La valutazione MITRE ATT&CK conferma capacità leader di settore di F-Secure nel rilevare gli attacchi avanzati

redazione

Il fornitore di cyber security F-Secure ha completato con successo il primo round della valutazione MITRE ATT&CK™. Il test valuta le soluzioni di rilevamento e risposta degli endpoint (EDR) dei vendor rispetto alle tecniche utilizzate dai gruppi APT (Advanced Persistent Threat). Conferma che le capacità di F-Secure di rilevare minacce avanzate sono tra le migliori del settore.

Il Round 1 della valutazione ha riguardato uno scenario che metteva a confronto le capacità EDR di                       F-Secure contro un’intrusione da parte di APT3, un gruppo di Advanced Persistent Threat con sede in Cina.

La moderna tecnologia di rilevamento basata su cloud di F-Secure, la data science e la ricerca continua offrono funzionalità EDR all’avanguardia. Queste hanno eccelso in una serie di aree chiave nel corso dei test, tra cui la copertura della telemetria e la copertura del rilevamento, il tutto in tempo reale con zero ritardi.

“I nostri risultati mostrano che F-Secure rileva in modo completo un attore di minacce nation state come APT3 e fornisce ciò che è necessario quando si tratta di dati e rilevamenti“, afferma Alex Davies, Senior Security Researcher di F-Secure. “Garantire che si disponga dello strumento EDR giusto è un passaggio iniziale fondamentale e la creazione di un team di sicurezza maturo per fornire monitoraggio e indagini 24 ore su 24, 7 giorni su 7, per rispondere a una gamma completa di minacce ne massimizza il valore.”

La valutazione MITRE ATT&CK™ completa è un solido framework per test indipendenti delle capacità di rilevamento di tattiche e tecniche avversarie post-compromesso.

Sebbene fornisca agli acquirenti e ai vendor di EDR informazioni credibili sui punti di forza e le limitazioni di una particolare soluzione EDR, Tim Orchard, capo della Business Unit MDR di F-Secure, afferma che le capacità complete di rilevamento e risposta devono essere adattate all’organizzazione e alle minacce che affrontano. L’EDR è solo una componente chiave in tutto questo.

Per alcune organizzazioni, l’acquisto di un EDR per supportare un team forte e una serie di processi è una scelta giusta per la strategia di sicurezza complessiva“, afferma. “Per altre – sulla base delle loro dimensioni e capacità di attrarre e trattenere personale di alto livello in grado di pensare come gli attaccanti – la cosa giusta è avere un servizio completamente gestito. F-Secure è orgogliosa di supportare questa vasta gamma di opzioni, tutte supportate dalla tecnologia che MITRE riconosce come leader del settore. ”

F-Secure non è nuova a questi test sui propri strumenti e servizi contro le tecniche del framework ATT&CK, e nel frattempo continua a studiare le nuove tattiche e tecniche degli attaccanti. Essere validati esternamente da un’organizzazione così rispettata come MITRE è un sigillo di approvazione.

Siamo entusiasti di continuare la nostra collaborazione con MITRE per il Round 2 della valutazione ATT&CK, che si basa sugli attacchi APT29. I nostri ricercatori sono stati tra i principali contributor in questo”, conclude Alex Davies.

Informazioni dettagliate sui risultati e un confronto con la valutazione di altri fornitori sono disponibili sul blog di F-Secure.