MITRE ATT&CK-utvärderingen: F-Secure är branschledande i att upptäcka avancerade attacker
Resultaten fastställer att F-Secures EDR-teknik är en bra grund att bygga upp en Detection & Response-tjänst på
Cybersäkerhetsleverantören F-Secure har med bravur slutfört den första omgång av MITRE ATT&CK™-utvärderingen. Testet jämför hur leverantörernas Endpoint Detection & Response förmågor står emot tekniker som används av Advanced Persistent Threat, APT, grupper. Testet bekräftar att F-Secures kapacitet att upptäcka avancerade hot är bland de bästa i branschen.
Den omfattande MITRE ATT&CK™ -utvärderingen är ett gediget ramverk för oberoende testning av detektering samt och hur en produkt ger råd och tips efter ett dataintrång.
I den första omgången av utvärderingen sattes F-Secures EDR-kapacitet på prov mot ett fullständigt intrång av APT3, en APT-grupp baserad i Kina.
F-Secures moderna molnbaserade detektionsteknik, dataanalys och kontinuerliga forskning ligger bakom deras branschledande EDR-funktioner. Dessa funktioner utmärkte sig på ett antal viktiga områden under testperioden, inklusive telemetritäckning och detektionstäckning – allt i realtid utan förseningar av zero-days.
— Våra resultat visar att F-Secure både upptäcker avancerade hot, så som APT3, och tillhandahåller vad som behövs när det gäller data och detektioner. Att se till att du har rätt EDR-verktyg är ett viktigt första steg, sedan gäller det att bygga upp ett moget säkerhetsteam för att kunna övervaka och analysera den data som kommer in i era system dygnet runt, säger Alex Davies, F-Secure Senior Security Researcher.
Tim Orchard, Head of F-Secure’s MDR Business Unit, påpekar att även om det ger köpare och leverantörer trovärdig information om styrkor och begränsningar i en specific EDR-lösning så måste Detection & Response-lösningar skräddarsys efter varje organisations behov och de hot den står inför. EDR är bara en av många viktiga delar i den kampen.
— För vissa organisationer är det befogat att köpa en EDR-lösning för att agera som support åt ett starkt team och som har processer för den övergripande säkerhetsstrategin. För andra företag, baserat på deras storlek och förmåga att attrahera och behålla personal av hög kaliber som kan sätta sig in i angriparnas skor, är det ett sätt att införskaffa en fullständigt hanterad tjänst. F-Secure är stolta över att kunna supportera alla företag genom att erbjuda ett brett utbud av alternativ, stöttade av den teknik som MITRE utnämner som branschledande, säger Tim Orchard, Head of F-Secure’s MDR Business Unit.
F-Secure har en historia av att testa sina egna verktyg och tjänster mot teknikerna i ATT&CK -ramverket, samtidigt som nya taktiker och tekniker ständigt undersöks. Att bli externt validerad av en sådan välrespekterad organisation som MITRE är en kvalitetsstämpel.
— Vi ser fram emot att fortsätta vårt samarbete med MITRE i den andra omgången av ATT&CK -utvärderingen som baseras på APT29-angrepp. Våra forskare har varit några av de främsta bidragsgivarna till detta, säger Alex Davies.
Detaljerad information om resultaten och en jämförelse med andra leverantörers testresultat finns på F-Secures blogg.
F-Secures medierelationer:
Sanna Syrjäläinen
(+358) 40 8349277
PR Manager, Nordics
F-Secure Corporation
Om F-Secure
Ingen kan cybersäkerhet som F-Secure. Vi minskar klyftan mellan Detection & Response genom att samla den oöverträffade intelligensen som finns hos hundratals av våra branschledande konsulter, miljontals enheter som kör vår prisbelönta programvara och innovationer inom artificiell intelligens. Världens största banker, flygbolag och företag litar på oss att hjälpa dem bekämpa världens mest avancerade hot. Tillsammans med vårt nätverk av de bästa partners och över 200 tjänsteleverantörer är vårt uppdrag att se till att alla har åtkomst till cybersäkerhet som vi alla behöver. F-Secure grundades 1988 och är noterat på NASDAQ OMX Helsinki Ltd.