Volledige bescherming hoeft niet ten koste te gaan van de werkdruk van securityteams. Dat blijkt uit de nieuwste MITRE ATT&CK Enterprise Round 7-evaluatie, waarin WatchGuard Technologies alle aanvalsstappen detecteerde en blokkeerde met slechts drie high-fidelity alerts.
MITRE ATT&CK Enterprise Round 7 is een onafhankelijke evaluatie waarin vendors worden blootgesteld aan realistische aanvalsscenario’s. De testers voeren een volledige aanvalsketen uit, gebaseerd op tactieken en technieken van echte dreigingsactoren. Daarbij wordt niet gekeken naar scores, maar naar drie dingen: ziet de oplossing elke stap van de aanval, blokkeert zij schadelijke acties en hoeveel ruis levert dat op? Voor securityteams en MSP’s geeft deze test daarmee een zuiver beeld van de effectiviteit én de operationele belasting van een product.
Volledige zichtbaarheid en foutloze preventie
In het Windows-scenario ‘Hermes’ leverde WatchGuard volledige zichtbaarheid op de aanvalsketen en foutloze preventie, zonder legitieme processen te blokkeren en zonder operationele verstoring. Dat is een belangrijk signaal voor Managed Service Providers (MSP’s), die vaak worstelen met ruis, false positives en tijdrovende handmatige controles.
“Security moet werken zonder het dagelijks werk te vertragen”, zegt Andrew Young, chief product officer en senior vice president product management bij WatchGuard. “Deze resultaten laten zien dat maximale bescherming niet gelijk hoeft te staan aan meer werk. Minder meldingen, minder handmatige acties en snellere respons: dat is waar MSP’s op rekenen.”
Kernresultaten
- 100% zicht op de aanval
- 100% detectie van alle stappen
- 96% sub-stapdetectie (27 van 28)
- 100% preventie
- Alle schadelijke acties geblokkeerd
- Geen operationele ruis
- Geen onterechte blokkades
- Slechts drie high-fidelity alerts
De onafhankelijke evaluatie bevestigt dat WatchGuard een volledig aanvalspad kan monitoren zonder de alertstormen die veel securitytools veroorzaken. Daarmee verminderen MSP’s de werkdruk, versnellen ze incidentrespons en verbeteren ze de kwaliteit van hun dienstverlening.
EDR proactief maken
Voor partners vertaalt dat zich direct in minder escalaties, efficiënter gebruik van analisten en stabielere klantomgevingen. Neil Holme, CEO van Impact Business Technology, ziet de MITRE-resultaten als bevestiging van de dagelijkse praktijk: “WatchGuard maakt EDR proactief. Alles wat onbekend is, is meteen verdacht. En elke alert geeft de zekerheid dat de reactie al in gang is gezet. Geen giswerk – alleen betere bescherming.”
Meer informatie
Meer informatie over de resultaten van WatchGuard in de MITRE ATT&CK ER7-evaluatie is beschikbaar via de speciale ER7-resultatenpagina.
