Formalizzata ufficialmente la protezione completa di F-Secure contro un’ampia varietà di tattiche, tecniche e procedure (TTP) utilizzate negli attacchi mirati, nonché capacità di dotare rapidamente le aziende che devono difendersi con intelligenza concreta e utilizzabile nella risposta agli incidenti. Il risultato conferma che il rilevamento e le capacità di risposta sono tra le migliori che l’industria abbia da offrire.
Complessivamente, i risultati di F-Secure riflettono le sue continue prestazioni leader di settore dalla prima valutazione MITRE. I risultati del secondo round di F-Secure hanno dimostrato la sua copertura completa dei TTP utilizzati in ogni fase di un attacco simulato da The Dukes, gruppo APT associato al governo russo e argomento di uno studio F-Secure del 2015.
I risultati hanno anche mostrato la quantità di dettagli che la tecnologia di detection and response nativa di F-Secure fornisce ai difensori su attività sospette. Un vantaggio che Christine Bejerasco, Vice President di F-Secure, evidenzia come una funzionalità chiave per aiutare le organizzazioni a costruire una risposta efficace agli incidenti di sicurezza.
Christine Bejerasco, Vice President di F-Secure
Siamo lieti che i test di MITRE confermino ancora una volta la nostra capacità di rilevare minacce avanzate. Il nostro approccio real-time alla detection fornisce visibilità immediata sui TTP impiegati durante un attacco, il che aiuta a fornire ai difensori preziose informazioni sulle minacce. E grazie a queste capacità, i nostri clienti possono rispondere in modo rapido ed efficiente agli attacchi avanzati, riducendo al minimo il tempo impiegato a rincorrere falsi positivi.
Come rilevare attacchi mirati
Tim Orchard, Executive Vice President di F-Secure
Mettere la giusta tecnologia nelle mani di abili threat hunter è il modo in cui puoi identificare gli attacchi mirati che si traducono in enormi data breach da notizia di prima pagina. I nostri threat hunter hanno svolto un ruolo importante nei risultati dei nostri test, ma il loro valore diventa ancora più evidente durante gli attacchi reali.
Professionisti qualificati possono riconoscere rapidamente TTP nuovi o oscuri utilizzati specificamente per eludere l’automazione, e possono quindi convalidarli, dare loro priorità e mitigarli prima che si verifichino danni significativi.
Come rilevare attacchi mirati: la valutazione MITRE ATT&CK valuta le capacità di rilevamento per le tattiche e le tecniche avversarie post-compromissione. Sebbene sia principalmente orientata alla valutazione delle tecnologie, questo ciclo di test è stato ampliato. Questo permette di porre maggiormente l’accento sui vantaggi offerti da professionisti qualificati nei servizi di managed detection and response, area in cui F-Secure ha ottenuto un punteggio elevato nei test di MITRE.
Includendo le capacità difensive fornite dalle persone – come il threat hunting – nell’ambito dei test. Secondo Tim Orchard il secondo ciclo di test di MITRE aiuterà le organizzazioni a comprendere e valutare meglio il valore che una squadra di difensori qualificati apporta nella lotta contro attacchi mirati.