WatchGuard muestra una fuerte detección en el mundo real y un 100% de protección frente al malware en MITRE Enterprise 2024
Los MSPs y las organizaciones de TI operan con recursos limitados y no pueden permitirse perder tiempo revisando falsos positivos ni lidiando con ineficiencias operativas. Por eso, estamos satisfechos con nuestros resultados en la Evaluación MITRE ATT&CK® Enterprise 2024, que incluyó un nuevo elemento este año para evaluar la capacidad de los proveedores para manejar el "ruido" y distinguir entre acciones benignas y maliciosas. WatchGuard Advanced EPDR demostró su capacidad para minimizar con éxito los falsos positivos y permitir a los partners y clientes centrarse en lo que más importa: proteger sus entornos contra las amenazas en evolución.
Enfoque en el mundo real: más allá de los entornos de prueba
Este año, las Evaluaciones MITRE ATT&CK introdujeron el concepto de Ruido en su proceso de pruebas. El ruido simula actividad legítima junto con el comportamiento de los actores de amenazas, poniendo a prueba la capacidad de una solución para distinguir entre acciones benignas y maliciosas. Esta medición es crítica en implementaciones del mundo real, donde los falsos positivos excesivos conducen a ineficiencias operativas y "fatiga por alertas". Los equipos de seguridad necesitan soluciones que reduzcan el ruido, permitiéndoles centrarse en las amenazas reales.
Para ayudar a las organizaciones a evaluar las soluciones de ciberseguridad e interpretar los resultados de las Evaluaciones MITRE ATT&CK, WatchGuard enfatiza tres factores clave:
-
Eficacia por encima de solo detección:
Las altas tasas de detección son valiosas, pero deben equilibrarse con bajos falsos positivos (bajo Ruido). Los falsos positivos excesivos aumentan los costes operativos y pueden abrumar a los equipos de seguridad.
-
Escenarios realistas en primer lugar:
El rendimiento en configuraciones predeterminadas ofrece una visión más clara de la preparación para escenarios reales, donde los atacantes no esperan ajustes. El rendimiento de WatchGuard sin cambios en la configuración refleja su enfoque en la fiabilidad operativa.
-
Rentabilidad:
Las organizaciones también deben considerar la asequibilidad y escalabilidad de las soluciones, especialmente aquellas con presupuestos limitados o experiencia limitada en ciberseguridad.
Aspectos clave del rendimiento de WatchGuard en 2024:
-
Eficiencia en detección sólida:
WatchGuard alcanzó una tasa de detección del 71,43% sin cambios de configuración, junto con una puntuación del 89% en "No detección de ruido" (tasa de verdaderos negativos), demostrando su capacidad para minimizar los falsos positivos y centrarse en las amenazas procesables.
-
Protección al 100% contra ataques basados en malware:
Zero-Trust Application Service de WatchGuard alcanzó una protección del 100% contra todos los pasos de ataque basados en malware probados, reflejando su fiabilidad en la protección de endpoints.
Por qué esto es importante para partners y clientes
La participación de WatchGuard en las Evaluaciones MITRE ATT&CK 2024 subraya su enfoque en reducir la complejidad operativa mientras mantiene una protección sólida. Para las organizaciones con presupuestos o recursos limitados, WatchGuard ofrece soluciones de seguridad eficientes, prácticas y rentables que abordan las amenazas del mundo real.
Consulta las Evaluaciones MITRE ATT&CK 2024 y aprende más sobre el rendimiento de WatchGuard visitando ATT&CK Evaluations.
Los pasos de ataque basados en malware en la prueba de protección fueron los números 2, 4, 7 y 6.
