Blog WatchGuard

Go to 

WatchGuard MITRE ER7 Insights: Visibilidade Total, Prevenção e Sem Atrito

O MITRE ER7 mostra que a WatchGuard oferece visibilidade completa dos ataques, 100% de prevenção e ruído mínimo de alertas, proporcionando às equipas de segurança e aos MSPs uma proteção robusta com baixa workload.

Todos os anos, as equipas de segurança e os MSPs procuram nas MITRE ATT&CK Evaluations uma coisa: clareza. Não marketing, mas uma visão transparente de como os produtos de endpoint se comportam perante táticas reais de adversários.

O MITRE ATT&CK Evaluations Enterprise Round 7 (MITRE ER7) não é exceção. No cenário Windows “Hermes”, inspirado na atividade do Mustang Panda, os dados mostram como a WatchGuard oferece uma proteção forte e fiável com um esforço operacional reduzido para equipas de segurança e MSPs. Os resultados confirmam que o portefólio WatchGuard Endpoint Security garante proteção robusta e consistente com um baixo nível de esforço para as equipas de segurança e MSPs.

A MITRE Não Nomeia Vencedores. Fornece a Verdade.

Estas avaliações não são rankings. A MITRE publica lado a lado deteções, profundidade analítica, resultados de prevenção e bloqueios de atividade legítima, bem como o volume de alertas, para que qualquer pessoa possa analisar como as ferramentas se comportam sob pressão.

Para as equipas de segurança e MSPs, essa transparência é inestimável. Elimina suposições e mostra o comportamento real.

O MITRE ER7 foca-se nas perguntas que todos os líderes de segurança querem ver respondidas:

  • Quanto do ataque o produto consegue detetar?
  • Consegue parar a atividade maliciosa de forma precoce e eficaz?
  • Quantos alertas gera para a equipa?
  • Deteta atividade legítima como maliciosa?

WatchGuard Destaca-se no MITRE ER7

Após analisar o conjunto completo de dados MITRE ER7, uma conclusão é clara. Quer seja um MSP a gerir vários clientes, quer uma equipa de segurança a proteger um único ambiente, os resultados reforçam fortemente o valor do WatchGuard Endpoint Security. Três conclusões sobressaem:

  1. 100% de Visibilidade do Ataque:

    No cenário Windows do MITRE ER7, todos os passos foram capturados em todas as execuções e 27 dos 28 subpassos foram identificados*. Isto proporciona visibilidade total do percurso do atacante. Sem pontos cegos e sem suposições. Os analistas veem toda a história, enriquecida com táticas, técnicas e sinais correlacionados à medida que o incidente se desenrola.
    *Resultados das MITRE Detection Evaluations com alterações de configuração no cenário Windows.

  2. 100% de Prevenção de Ameaças:

    Na fase de proteção do MITRE ER7, a WatchGuard bloqueou todas as ações maliciosas logo na fase inicial. O ataque não avançou e os processos legítimos não foram interrompidos. Isto é prevenção total, que protege sem abrandar o negócio.

  3. Zero Fricção Operacional:

    O MITRE ER7 inclui atividade legítima e relatórios detalhados de alertas que revelam o ruído gerado por uma ferramenta durante um ataque. Estes sinais mostram onde as soluções criam alertas desnecessários, detetam atividade legítima como maliciosa ou obrigam os analistas a juntar peças sem uma visão clara do ataque.

No MITRE ER7, a WatchGuard não bloqueou atividade legítima criada para simular fluxos de trabalho normais. Apenas três alertas de elevada fiabilidade foram necessários para detetar todo o ataque, e todos os sinais foram correlacionados em apenas três incidentes, que explicam o ataque do início ao fim. Sem ruído, sem tickets desnecessários, sem carga adicional para os analistas.

Porque é que isto importa

Públicos diferentes, a mesma conclusão.

Se é um MSP

A visibilidade total do ataque significa menos surpresas e triagem mais rápida entre múltiplos clientes. Uma prevenção forte e consistente significa menos escaladas e menos incidentes que se tornam emergências fora de horas. O baixo volume de alertas, incidentes contextualizados através de sinais correlacionados e zero bloqueios de atividade legítima mantêm a carga de trabalho previsível, permitindo aumentar clientes sem aumentar a pressão operacional. Estes três resultados protegem diretamente as margens e melhoram a qualidade do serviço.

Se pertence a uma equipa interna de segurança

A visibilidade total elimina pontos cegos e permite compreender rapidamente o que está realmente a acontecer no ambiente. Uma prevenção forte e consistente impede que ameaças se tornem falhas de serviço ou incidentes mediáticos. O baixo volume de alertas, os incidentes contextualizados e zero bloqueios de atividade legítima reduzem o ruído e os tickets, permitindo que a equipa se concentre em trabalho estratégico em vez de apagar fogos.

Próximo Passo: consulte os dados

Analisámos todo o conjunto de dados MITRE ER7 e condensámo-lo em recursos claros e práticos que pode utilizar. Visite a nossa página MITRE ER7 para explorar os resultados, compreender a avaliação e ver como cenários de ataque reais se traduzem em resultados de segurança claros e mensuráveis.

Explore o WatchGuard Endpoint Security

Para aprofundar as implicações destes resultados, visite a nossa página de Endpoint Security. Aí encontrará como a WatchGuard proporciona proteção robusta, visibilidade total e baixo ruído em ambientes reais de clientes.

Descubra porque é que a eficiência importa

Pode também visitar a nossa série de artigos “Endpoint Security Efficiency”, onde explicamos como segurança superior e fricção operacional mínima trabalham em conjunto. Estes artigos mostram como reduzimos a carga dos analistas, diminuímos o ruído e oferecemos proteção que não atrapalha, mantendo as organizações seguras.

Registrado por: Segurança de Endpoint, Protegendo Endpoints, Threat Hunting, Segurança Gerenciada, Eficiência Operacional, Centro de Operações de Segurança (SOC), Unified Security Platform