MSP и ИТ организациите работят с ограничен бюджет и не могат да си позволят да губят време в пресяване на фалшиви положителни резултати и справяне с оперативна неефективност. Ето защо сме доволни от резултатите си от 2024 MITRE ATT&CK® Enterprise Evaluation, която тази година включва нов елемент за проверка на способността на доставчика да се справя с „шума“ и да прави разлика между доброкачествени и злонамерени действия. WatchGuard Advanced EPDR демонстрира способността си успешно да минимизира фалшивите положителни резултати и да даде възможност на партньорите и клиентите да се съсредоточат върху най-важното: защита на техните среди от променящи се заплахи.
Фокус върху реалния свят: отвъд тестовите среди
Тази година MITRE ATT&CK Evaluations въведе концепцията за шума в своя процес на тестване. Шумът симулира легитимна дейност наред с поведението на участниците в заплахата, като по този начин се тества способността на дадено решение да прави разлика между доброкачествени и злонамерени действия. Това измерване е от решаващо значение при реални внедрявания, където прекомерните фалшиви положителни резултати водят до оперативна неефективност и „умора от предупрежденията“. Екипите по сигурността се нуждаят от решения, които намаляват шума, позволявайки им да се съсредоточат върху действителните заплахи.
За да помогне на организациите да оценят решенията за киберсигурност и да интерпретират резултатите от оценките MITRE ATT&CK, WatchGuard набляга на три критични фактора:
1.Ефективност над самото откриване:
Високата степен на откриване е ценна, но тя трябва да бъде балансирана с нисък брой фалшиви положителни резултати (нисък шум). Прекомерните фалшиви положителни резултати увеличават оперативните разходи и могат да претоварят екипите по сигурността.
2. Първо реалистични сценарии:
Ефективността в конфигурациите по подразбиране дава по-ясна представа за готовността за реални сценарии, при които нападателите не чакат корекции. Производителността на WatchGuard без промени в конфигурацията отразява фокуса върху оперативната надеждност.
3. Ценова ефективност:
Организациите трябва също така да вземат предвид достъпността и мащабируемостта на решенията, особено тези с ограничени бюджети или ограничен експертен опит в областта на киберсигурността.
Основни акценти в представянето на WatchGuard през 2024 г.
1.Силна ефективност на откриването:
WatchGuard постигна 71,43% коефициент на откриване без промени в конфигурацията, съчетан с 89% резултат „Без откриване на шум“ (True Negative rate), демонстрирайки способността си да минимизира фалшивите положителни резултати и да се фокусира върху приложими заплахи.
2.100% защита от атаки, базирани на злонамерен софтуер:
Услугата Zero-Trust Application Service на WatchGuard постигна 100% защита срещу всички тествани стъпки на атаки, базирани на злонамерен софтуер , което отразява нейната надеждност в защитата на крайни точки.
Защо това е от значение за партньорите и клиентите
Участието на WatchGuard в 2024 MITRE ATT&CK Evaluations подчертава нейния фокус върху намаляването на оперативната сложност, като същевременно поддържа силна защита. За организациите с ограничени бюджети или ресурси WatchGuard предоставя ефективни, практични и рентабилни решения за сигурност, които се справят с реалните заплахи.
Разгледайте оценките на MITRE ATT&CK за 2024 г. и научете повече за представянето на WatchGuard, като посетите ATT&CK Evaluations.
Стъпките за атака, базирана на злонамерен софтуер, в теста за защита бяха номер 2, 4, 7 и 6.