WatchGuard affiche une solide détection en conditions réelles et une protection contre les malwares à 100 % dans le MITRE Enterprise 2024
Les MSP et les organisations IT fonctionnent avec des ressources limitées et ne peuvent se permettre de perdre du temps à gérer des faux positifs ou des inefficacités opérationnelles. C’est pourquoi nous sommes fiers des résultats obtenus lors de l’évaluation MITRE ATT&CK® Enterprise 2024, qui intégrait cette année un nouvel élément visant à tester la capacité des fournisseurs à gérer les faux positifs et à distinguer les actions bénignes des actions malveillantes. L’Advanced EPDR de WatchGuard a démontré sa capacité à minimiser efficacement les faux positifs, permettant à nos partenaires et clients de se concentrer sur l’essentiel : sécuriser leurs environnements contre les menaces évolutives.
Une approche centrée sur les conditions réelles : au-delà des environnements de test
Cette année, les évaluations MITRE ATT&CK ont introduit la notion de gestion des faux positifs dans leurs processus de test. Ce concept simule une activité légitime aux côtés des comportements des acteurs malveillants, testant la capacité d’une solution à distinguer les actions bénignes des actions malveillantes. Ce critère est crucial dans les déploiements réels, où un excès de faux positifs peut engendrer des inefficacités opérationnelles et une “fatigue d’alerte”. Les équipes de sécurité ont besoin de solutions qui réduisent le Bruit lié aux faux positifs et leur permettent de se concentrer sur les menaces réelles.
Pour aider les organisations à évaluer les solutions de cybersécurité et à interpréter les résultats des évaluations MITRE ATT&CK, WatchGuard met en avant trois facteurs clés :
1.L’efficacité avant la détection seule :
Les taux de détection élevés sont importants, mais ils doivent être équilibrés par un faible nombre de faux positifs (faible Bruit). Un excès de faux positifs augmente les coûts opérationnels et surcharge les équipes de sécurité.
2.Des scénarios réalistes avant tout :
Les performances avec des configurations par défaut reflètent mieux la préparation aux scénarios réels, où les attaquants n’attendent pas des ajustements. Les résultats de WatchGuard sans modification de configuration soulignent sa fiabilité opérationnelle.
3. Rentabilité :
Les organisations doivent également tenir compte de l’accessibilité financière et de l’évolutivité des solutions, notamment pour celles disposant de budgets ou d’expertises en cybersécurité limités.
Points clés des performances de WatchGuard en 2024
1.Efficacité de détection remarquable :
WatchGuard a obtenu un taux de détection de 71,43 % sans modification de configuration, combiné à un score de 89 % pour l’absence de détection de Bruit (taux de vrais négatifs), démontrant sa capacité à minimiser les faux positifs et à se concentrer sur les menaces exploitables.
2.Protection à 100 % contre les attaques issues de malwares :
Le service Zero-Trust Application de WatchGuard a atteint 100 % de protection contre toutes les étapes d’attaques issues de malwares testées, soulignant sa fiabilité en matière de protection des endpoints.
Pourquoi cela compte pour nos partenaires et clients
La participation de WatchGuard aux évaluations MITRE ATT&CK 2024 met en lumière son engagement à réduire la complexité opérationnelle tout en maintenant une protection robuste. Pour les organisations aux budgets ou ressources limités, WatchGuard propose des solutions de sécurité efficaces, pratiques et rentables, adaptées aux menaces réelles.
Découvrez les évaluations MITRE ATT&CK 2024 et apprenez-en davantage sur les performances de WatchGuard en visitant ATT&CK Evaluations.
(Les étapes des attaques basées sur les malwares testées incluent les étapes 2, 4, 7 et 6.)
