Всяка година екипите по сигурността и MSP доставчиците се обръщат към MITRE ATT&CK Evaluations с една цел: яснота. Не маркетинг, а прозрачна картина за това как крайните точки се държат при реални тактики на противници.

MITRE ATT&CK Evaluations Enterprise Round 7 (MITRE ER7) не прави изключение. В сценария за Windows „Hermes“, базиран на активността на Mustang Panda, данните показват как WatchGuard осигурява силна и надеждна защита с по-ниско оперативно натоварване за екипите по сигурността и MSP доставчиците. Резултатите потвърждават, че портфолиото WatchGuard Endpoint Security предоставя стабилна защита с минимално оперативно усилие за ИТ специалистите.

MITRE не обявява победители – MITRE показва истината

Тези оценки не са класации. MITRE публикува откритията, аналитичната дълбочина, резултатите от превенцията и блокирането на легитимни действия, както и обема на алармите, за да може всеки да прецени поведението на инструментите под натиск.

За екипите по сигурността и MSP доставчиците тази прозрачност е безценна. Тя пречиства маркетинговите твърдения и показва реалното поведение.

MITRE ER7 отговаря на въпросите, които всеки ръководител по сигурността си задава:

• Колко от атаката вижда продуктът?

• Спира ли злонамерената активност навреме и чисто?

• Колко аларми се генерират за екипа?

• Дали легитимната бизнес активност се засича като злонамерена?

WatchGuard се отличава в MITRE ER7

След преглед на пълния набор от данни на MITRE ER7 е ясно едно: независимо дали сте MSP, управляващ множество клиенти, или екип по сигурността, защитаващ единна среда, резултатите потвърждават стойността на WatchGuard Endpoint Security. Три ключови изводa изпъкват:

100% видимост на атаката: В Windows сценария на MITRE ER7 всички стъпки са засечени във всички тестове, а 27 от 28 подстъпки са идентифицирани*. Това осигурява пълна видимост на пътя на нападателя. Няма слепи зони и догадки. Анализаторите виждат цялата история, обогатена с тактики, техники и корелирани сигнали в реално време.
*Резултати от MITRE Detection Evaluations с промени в конфигурацията на Windows сценария.

100% превенция на заплахите: По време на фазата на защита WatchGuard спира всички злонамерени действия на най-ранния етап. Атаката никога не прогресира, а легитимните процеси не се нарушават. Това е пълна превенция, която защитава без да забавя бизнеса.

Нулево оперативно натоварване: MITRE ER7 включва и легитимна бизнес активност, както и подробни отчети за аларми, които показват колко шум създава инструментът по време на атака. Данните показват къде решенията генерират излишни аларми, засичат легитимна активност като злонамерена или принуждават анализаторите да свързват улики без смислен поглед върху атаката.

В MITRE ER7 WatchGuard не блокира легитимната активност, създадена да имитира нормални организационни процеси. Необходими са само три висококачествени аларми, за да се засече цялата атака, а всички сигнали се корелират в три инцидента, които обясняват атаката от началото до края. Без шум, без излишни тикети, без допълнително натоварване за анализаторите.

Защо това има значение

Различни аудитории, един извод.

Ако сте MSP:
Пълната видимост на атаката означава по-малко изненади и по-бърза реакция при множество клиенти. Силната и последователна превенция означава по-малко ескалации и инциденти, които се превръщат в нощни спешни ситуации. Нисък обем на алармите, контекстуализирани инциденти чрез корелирани сигнали и липса на блокирана легитимна активност правят работата предвидима, позволявайки ви да мащабирате клиентите без увеличение на оперативното натоварване. Тези три резултата директно защитават маржа и подобряват качеството на услугата.

Ако сте вътрешен екип по сигурността:
Пълната видимост означава няма слепи зони и бързо разбиране на реалното състояние на средата. Силната и последователна превенция предпазва от прекъсвания или инциденти, които да стигнат до медийни заглавия. Ниският обем на алармите, контекстуализираните инциденти и липсата на блокирана легитимна активност намаляват шумa и тикетите, позволявайки на екипа да се фокусира върху стратегическа работа вместо на бързо гасене на проблеми.

Следваща стъпка: вижте данните сами

Анализирали сме пълния набор от данни на MITRE ER7 и сме го преработили в ясни, практични ресурси, които можете да използвате. Посетете страницата MITRE ER7, за да разгледате резултатите, да разберете оценката и да видите как реалните сценарии на атаки се превръщат в измерими и ясни резултати по сигурността.

Разгледайте WatchGuard Endpoint Security

За да разберете по-подробно значението на тези резултати, посетете страницата Endpoint Security. Там ще видите как WatchGuard осигурява силна защита, пълна видимост и минимален шум в реални клиентски среди.

Разберете защо ефективността има значение

Можете също да разгледате серията блогове за ефективността на Endpoint Security, където разглеждаме как високо ниво на сигурност и минимално оперативно натоварване работят заедно. Статиите обясняват как намаляваме натоварването на анализаторите, намаляваме шумa и доставяме защита, която не пречи на работата, като същевременно запазва организациите сигурни.

• The Efficiency Shift: Endpoint Efficiency Over Alert Volume
• The Efficiency Shift: From Alerts to Incidents
• The Efficiency Shift: How AI Turns Noise into Clarity
• The Efficiency Shift: Protection That Scales with Your Team