Volle­dige bescher­ming hoeft niet ten koste te gaan van de werkdruk van securi­ty­teams. Dat blijkt uit de nieuwste MITRE ATT&CK Enter­prise Round 7‑evaluatie, waarin Watch­Guard Techno­lo­gies alle aanvals­stappen detec­teerde en blokkeerde met slechts drie high-fidelity alerts. 

MITRE ATT&CK Enter­prise Round 7 is een onafhan­ke­lijke evalu­atie waarin vendors worden bloot­ge­steld aan realis­ti­sche aanvalsscenario’s. De testers voeren een volle­dige aanvals­keten uit, gebaseerd op tactieken en technieken van echte dreigings­ac­toren. Daarbij wordt niet gekeken naar scores, maar naar drie dingen: ziet de oplos­sing elke stap van de aanval, blokkeert zij schade­lijke acties en hoeveel ruis levert dat op? Voor securi­ty­teams en MSP’s geeft deze test daarmee een zuiver beeld van de effec­ti­vi­teit én de opera­ti­o­nele belas­ting van een product. 

Volledige zichtbaarheid en foutloze preventie

In het Windows-scenario ‘Hermes’ leverde Watch­Guard volle­dige zicht­baar­heid op de aanvals­keten en foutloze preventie, zonder legitieme processen te blokkeren en zonder opera­ti­o­nele versto­ring. Dat is een belang­rijk signaal voor Managed Service Provi­ders (MSP’s), die vaak worstelen met ruis, false positives en tijdro­vende handma­tige controles.

“Security moet werken zonder het dagelijks werk te vertragen”, zegt Andrew Young, chief product officer en senior vice presi­dent product manage­ment bij Watch­Guard. “Deze resul­taten laten zien dat maximale bescher­ming niet gelijk hoeft te staan aan meer werk. Minder meldingen, minder handma­tige acties en snellere respons: dat is waar MSP’s op rekenen.”

Kernresultaten

• 100% zicht op de aanval
• 100% detectie van alle stappen
• 96% sub-stapde­tectie (27 van 28)
• 100% preventie
• Alle schade­lijke acties geblokkeerd
• Geen opera­ti­o­nele ruis
• Geen onterechte blokkades
• Slechts drie high-fidelity alerts

De onafhan­ke­lijke evalu­atie beves­tigt dat Watch­Guard een volledig aanvalspad kan monitoren zonder de alert­stormen die veel securi­ty­tools veroor­zaken. Daarmee vermin­deren MSP’s de werkdruk, versnellen ze inciden­tres­pons en verbe­teren ze de kwali­teit van hun dienstverlening.

EDR proactief maken

Voor partners vertaalt dat zich direct in minder escala­ties, effici­ënter gebruik van analisten en stabie­lere klantom­ge­vingen. Neil Holme, CEO van Impact Business Techno­logy, ziet de MITRE-resul­taten als beves­ti­ging van de dagelijkse praktijk: “Watch­Guard maakt EDR proac­tief. Alles wat onbekend is, is meteen verdacht. En elke alert geeft de zeker­heid dat de reactie al in gang is gezet. Geen giswerk – alleen betere bescherming.”

Meer informatie

Meer infor­matie over de resul­taten van Watch­Guard in de MITRE ATT&CK ER7-evalu­atie is beschik­baar via de speciale ER7-resul­ta­ten­pa­gina.