WatchGuard mostra una robusta capacità di rilevamento in scenari reali e una protezione contro il malware del 100% in MITRE Enterprise 2024
Le organizzazioni MSP (Managed Service Provider) e IT operano in modo snello e non possono permettersi di perdere tempo a setacciare falsi positivi o affrontare inefficienze operative. Per questo motivo, siamo soddisfatti dei nostri risultati nell’edizione 2024 della valutazione MITRE ATT&CK® Enterprise, che quest’anno ha introdotto un nuovo elemento per testare la capacità di un fornitore di gestire il “rumore” e distinguere tra azioni benigne e azioni malevole. WatchGuard Advanced EPDR ha dimostrato la sua capacità di ridurre con successo i falsi positivi, consentendo a partner e clienti di concentrarsi su ciò che conta di più: proteggere i propri ambienti contro le minacce in evoluzione.
Focus sul mondo reale: oltre gli ambienti di test
Quest’anno, le valutazioni MITRE ATT&CK hanno introdotto il concetto di rumore nel processo di test. Il rumore simula attività legittime accanto ai comportamenti degli attori delle minacce, mettendo alla prova la capacità di una soluzione di distinguere tra azioni benigne e malevole. Questa misurazione è fondamentale nelle implementazioni reali, dove un numero eccessivo di falsi positivi porta a inefficienze operative e alla “stanchezza da alert”. I team di sicurezza hanno bisogno di soluzioni che riducano il rumore, permettendo loro di concentrarsi sulle minacce reali.
Per aiutare le organizzazioni a valutare le soluzioni di cybersecurity e interpretare i risultati delle valutazioni MITRE ATT&CK, WatchGuard sottolinea tre fattori critici:
- Efficienza oltre la sola rilevazione:
Alti tassi di rilevamento sono preziosi, ma devono essere bilanciati con un basso numero di falsi positivi (basso "rumore"). Un eccesso di falsi positivi aumenta i costi operativi e può sopraffare i team di sicurezza.
- Scenari realistici prima di tutto:
Le prestazioni con configurazioni predefinite offrono un quadro più chiaro della prontezza in scenari reali, dove gli attaccanti non attendono regolazioni. Le prestazioni di WatchGuard senza modifiche di configurazione riflettono l’attenzione alla affidabilità operativa.
- Convenienza economica:
Le organizzazioni dovrebbero anche considerare l’accessibilità economica e la scalabilità delle soluzioni, in particolare per coloro che hanno budget limitati o una competenza limitata in ambito di cybersecurity.
Punti salienti delle prestazioni di WatchGuard nel 2024
- Eccellente efficienza di rilevamento:
WatchGuard ha raggiunto un tasso di rilevamento del 71,43% senza modifiche di configurazione, accompagnato da un punteggio dell'89% per "Nessuna rilevazione di rumore" (True Negative rate), dimostrando la sua capacità di ridurre al minimo i falsi positivi e concentrarsi sulle minacce reali e gestibili.
- Protezione al 100% contro attacchi basati su malware:
Il servizio Zero-Trust Application di WatchGuard ha ottenuto una protezione del 100% contro tutti gli step di attacco basati su malware testati, confermando la sua affidabilità nella protezione degli endpoint.
Perché questo è importante per partner e clienti
La partecipazione di WatchGuard alle valutazioni MITRE ATT&CK 2024 evidenzia il suo impegno nel ridurre la complessità operativa mantenendo alti livelli di protezione. Per le organizzazioni con budget o risorse limitati, WatchGuard offre soluzioni di sicurezza efficienti, pratiche ed economiche per affrontare le minacce del mondo reale.
Esplora le valutazioni MITRE ATT&CK 2024 e scopri di più sulle prestazioni di WatchGuard visitando ATT&CK Evaluations.
Gli step di attacco malware nel test di protezione sono stati i numeri 2, 4, 7 e 6.
