F-Secure è stato premiato dalla valutazione MITRE ATT&CK come uno dei migliori ‘cacciatori’ di attacchi grazie anche ai risultati ottenuti con le tecnologie EDR. Il fornitore di cyber security F-Secure ha completato con successo il primo round della valutazione MITRE ATT&CK. Il test valuta le soluzioni di rilevamento e risposta degli endpoint (EDR) dei vendor rispetto alle tecniche utilizzate dai gruppi APT (Advanced Persistent Threat). Conferma che le capacità di F-Secure di rilevare minacce avanzate sono tra le migliori del settore.
Il Round 1 della valutazione ha riguardato uno scenario che metteva a confronto le capacità EDR di F-Secure contro un’intrusione da parte di APT3, un gruppo di Advanced Persistent Threat con sede in Cina.
Alex Davies, Senior Security Researcher di F-Secure. I nostri risultati mostrano che F-Secure rileva in modo completo un attore di minacce nation state come APT3 e fornisce ciò che è necessario quando si tratta di dati e rilevamenti. Garantire che si disponga dello strumento EDR giusto è un passaggio iniziale fondamentale e la creazione di un team di sicurezza maturo per fornire monitoraggio e indagini 24 ore su 24, 7 giorni su 7, per rispondere a una gamma completa di minacce ne massimizza il valore.
La moderna tecnologia di rilevamento basata su cloud di F-Secure, la data science e la ricerca continua offrono funzionalità EDR all’avanguardia. Queste hanno eccelso in una serie di aree chiave nel corso dei test, tra cui la copertura della telemetria e la copertura del rilevamento, il tutto in tempo reale con zero ritardi.
La valutazione MITRE ATT&CK completa è un solido framework per test indipendenti delle capacità di rilevamento di tattiche e tecniche avversarie post-compromesso. Sebbene fornisca agli acquirenti e ai vendor di EDR informazioni credibili sui punti di forza e le limitazioni di una particolare soluzione EDR, Tim Orchard, capo della Business Unit MDR di F-Secure, afferma che le capacità complete di rilevamento e risposta devono essere adattate all’organizzazione e alle minacce che affrontano. L’EDR è solo una componente chiave in tutto questo.
F-Secure non è nuova a questi test sui propri strumenti e servizi contro le tecniche del framework ATT&CK, e nel frattempo continua a studiare le nuove tattiche e tecniche degli attaccanti. Essere validati esternamente da un’organizzazione così rispettata come MITRE è un sigillo di approvazione.
Alex Davies, Senior Security Researcher di F-Secure. Per alcune organizzazioni, l’acquisto di un EDR per supportare un team forte e una serie di processi è una scelta giusta per la strategia di sicurezza complessiva. Per altre – sulla base delle loro dimensioni e capacità di attrarre e trattenere personale di alto livello in grado di pensare come gli attaccanti – la cosa giusta è avere un servizio completamente gestito. F-Secure è orgogliosa di supportare questa vasta gamma di opzioni, tutte supportate dalla tecnologia che MITRE riconosce come leader del settore. Siamo entusiasti di continuare la nostra collaborazione con MITRE per il Round 2 della valutazione ATT&CK, che si basa sugli attacchi APT29. I nostri ricercatori sono stati tra i principali contributor in questo.
