CrowdStrike erzielt 100 % Erkennung und 100 % Schutz in den bislang anspruchsvollsten MITRE ATT&CK®-Enterprise-Evaluierungen

CrowdStrike erreichte in den MITRE ATT&CK®-Enterprise-Evaluierungen 2025 eine Erkennungsrate von 100 % sowie 100 % Schutz - und das ohne Fehlalarme. Diese Evaluierungen gelten als die technisch anspruchsvollsten in der Geschichte des Programms. Erstmals führte MITRE eine Cloud-Adversary-Emulation durch, bei der Angriffe über Identität, Endpunkt und Cloud hinweg simuliert wurden. Die einheitliche Falcon®-Plattform stellte dabei den entscheidenden architektonischen Vorteil unter Beweis, der notwendig ist, um modernen, domänenübergreifenden Bedrohungen wirksam zu begegnen.

Im Rahmen der diesjährigen MITRE-Evaluierungen wurde der Fokus über klassische Endpunkt-Techniken hinaus auf die tatsächliche Leistungsfähigkeit von Plattformen gelegt, insbesondere im Hinblick auf den Schutz vor realen Angriffen, die sich über Identität, Endpunkt und Cloud erstrecken. Als führende, einheitliche Sicherheitsplattform in diesem Jahr erzielte CrowdStrike eine vollständige Erkennung und Abwehr aller Angriffssequenzen - ohne jegliche Fehlalarme.

In den bislang anspruchsvollsten Tests setzte MITRE vollumfängliche, domänenübergreifende Angriffsmethoden ein und prüfte damit nicht nur die Erkennungsleistung, sondern auch die Stärke der zugrunde liegenden Plattform-Architektur. Zur Umsetzung dieses erweiterten Testumfangs emulierte MITRE reale Angriffe durch die chinesische, staatlich unterstützte Spionagegruppe mustANG PANDA sowie die Cybercrime-Gruppe SCATTERED SPIDER - zwei Gegner, die für ihre Raffinesse, ihre Tarnung und ihre Fähigkeit, Cloud-Umgebungen zu kompromittieren, bekannt sind. Zudem wurden neue Angriffstechniken in frühen Phasen eingeführt, um zu bewerten, ob eine Plattform Aktivitäten erkennen und eindämmen kann, bevor Angreifer einen dauerhaften Zugang erlangen oder sich seitlich im Netzwerk bewegen.

Die Falcon-Plattform bot in jeder Phase der Angriffssequenz vollständige Erkennung und Schutz: Sie stoppte Missbrauch von Zugangsdaten, laterale Bewegungen und Cloud-Exploitation exakt wie in den MITRE-Szenarien vorgesehen. Damit demonstrierte CrowdStrike die Leistungsfähigkeit einer einzigen, einheitlichen Plattform zur Abwehr moderner, domänenübergreifender Angriffe.