Il fornitore di sicurezza informatica F-Secure ha completato con successo la sua seconda valutazione MITRE ATT&CK. La protezione completa di F-Secure contro un’ampia varietà di tattiche, tecniche e procedure (TTP) utilizzate negli attacchi mirati, nonché la sua capacità di dotare rapidamente le aziende che devono difendersi con intelligenza concreta e utilizzabile che le supporta nella risposta agli incidenti, conferma che il rilevamento e le capacità di risposta sono tra le migliori che l’industria abbia da offrire.
Complessivamente, i risultati di F-Secure riflettono le sue continue prestazioni leader di settore dalla prima valutazione MITRE. I risultati del secondo round di F-Secure hanno dimostrato la sua copertura completa dei TTP utilizzati in ogni fase di un attacco simulato da The Dukes – un gruppo APT (advanced persistent threat) associato al governo russo e argomento di uno studio F-Secure del 2015.
I risultati hanno anche mostrato la quantità di dettagli che la tecnologia di detection and response nativa di F-Secure fornisce ai difensori su attività sospette.
Come riferito in un nota ufficiale da Christine Bejerasco, Vice President a capo della Tactical Defense Unit di F-Secure: «Siamo lieti che i test di MITRE confermino ancora una volta la nostra capacità di rilevare minacce avanzate. Il nostro approccio real-time alla detection fornisce visibilità immediata sui TTP impiegati durante un attacco, il che aiuta a fornire ai difensori preziose informazioni sulle minacce. E grazie a queste capacità, i nostri clienti possono rispondere in modo rapido ed efficiente agli attacchi avanzati, riducendo al minimo il tempo impiegato a rincorrere falsi positivi».
Il giudizio di MITRE ATT&CK valuta le capacità di rilevamento per le tattiche e le tecniche avversarie post-compromissione. Sebbene sia principalmente orientata alla valutazione delle tecnologie, questo ciclo di test è stato ampliato per porre maggiormente l’accento sui vantaggi offerti da professionisti qualificati nei servizi di managed detection and response, un’area in cui F-Secure ha ottenuto un punteggio elevato nei test di MITRE.
Includendo le capacità difensive fornite dalle persone – come il threat hunting – nell’ambito dei test, Tim Orchard, Executive Vice President di F-Secure, ha affermato che il secondo ciclo di test di MITRE aiuterà le organizzazioni a comprendere e valutare meglio il valore che una squadra di difensori qualificati apporta nella lotta contro attacchi mirati.
Sempre Orchard, nella medesima nota ufficiale ribadisce come: «Mettere la giusta tecnologia nelle mani di abili threat hunter è il modo in cui puoi identificare gli attacchi mirati che si traducono in enormi data breach da notizia di prima pagina. I nostri threat hunter hanno svolto un ruolo importante nei risultati dei nostri test, ma il loro valore diventa ancora più evidente durante gli attacchi reali. Professionisti qualificati possono riconoscere rapidamente TTP nuovi o oscuri utilizzati specificamente per eludere l’automazione, e possono quindi convalidarli, dare loro priorità e mitigarli prima che si verifichino danni significativi».