palo-alto-networks-logo
  • January 5, 2025

Cortex XDR Mencatat Deteksi 100% yang Tak Tertandingi di Evaluasi MITRE 2024

Palo Alto Networks Cortex XDR mencatat sejarah dalam Evaluasi MITRE ATT&CK tahun ini sebagai peserta pertama yang mencapai deteksi 100% dengan detail tingkat teknik dan tanpa perubahan konfigurasi atau penundaan. Deteksi tingkat teknik merupakan standar emas, memberikan informasi yang tepat kepada analis keamanan untuk mengidentifikasi serangan. Ini adalah tahun kedua berturut-turut Cortex XDR mencapai deteksi 100% tanpa perubahan konfigurasi atau penundaan, menunjukkan konsistensi yang tak tertandingi.

Cortex XDR mencapai tingkat pencegahan tertinggi di antara semua vendor dengan nol false positive – suatu perbedaan yang sangat penting untuk keamanan endpoint. Pada tahap pencegahan, bahkan satu false positive pun dapat mengganggu proses bisnis yang sah, yang berdampak pada produktivitas.

Evaluasi tahun ini lebih ketat dari sebelumnya, dengan memasukkan pengujian false positive, dukungan macOS, dan perluasan skenario Linux. Perlu dicatat, partisipasi vendor turun dari 29 menjadi 19, dengan beberapa vendor terkemuka memilih untuk mundur. Dari vendor yang diuji, dua pertiga mendeteksi kurang dari 50% langkah serangan – yang menekankan ketelitian evaluasi tahun ini.

Kami sangat bangga dengan tim riset ancaman dan rekayasa kelas dunia kami yang telah memberikan keamanan endpoint yang luar biasa, memberdayakan pelanggan kami untuk tetap unggul dalam menghadapi musuh, seperti yang disimulasikan dalam evaluasi ini.

Industry-Best Detection Coverage

Cortex XDR: Kinerja Keamanan Endpoint Terbaik di Industri dalam Putaran 6 Evaluasi MITRE ATT&CK

Cortex XDR unggul dalam kedua skenario deteksi dan pencegahan dalam evaluasi, menetapkan tolok ukur baru untuk keamanan endpoint dan mendefinisikan kembali apa yang harus diharapkan organisasi dari solusi keamanan siber mereka.

Dalam tiga skenario deteksi, Cortex XDR mencapai deteksi 100% tingkat teknik untuk semua langkah serangan yang disimulasikan tanpa perubahan konfigurasi atau deteksi yang tertunda. Hasil ini menegaskan komitmen kami untuk memberikan pertahanan yang paling komprehensif untuk setiap sistem operasi utama – Windows, macOS, dan Linux.

Evaluasi MITRE ATT&CK juga menguji pencegahan, menilai kemampuan solusi untuk memblokir serangan sebelum dapat menyebabkan kerusakan. Ini adalah inti dari keamanan endpoint dunia nyata – mencegah sebanyak mungkin dan mendeteksi sisanya dengan cepat dan akurat.

Pada Putaran 6, Cortex XDR berhasil mencegah 8 dari 10 langkah serangan sambil mempertahankan nol false positive. False positive pada tahap pencegahan dapat mengganggu operasi bisnis yang kritis dengan potensi kerusakan finansial yang signifikan. Kemampuan Cortex XDR untuk menggabungkan akurasi pencegahan yang tak tertandingi dengan tanpa gangguan menjadikannya solusi keamanan endpoint yang ideal untuk organisasi terbesar dan paling menuntut di dunia.

Meskipun ada dua langkah serangan dalam uji pencegahan yang tidak memenuhi kriteria untuk dihitung sebagai pemblokiran oleh MITRE, tindakan nyata kami selama langkah-langkah ini akan melindungi pelanggan kami dan menghentikan pelanggaran.

  • Pada langkah ketiga, serangan mencoba melakukan koneksi SSH dari host mencurigakan di China, yang seharusnya diikuti oleh langkah serangan MITRE. Kami memblokir koneksi SSH yang mencurigakan, menghentikan serangan pada tahap lebih awal.
  • Pada langkah kelima, serangan mencoba untuk mengenkripsi data, dan tindakan enkripsi tersebut segera dibalik oleh agen Cortex XDR. Kami menghentikan serangan, memberikan satu-satunya hasil yang penting, yaitu menjaga pelanggan tetap aman.

Top Prevention with Zero False Positives

Apa itu Evaluasi MITRE ATT&CK?

Evaluasi MITRE ATT&CK adalah uji yang paling ketat dalam dunia keamanan siber, yang dirancang untuk mengukur seberapa baik solusi keamanan endpoint mendeteksi dan mencegah ancaman dunia nyata. MITRE ATT&CK mempelajari dan meniru serangan yang dilakukan oleh musuh yang sangat canggih, menjadikannya patokan sejati untuk efektivitas keamanan.

Evaluasi Enterprise 2024 tahun ini fokus pada dua sumber serangan yang berbeda dan sangat relevan:

  1. Ransomware: Menjelajahi perilaku umum dalam kampanye ransomware, seperti penyalahgunaan alat yang sah, mengenkripsi data, dan menonaktifkan layanan atau proses kritis. MITRE memilih untuk meniru teknik dari dua kelompok ransomware sebagai layanan yang terkenal – CLOP dan LockBit.
  2. Republik Rakyat Demokratik Korea (DPRK): Meniru serangan pada sistem macOS, terinspirasi oleh penggunaan malware modular DPRK untuk meningkatkan hak istimewa dan menargetkan kredensial.

