Bewertung von ForeNova NovaCommand

Der Test bestand aus drei Szenarien, die jeweils die Aktionen fortgeschrittener anhaltender Bedrohungen (APTs) simulieren sollten:

Szenario 1: Einbruch in einen Datenbankserver - Extraktion von Daten aus einer Datenbank

Szenario 2: Verschlüsselung sensibler Daten, Ransomware - Verschlüsselung von Daten auf dem Zielhost

Szenario 3: Cryptojacking, Crypto-Mining-Malware - Nutzung von Systemressourcen zum Schürfen von Kryptowährungen

Während des Tests verfolgte ForeNova NovaCommand effektiv die Aktionen der simulierten Bedrohungsakteure, die sich durch das Netzwerk bewegten und weitere bösartige Aktivitäten durchführten, und gab entsprechende Warnungen aus. Diese Ergebnisse zeigen, wie wichtig es ist, über robuste Netzwerkerkennungs- und Reaktionsfähigkeiten zu verfügen, um sich vor hochentwickelten Bedrohungen zu schützen.

Insgesamt bot NovaCommand eine gute Abdeckung des Angreiferverhaltens und hilft dem IT-Personal, fortgeschrittene Angriffe zu erkennen. Die Testergebnisse zeigten, dass NovaCommand die Mehrzahl der Schritte in den drei Testszenarien erkannte und über die verwendeten Techniken berichtete. In Szenario 1 wurden nur die Schritte Command and Control und Exfiltration nicht erkannt. Alle anderen Taktiken und Techniken wurden gut abgedeckt. In Szenario 2 wurden alle Schritte erkannt. In Szenario 3 wurden einige Techniken in der Discovery- und Lateral Movement-Phase nicht erkannt, während Techniken in den Phasen Initial Access und Command and Control erkannt wurden. Diese Ergebnisse zeigen, dass NovaCommand eine Reihe von Taktiken und Techniken, die von Angreifern verwendet werden, effektiv erkennt und meldet, was IT-Experten bei der Identifizierung und Reaktion auf potenzielle Bedrohungen helfen kann. Die vollständigen Details des Testaufbaus und der Testszenarien finden Sie in den folgenden Abschnitten dieses Testberichts.

Download Report (PDF)