微软资安解决方案再传三项捷报,一举获得全球IT界三大极具代表性的研究机构肯定,包括由Gartner评为端点防护平台(EPP) 魔力象限的领导者地位,与其他资安领导品牌拉开相当大的差距;在MITRE Engenuity公布最新ATT&CK® Evaluation攻击评估报告中,在各项侦测评估面向中都荣获绝佳侦测殊荣,成为唯一于1)最佳整体防护 2)优于同业的Linux侦测及防御能力 3)优异的侦测能力及攻击链能见度等三大测试面向均获高分的资安品牌;此外,由Forrester发布的2021年第2季《The Forrester Wave™:企业电子邮件安全》 报告中,获评比为领导者地位,并在策略类别中获得最高分,能够提供企业最佳资安解决方案,防堵进阶资安攻击。
8888微软Microsoft 365事业部副总经理朱以方表示:「微软资安解决方案能够同时获得此三大殊荣,在多项评估中脱颖而出,获业界肯定为领先市场的资安领导品牌,深感荣幸。在资安攻击日益缜密的局势下,微软以零信任为基础的整合性资安平台Microsoft Defender,通过云端与AI提供深度与广度兼具的威胁可视性与安全情报信息,其优异的侦测、回应及防护能力,能够帮助企业一次性防範各种新型进阶资安威胁,而不用购置多项产品各个击破,这是许多客户选择且信赖微软的原因。」
微软于MITRE ATT&CK评测三大测试面向均获高分
MITRE Engenuity近期针对Carbanak及FIN7两大网络犯罪集团进行ATT&CK® Evaluation攻击评测,结果显示微软是唯一于三大测试面向均获高分的资安品牌。此次评测以攻击事件为基础,包含20个横跨不同平台的攻击阶段,且此次评测虽着重于侦测表现,但攻击事件的警示、技术及受影响资产等如何相互连接成一致的端对端攻击也至关重要。微软结合适用于端点的 Microsoft Defender for Endpoint 及适用于身分保护的 Microsoft Defender for Identity 各项功能、相辅相成的侦测能力及能见度、自动化、优先排序及预防等措施,成功防堵进阶资安攻击,于以下三大测试面向获得高分肯定:
Ÿ 最佳整体防护: Microsoft Defender for Endpoint 于测试中不仅挡下每一步攻击,更在攻击发动时便立即拦截,协助采用Microsoft Defender for Endpoint 的企业将遭受攻击的影响降至最低,因为该攻击在一开始就被阻止了,这亦是Microsoft Defender for Endpoint的强大优势之一。
图一、业者于最早可能阶段便拦截攻击的测试场数。其中微软成功于最早可能阶段便成功拦截攻击的场数为六场,领先其他受测业者。
Ÿ 优于同业的Linux侦测及防御能力: Microsoft Defender for Endpoint 为少数于Linux系统上侦测出所有攻击步骤且成功防堵整体攻势的品牌之一,在Linux文件服务器活动能见度方面,微软表现亦可圈可点。
图二、在Linux上执行的模拟步骤。图中各项对应之数字代表该业者侦测到的手法数量,浅蓝色则代表业者于最初阶段便挡下攻势。
Ÿ 亮眼的侦测能力及攻击链能见度:微软100%掌握此次攻击链中的每一个步骤,并将共1,700多次的侦测合併为两个完整事件,分别代表一个端对端攻击;微软维持资安监控中心(Security Operation Center,SOC)效率的同时,亦涵盖了87%的技术。
图三、各家品牌的总侦测数,其中可见微软的侦测率数一数二。此外,微软比对所有警示间的相关性后,发现共可区分为两次事件,分别代表不同攻击,此举可减少伫列警示数量,确保攻击调查的效率及成果。
这是微软连续三年成功地在MITRE Engenuity ATT&CK® Evaluation(Adversarial Tactics, Techniques, and Common Knowledge)独立评鉴中,展现了领先业界的防御能力,也直接证明了Microsoft Defender for Endpoint 拥有阻止跨平台进阶攻击的能力。微软的资安产品皆内含自动化AI系统提供真实环境的所需保护,减少侦测及防护所需的手动调整或配置,且必定经过最佳化以减少假警报。近期微软在资安解决方案中亦扩大采用MITRE ATT&CK的策略及技术,包括执行序列警示以及详细的装置时间轴,将遥测信息转化为合理的攻击者活动,进一步改善资安人员调查及搜捕时的体验,有助于釐清攻击始末,提供丰富的背景信息,并推进应变程序。
微软再度获Gartner殊荣 评为EPP魔力象限的领导者地位
Gartner 近期发布最新端点防护平台(Endpoint Protection Platforms, EPP) 的魔力象限,微软连续第二次被Gartner定位为领导者地位,与其他资安领导品牌拉开了相当大的差距。报告中表示,Gartner认可微软从对市场的理解与创新、到其他平台延展性及控制台的统一,并指出所有 Microsoft Defender 产品都共用单一的云端管控介面(cloud-hosted console),以数据湖泊和 API为基础,实现整合式的威胁搜索,结合优异的自动化,成功创建了真正的 XDR 平台,而Microsoft Defender for Endpoint也提供一套整合性的端点防护平台(EPP)、端点侦测与回应(EDR)及威胁搜索功能等,具前瞻性且具备执行能力,获得Gartner肯定而评选为领导者地位。
微软获Forrester肯定 于企业电子邮件安全领域居领导者地位
微软在2021年第2季的《The Forrester Wave™:企业电子邮件安全》中获评比为领导者地位的殊荣,并在策略类别中获得最高分。 Microsoft Defender for Office 365 在事件回应、威胁情报、端点侦测与回应(EDR)解决方案整合标准、产品策略、客户成功、性能和营运标准等面向皆获得了最高分。微软提供最佳的电子邮件和安全协作功能,XDR平台 (Extended Detection and Response,延伸侦测与回应)平台整合邮件、端点防护、及身分保护等侦测到的所有威胁,于 Microsoft Defender 中发挥着关键作用。随着企业遭受资安攻击的领域越趋多样, Microsoft Defender 可提供跨域查看的功能,以掌握整个攻击链,识别如使用者、端点、电子信箱及应用程序等受影响的资产,并自动将其恢复到安全状态。
未经允许不得转载:藤条部落 » 再传捷报!微软资安获MITRE、Gartner、Forrester三大评测殊荣
