MITRE ATT&CK -arviointi nostaa F-Securen yhdeksi alan parhaista osaajista edistyneiden uhkien havainnoinnissa

F-Secure on onnistuneesti käynyt läpi ensimmäisen MITER ATT&CK™ -arviointikierroksen. Testissä arvioidaan, kuinka yritysten päätelaitteiden havaitsemis- ja vastausratkaisut (endpoint detection and response, EDR) toimivat edistyneiden uhkien (advanced persistent threat, APT) käyttämien tekniikoiden kanssa. Tulos vahvistaa, että F-Secure on yksi parhaista osaajista edistyneimpien uhkien havaitsemisessa.

Ensimmäinen arviointikierros sisälsi skenaarion, jossa F-Securen EDR-ominaisuudet torjuivat kokonaan kiinalaislähtöisen edistyneen uhan ryhmän (APT3) hyökkäyksen. F-Securen moderni pilvipohjainen havaitsemistekniikka, datatiede ja jatkuva tutkimus tuottavat alan johtavia EDR-ominaisuuksia. Nämä selvisivät erinomaisesti useista testin avainalueista reaaliajassa ja ilman viivettä.

— Tulokset osoittavat, että F-Secure havaitsee kattavasti APT3:n kaltaisen kansallisvaltion uhkatekijän. Ensimmäinen askel on varmistaa oikea EDR-työkalu, jonka arvo voidaan maksimoida kokoamalla kokenut tietoturvatiimi ympärivuorokautista seurantaa ja tutkimusta varten, sanoo Alex Davies, Senior Security Reacher, F-Secure.

Kattava MITRE ATT&CK™ -arviointi on yhtenäinen kehys, jolla testataan puolueettomasti vihollistaktiikoiden ja -tekniikoiden havaitsemiskykyä.

— Arviointi tarjoaa EDR:n ostajille ja kumppaneille luotettavaa tietoa tietyn EDR-ratkaisun vahvuuksista ja rajoituksista.  Kattava havaitsemis- ja reagointikyky täytyy kuitenkin aina räätälöidä organisaation ja sen kohtaamien uhkien mukaan. EDR on vain yksi, keskeinen osa tätä taistelua, kertoo Tim Orchard, Head of F-Secure’s MDR Business Unit.

Jollekin organisaatiolle EDR-ratkaisun ostaminen tukemaan vahvaa tiimiä ja prosesseja on yleisen turvallisuusstrategian kannalta hyvä päätös. Toisille, riippuen organisaation koosta ja henkilöstön taidoista, EDR on yksi tapa hankkia täysin hallittu kokonaisvaltainen palvelu. F-Secure on ylpeä voidessaan kehittää tätä laajaa tuote- ja palveluvalikoimaa, jonka MITRE on tunnustanut alan johtavana teknologiana, kertoo Tim Orchard, Head of MDR Business Unit, F-Secure.

F-Securella on pitkä historia työkalujen ja palveluiden testauksessa ATT&CK-ympäristössä, kun tutkimuskohteena on ollut uudet hyökkääjätaktiikat ja -tekniikat.

— Olemme innostuneita yhteistyöstämme MITRE:n kanssa ATT: n ja CK: n toisella arviointikierroksella, joka perustuu APT29-hyökkäyksiin. Tutkijamme ovat olleet tässä keskeisiä tekijöitä”, Alex Davies toteaa.

Yksityiskohtaiset tiedot tuloksista ja vertailu muiden toimittajien arviointeihin ovat saatavilla F-Securen blogissa.