VMware ha annunciato di aver completato con successo la valutazione Engenuity ATT&CK di MITRE, che ha indagato la capacità delle soluzioni di sicurezza VMware di rilevare e prevenire le tecniche di attacco utilizzate da Wizard Spider, gruppo di criminali informatici che opera a scopo finanziario, e Sandworm, gruppo criminale che Stati Uniti e Regno Unito avrebbero collegato alla Russia.
I moderni cyberattacchi sono molto sofisticati, costituiti da assalti multipli e messi in atto da criminali in grado di mascherare la propria presenza sfruttando il rumore degli ambienti multi-cloud. Durante la valutazione, VMware ha prevenuto il 100% dei casi testati con nessuna modifica alla configurazione.
La combinazione della sicurezza degli endpoint e della rete di VMware offre ai clienti una difesa efficace, più facile da implementare e specificamente progettata per combattere le minacce che le aziende e i governi devono affrontare oggi.
Come sottolineato in una nota ufficiale alla stampa da Scott Lundgren, Chief Technology Officer della Security Business Unit di VMware: «I rigorosi test di MITRE Engenuity riflettono la tipologia di minacce che i nostri clienti osservano nel mondo reale, dove non ci sono piani B. Con un rilevamento e una prevenzione molto efficaci, i nostri risultati dimostrano la capacità di VMware di offrire visibilità completa degli endpoint e della rete, in grado di funzionare con successo non solo out of the box, ma anche senza aver mai sperimentato attacchi simili in passato».
La valutazione MITRE ATT&CK ha incluso i seguenti risultati chiave:
- VMware ha dimostrato una visibilità completa degli endpoint e della rete in ogni fase della simulazione degli attacchi – VMware si conferma essere un pioniere nell’uso del rilevamento e della risposta degli endpoint (EDR) e del rilevamento e della risposta della rete (NDR) per fornire rilevamenti cruciali di movimento laterale e di escalation dei privilegi.
- VMware ha prevenuto il 100% degli attacchi test – In tutti gli scenari testati, VMware ha bloccato ogni singolo attacco utilizzando lo stesso lightweight agent e la stessa console cloud-based come capacità di rilevamento e risposta leader nel settore.
- VMware non ha richiesto alcuna modifica alla configurazione realizzando la massima efficacia out-of-the-box – Con l’aumento del volume e della sofisticazione dei cyberattacchi, è fondamentale che le soluzioni di sicurezza aziendali offrano valore e scalabilità fin dal primo giorno. Le soluzioni di sicurezza di VMware hanno funzionato anche out-of-the-box, fermando le minacce più sofisticate senza bisogno di ulteriori regolazioni.
