WatchGuard überzeugt im „MITRE Enterprise 2024“-Benchmark mit leistungsstarker Real-World Detection und 100-prozentigem Schutz vor Malware
Schlanke Prozesse sind für Managed Service Provider (MSP) und IT-Organisationen das A und O. Sie können es sich nicht leisten, Zeit mit Fehlalarmen oder stockenden Arbeitsabläufen zu verschwenden. Aus diesem Grund freuen wir uns über die Ergebnisse der MITRE ATT&CK Enterprise Evaluation 2024 umso mehr. Denn diese umfasste dieses Jahr ein neues Element: Es wurde nicht zuletzt getestet, wie die Angebote einzelner Hersteller mit einschlägigem „Rauschen“ umgehen und zwischen gutartigen und bösartigen Auffälligkeiten differenzieren. Unsere Lösung WatchGuard Advanced EPDR hat gezeigt, dass sie in der Lage ist, Fehlalarme zu minimieren und es dadurch Partnern und Kunden ermöglicht, sich auf das Wesentliche zu konzentrieren: den Schutz ihrer Umgebungen vor sich entwickelnden Bedrohungen.
Fokus auf die reale Welt: Jenseits von Testumgebungen
2024 wurde im Rahmen der MITRE ATT&CK Evaluation erstmals das Konzept des "Noise" in den Testprozess einbezogen. „Noise“ steht dabei für legitime Aktivitäten, die parallel zum Verhalten von Bedrohungsakteuren in Erscheinung treten. Untersucht wurde die Fähigkeit einzelner Angebote, zwischen gutartigen und bösartigen Aktionen zu unterscheiden. Diese Messung ist in der Praxis von entscheidender Bedeutung, da übermäßige Fehlalarme zu Ineffizienz und „Alarmmüdigkeit“ führen. Sicherheitsteams benötigen Lösungen, die das Rauschen reduzieren, damit sich den wirklichen Gefahren noch schneller und gezielter begegnen lässt.
Um Unternehmen bei der Bewertung von Cybersicherheitslösungen und der Interpretation der Ergebnisse der MITRE ATT&CK-Untersuchung zu unterstützen, sollen drei wichtige Aspekte an dieser Stelle besonders hervorgehoben werden:
1. Effizienz geht über reine Erkennung hinaus:
Hohe Detektionsraten sind wertvoll, gleichzeitig zählen jedoch auch niedrige Raten im Hinblick auf falschen Alarm (wenig Rauschen). Zu viele Fehlalarme erhöhen die Betriebskosten und können das Sicherheitsteam überfordern.
2. Realistische Szenarien sind entscheidend:
Die Leistungsfähigkeit bei Standardkonfiguration zeichnet ein klares Bild, wie fit eine Lösung für den Einsatz in der echten Welt ist. Schließlich warten Angreifer im wahren Leben auch nicht auf individuelle Anpassungen. Die Schlagkraft von WatchGuard ohne zusätzliche Nachjustierung ist daher ein wichtiger Indikator für die Alltagstauglichkeit.
3. Kosteneffizienz muss im Auge behalten werden:
Die Kosten und Skalierungsmöglichkeiten einzelner Lösungen sollten ebenso nicht aus dem Blickfeld fallen. Dies gilt insbesondere auf Seiten von Unternehmen, die nur über begrenzte Budgets und/oder wenig Fachkenntnisse im Bereich Cybersicherheit verfügen.
Die wichtigsten Leistungsmerkmale von WatchGuard 2024
1. Hohe Effizienz bei der Erkennung:
WatchGuard erreichte ohne Konfigurationsänderungen eine Erkennungsrate von 71,43 Prozent. Hinzu kommt eine Trefferquote von 89 Prozent hinsichtlich der Durchdringung des Rauschens (True Negative Rate), was die Fähigkeit der Lösung unterstreicht, False Positives zu minimieren, damit sich IT-Teams ganz auf die Abwehr der tatsächlichen Bedrohungen konzentrieren können.
2. 100 Prozent Schutz vor Malware-basierten Angriffen:
Der Zero-Trust Application Service von WatchGuard überzeugte mit hundertprozentigem Schutz gegenüber allen getesteten Malware-basierten Angriffsschritten, was seine Zuverlässigkeit bei der Absicherung von Endgeräten belegt.
Warum das für Partner und Kunden wichtig ist
Die von WatchGuard erreichten Ergebnisse bei der MITRE ATT&CK Evaluation 2024 unterstreichen mit Nachdruck, dass es WatchGuard vor allem darauf ankommt, starken Schutz bei gleichzeitig wenig betrieblichem Aufwand zu gewährleisten. Für Unternehmen mit begrenzten Budgets oder Ressourcen bietet WatchGuard effiziente, praktische und kostengünstige Sicherheitslösungen, die den Bedrohungen in der echten Welt effektiv standhalten.
Erfahren Sie hier mehr über das Abschneiden von WatchGuard: ATT&CK Evaluations
