O Microsoft Defender teve um desempenho muito bom em testes de antivírus de terceiros recentemente, e hoje a Microsoft pode adicionar outra marca ao seu cinturão ao passar com sucesso nas avaliações de Táticas, Técnicas e Conhecimento Comum do MITRE Engenuity Adversarial Tactics (ATT&CK) .
Pontuação testada O Microsoft 365 Defender protege contra agentes de malware avançados, como o Wizard Spider e o Sandworm, que são notórios por suas campanhas de ransomware conduzidas por humanos. O defensor foi capaz de detectar e prevenir atividades maliciosas em todos os principais estágios de simulação em várias plataformas, incluindo Windows e Linux. A simulação incluiu mais de 100 etapas e 66 técnicas exclusivas de ATT&CK.
As avaliações do MITRE destacam que o sucesso da Microsoft é impulsionado pela detecção e resposta avançada (XDR) líder do setor, uma sofisticada plataforma de proteção de endpoint (EPP) e recursos de detecção e resposta de endpoint (EDR) e um conjunto abrangente e multiplataforma de ferramentas de segurança. A Microsoft diz que é o quarto ano consecutivo em que o Defender alcançou fortes pontuações no MITRE. Da mesma forma, a segurança completa do Linux foi demonstrada pelo segundo ano consecutivo.
A Microsoft enfatizou ainda que esses resultados foram alcançados por meio de proteção integrada contra ameaças baseadas em identidade e agregação e priorização de alertas e incidentes. Também envolve a construção de um modelo Zero Trust e o uso de telemetria no processo de investigação.
Por fim, a Microsoft observou que essa avaliação adotou uma abordagem centrada no cliente, configurando o Defender como seria no ambiente de um cliente. Isso significa que a empresa não aprimorou artificialmente sua detecção e proteção com ajuste em tempo real. Assim, o desempenho do Defender nas classificações MITRE é um reflexo de como ele se comportaria no mundo real se configurado de acordo com as recomendações da empresa.
Deixe um comentário