Le capacità di Detection and Response di F-Secure al centro della valutazione MITRE Engenuity ATT&CK: visibilità elevata per una protezione proattiva.
La valutazione ha messo a confronto le capacità di Detection and Response di F-Secure con le tattiche e le tecniche di Carbanak e FIN7. Si tratta di due gruppi che hanno compromesso servizi finanziari e organizzazioni del settore hospitality attraverso l’uso di malware e tecniche sofisticati, portando al furto di più di 1 miliardo di dollari in centinaia di aziende negli ultimi cinque anni.
Michael Greaves, Product Manager di F-Secure
Le valutazioni MITRE ATT&CK sono un ottimo modo in cui le organizzazioni possono venire a conoscenza della capacità di F-Secure di fornire visibilità sugli attacchi di alcuni dei più noti attori di minacce di oggi.
Dare visibilità ai difensori in tutte le fasi di un attacco fornisce loro maggiori opportunità di rilevare e contenere le intrusioni mentre sono in corso. Questa è la terza valutazione MITRE Engenuity ATT&CK a cui abbiamo partecipato, e siamo lieti che questi test abbiano costantemente dimostrato che i nostri prodotti forniscono informazioni su diverse parti della catena di attacco di cui i difensori hanno bisogno per organizzare una risposta efficace agli incidenti.
Il team di valutazione ATT&CK ha scelto di emulare Carbanak e FIN7 perché prendono di mira un’ampia gamma di settori per il guadagno finanziario, mentre i gruppi emulati in precedenza erano più concentrati sullo spionaggio. Il team di valutazione MITRE Engenuity ATT&CK bilancia sempre le tecniche precedentemente testate con tecniche non testate e variazioni per cogliere al meglio i modi in cui le soluzioni difensive si stanno evolvendo per affrontare un’ampia gamma di minacce.
Protezione proattiva
Frank Duff, MITRE ATT&CK Evaluations Lead
Le valutazioni MITRE consentono alla community della security di prendere decisioni più informate attraverso un processo di valutazione trasparente e siamo lieti che F-Secure abbia partecipato a questo importante test, insieme a molti altri fornitori.
Utilizzando il framework MITRE ATT&CK come punto di riferimento e i nostri risultati disponibili pubblicamente, gli utenti possono esplorare i modi in cui F-Secure abbia rilevato il comportamento simulato di Carbanak e FIN7. Lavorando insieme, queste valutazioni possono rendere il cyberspazio più sicuro per tutti.
