WatchGuard scoort maximale dreigingsdetectie met minimale ruis in MITRE ER7-evaluatie

Volledige bescher­ming hoeft niet ten koste te gaan van de werkdruk van secu­ri­ty­teams. Dat blijkt uit de nieuwste MITRE ATT&CK Enter­prise Round 7‑evaluatie, waarin Watch­Guard Tech­no­lo­gies alle aanvals­stappen detec­teerde en blok­keerde met slechts drie high-fidelity alerts. 

MITRE ATT&CK Enter­prise Round 7 is een onaf­han­ke­lijke evaluatie waarin vendors worden bloot­ge­steld aan realis­ti­sche aanvalsscenario’s. De testers voeren een volledige aanvals­keten uit, gebaseerd op tactieken en tech­nieken van echte drei­gings­ac­toren. Daarbij wordt niet gekeken naar scores, maar naar drie dingen: ziet de oplossing elke stap van de aanval, blokkeert zij scha­de­lijke acties en hoeveel ruis levert dat op? Voor secu­ri­ty­teams en MSP’s geeft deze test daarmee een zuiver beeld van de effec­ti­vi­teit én de opera­ti­o­nele belasting van een product. 

Volledige zichtbaarheid en foutloze preventie

In het Windows-scenario ‘Hermes’ leverde Watch­Guard volledige zicht­baar­heid op de aanvals­keten en foutloze preventie, zonder legitieme processen te blokkeren en zonder opera­ti­o­nele versto­ring. Dat is een belang­rijk signaal voor Managed Service Providers (MSP’s), die vaak worstelen met ruis, false positives en tijd­ro­vende hand­ma­tige controles.

“Security moet werken zonder het dagelijks werk te vertragen”, zegt Andrew Young, chief product officer en senior vice president product mana­ge­ment bij Watch­Guard. “Deze resul­taten laten zien dat maximale bescher­ming niet gelijk hoeft te staan aan meer werk. Minder meldingen, minder hand­ma­tige acties en snellere respons: dat is waar MSP’s op rekenen.”

Kernresultaten

• 100% zicht op de aanval
• 100% detectie van alle stappen
• 96% sub-stap­de­tectie (27 van 28)
• 100% preventie
• Alle scha­de­lijke acties geblokkeerd
• Geen opera­ti­o­nele ruis
• Geen onte­rechte blokkades
• Slechts drie high-fidelity alerts

De onaf­han­ke­lijke evaluatie bevestigt dat Watch­Guard een volledig aanvalspad kan monitoren zonder de alert­stormen die veel secu­ri­ty­tools veroor­zaken. Daarmee vermin­deren MSP’s de werkdruk, versnellen ze inci­den­tres­pons en verbe­teren ze de kwaliteit van hun dienstverlening.

EDR proactief maken

Voor partners vertaalt dat zich direct in minder esca­la­ties, effi­ci­ënter gebruik van analisten en stabie­lere klan­tom­ge­vingen. Neil Holme, CEO van Impact Business Tech­no­logy, ziet de MITRE-resul­taten als beves­ti­ging van de dage­lijkse praktijk: “Watch­Guard maakt EDR proactief. Alles wat onbekend is, is meteen verdacht. En elke alert geeft de zekerheid dat de reactie al in gang is gezet. Geen giswerk – alleen betere bescherming.”

Meer informatie

Meer infor­matie over de resul­taten van Watch­Guard in de MITRE ATT&CK ER7-evaluatie is beschik­baar via de speciale ER7-resul­ta­ten­pa­gina.