수작업의 양을 줄이고 경고 피로도를 낮추고 경고에 응답하는 스킬셋 장벽을 크게 낮춥니다.
48시간 동안 진행된 고급 캠페인에 걸쳐 수백 개의 데이터 포인트를 통합한 SentinelOne은 공격의 상관 관계를 파악하고 하나의 완전한 스토리로 구체화했습니다. SentinelOne은 분석가가 로그의 상관 관계를 분석하고 이벤트를 수동으로 연결하는 데 몇 시간, 며칠 또는 몇 주를 소비하게 하는 대신 몇 초 안에 포괄적인 통찰력을 제공합니다.
SentinelOne Singularity XDR은 이틀 간의 테스트를 9개의 캠페인 수준 콘솔 경고로 요약하여 시스템 속도와 SOC 부담을 상호 연관시키고 컨텍스트화하고 완화하는 플랫폼의 기능을 보여줍니다.
왜 SentinelOne입니까? 당신에게 중요한 이유는 무엇일까요?
4년 간의 ATT&CK 평가 결과는 SentinelOne 솔루션이 ATT&CK 프레임워크에 직접 매핑되어 지능형 위협 행위자 TTP(전술, 기술 및 절차)에 대한 탁월한 탐지를 제공하는 방법을 강조합니다. 조직은 탁월한 보호 및 탐지 기능과 가장 진보된 사이버 공격을 차단하고 억제하기 위한 자동 원클릭 대응 옵션의 이점을 즉시 누릴 수 있습니다.
결과 데이터에 의해 입증된 바와 같이 SentinelOne은 가시성 및 감지, 더욱 중요한 것은 Storyline™ 기술을 통해 데이터를 완전히 인덱싱하고 상관 관계가 있는 스토리로 자율 매핑하고 상호 연관시키는 데 탁월합니다. 뛰어난 가시성, 실행 가능한 컨텍스트 및 실시간으로 공격자를 물리칠 수 있는 기능은 Singularity XDR을 시장의 다른 벤더와 차별화합니다.
4차 MITRE Engenuity ATT&CK® 평가에 대한 SentinelOne의 결과에 대해 자세히 알아보려면 https://kr.sentinelone.com/lp/mitre/ 를 방문해주세요.