Bagaimana Palo Alto Networks Memantau Ancaman Terkenal Seperti Ransomware dan DPRK?

Sebagai perpanjangan dari Unit 42, tim Penelitian Ancaman Cortex Palo Alto Networks memantau lanskap ancaman yang terus berkembang dan mengubah temuan mereka menjadi intelijen yang dapat ditindaklanjuti, yang secara langsung meningkatkan kemampuan deteksi dan pencegahan Cortex XDR.

Selama tahun lalu, sebagai bagian dari upaya harian mereka untuk mempelajari taktik, teknik, dan prosedur (TTP) dari aktor ancaman, tim ini fokus pada kelompok APT yang terkait dengan DPRK, mengungkapkan kampanye dan malware baru yang digunakan untuk menyusup ke organisasi di seluruh dunia.

DPRK dikenal dengan strategi perang sibernya yang dua sisi, yang berpusat pada spionase dan aktivitas kriminal siber besar-besaran yang bertujuan menghasilkan pendapatan untuk rezim Korea Utara. Penelitian kami menyoroti fokus DPRK yang semakin besar pada target pengguna dan endpoint macOS, serta upaya berkelanjutan untuk mencuri cryptocurrency dan informasi sensitif dari organisasi di seluruh dunia di berbagai industri.

Sorotan dari penelitian tim ini telah dibagikan dengan komunitas dan tersedia di Pusat Penelitian Ancaman Unit 42, termasuk artikel penelitian berikut:

  • Penilaian Ancaman: Kelompok Ancaman Korea Utara
  • Wawancara Menular: Aktor Ancaman DPRK Menarik Pencari Kerja Industri Teknologi untuk Menginstal Varian Baru Malware BeaverTail dan InvisibleFerret
  • Kampanye Paket Python Beracun Gleaming Pisces Menyebarkan Backdoor PondRAT untuk Linux dan MacOS
  • Mengungkap Set Alat Sparkling Pisces: KLogEXE dan FPSpy

Tim ini juga telah menerbitkan beberapa artikel penelitian tentang kelompok ransomware yang paling berbahaya aktif pada 2024. Penelitian ini menyoroti evolusi kelompok-kelompok ini, menunjukkan peningkatan kecanggihan dan agresi mereka. Penelitian ini lebih lanjut menunjukkan bagaimana kemampuan deteksi dan pencegahan Cortex XDR dapat secara otomatis menggagalkan operasi ini dan menghentikan enkripsi informasi sensitif.

Untuk mempelajari lebih lanjut tentang kelompok ransomware ini, silakan lihat artikel-artikel berikut:

  • Penilaian Ancaman: Howling Scorpius (Ransomware Akira)
  • Dari RA Group ke RA World: Evolusi Kelompok Ransomware
  • Penilaian Ancaman: BianLian

Bagaimana Uji Tahun Ini Berubah?

Evaluasi MITRE ATT&CK tahun ini memperkenalkan perubahan signifikan untuk mencerminkan lanskap ancaman yang berkembang dan lebih baik mengukur efektivitas keamanan endpoint.

  1. Cakupan Endpoint yang Diperluas: Untuk pertama kalinya, uji ini mencakup berbagai platform endpoint yang lebih luas, menargetkan lingkungan Windows, Linux, dan macOS. Lingkup yang diperluas ini memastikan bahwa solusi diuji terhadap sistem operasi yang beragam, memberikan pandangan yang lebih komprehensif tentang kemampuan pertahanan.
  2. Inklusi Positif Palsu: Penambahan besar lainnya adalah pelacakan positif palsu, faktor kritis dalam penerapan dunia nyata. Vendor tidak hanya dievaluasi berdasarkan kemampuannya mendeteksi ancaman, tetapi juga menghindari deteksi yang tidak akurat yang dapat membebani tim keamanan atau mengganggu proses bisnis yang kritis.

Dengan memasukkan perubahan-perubahan ini, MITRE melaksanakan evaluasi yang paling menantang dan realistis hingga saat ini.

Konsistensi Itu Penting — Cortex XDR Menyampaikan Hasil Luar Biasa Tahun Demi Tahun

Palo Alto Networks berkomitmen untuk memberikan teknologi keamanan siber berkualitas tinggi kepada pelanggan kami, yang memerlukan talenta luar biasa dan investasi dalam penelitian dan rekayasa. Tim kami bangga untuk menguji hasil kerja mereka melalui evaluasi MITRE ATT&CK tahun demi tahun, menunjukkan kepada dunia dampak dari kerja keras mereka.

Sejak 2022, Cortex XDR telah memimpin industri dalam hasil deteksi di evaluasi MITRE. Kami percaya bahwa setiap simulasi serangan tahunan memberikan wawasan unik tentang aktor ancaman di dunia dan posisi industri keamanan siber dalam mempertahankan diri dari mereka. Untuk alasan ini, kami menjaga catatan publik dari semua hasil Evaluasi MITRE ATT&CK di dasbor interaktif kami untuk perbandingan yang mudah tahun ke tahun.

Terima kasih kepada MITRE dan semua pelanggan kami yang menjalankan Cortex XDR untuk melindungi endpoint mereka. Kami merasa terhormat menjadi mitra keamanan siber pilihan Anda.

Kunjungi halaman hasil MITRE kami untuk mempelajari lebih lanjut tentang kinerja kami dalam uji ini, dan hubungi kami untuk menjadwalkan demo saat Anda siap melihat Cortex XDR beraksi.