Το Microsoft Defender αποδίδει αρκετά καλά σε δοκιμές προστασίας από ιούς τρίτων κατασκευαστών τον τελευταίο καιρόκαι σήμερα, η Microsoft μπορεί να προσθέσει άλλη μια θέση στη ζώνη της περνώντας τα Egenuity Adversarial Tactics, Techniques and Common Knowledge του MITRE ( ATT&CK) Αξιολογήσεις με πρωτόγνωρα χρώματα.
Η αξιολόγηση δοκίμασε τις προστασίες του Microsoft 365 Defender έναντι προηγμένων κακόβουλων παραγόντων απειλών, συγκεκριμένα των Wizard Spider και Sandworm, οι οποίοι είναι διαβόητοι για την εκτέλεση εκστρατειών ransomware που λειτουργούν από ανθρώπους. Το Defender μπόρεσε να εντοπίσει και να αποτρέψει κακόβουλη δραστηριότητα σε κάθε σημαντικό στάδιο προσομοιώσεων σε πολλές πλατφόρμες, συμπεριλαμβανομένων των Windows και του Linux. Η προσομοίωση περιλάμβανε πάνω από 100 βήματα και 66 μοναδικές τεχνικές ATT&CK.
Οι αξιολογήσεις MITER υπογράμμισαν ότι η επιτυχία της Microsoft οφείλεται στην κορυφαία στον κλάδο εκτεταμένη ανίχνευση και απόκριση (XDR), την εξελιγμένη πλατφόρμα προστασίας τελικού σημείου (EPP) και τις δυνατότητες εντοπισμού και απόκρισης τελικού σημείου (EDR) και μια ολοκληρωμένη σουίτα αμυντικών εργαλείων πολλαπλών πλατφορμών. Η Microsoft λέει ότι αυτή είναι η τέταρτη συνεχόμενη χρονιά που το Defender παρουσιάζει ισχυρές επιδόσεις στις αξιολογήσεις MITER. Ομοίως, πλήρης προστασία σε όλο το Linux έχει επιδειχθεί για δεύτερη συνεχή χρονιά.
Η Microsoft τόνισε περαιτέρω ότι μπόρεσε να επιτύχει αυτά τα αποτελέσματα λόγω της ενσωματωμένης προστασίας από απειλές ταυτότητας καθώς και της συγκέντρωσης και ιεράρχησης ειδοποιήσεων και συμβάντων. Αυτό περιλαμβάνει επίσης τη δημιουργία ενός Zero Trust και τη χρήση της τηλεμετρίας κατά τη διαδικασία έρευνας.
Τέλος, η Microsoft σημείωσε ότι ακολούθησε μια «πελατοκεντρική» προσέγγιση σε αυτήν την αξιολόγηση, διαμορφώνοντας το Defender όπως θα έκανε σε περιβάλλον πελάτη. Αυτό σημαίνει ότι η εταιρεία δεν ενίσχυσε τεχνητά τον εντοπισμό και την προστασία του με συντονισμό σε πραγματικό χρόνο. Ως εκ τούτου, η απόδοση του Defender στις αξιολογήσεις MITER αντικατοπτρίζει τον τρόπο λειτουργίας του στον πραγματικό κόσμο, εάν διαμορφωθεί σύμφωνα με τις οδηγίες της εταιρείας.
