Blog WatchGuard

WatchGuard mostra fortes capacidades de deteção e 100% de proteção contra malware no MITRE Enterprise de 2024

Os MSPs e as organizações de TI nem sempre têm os recursos necessários e os profissionais não podem dar-se ao luxo de perder tempo a analisar falsos positivos e a lidar com ineficiências operacionais. É por esta razão que estamos satisfeitos com os resultados da MITRE ATT&CK® Enterprise Evaluation de 2024, que incluiu um novo elemento este ano para testar a capacidade de um fornecedor lidar com o “ruído” e distinguir entre ações benignas das ações maliciosas. O WatchGuard Advanced EPDR demonstrou a sua capacidade de minimizar com sucesso os falsos positivos e capacitar os seus parceiros e clientes a se concentrarem no que é mais importante: proteger os ambientes contra ameaças em evolução.

Foco no mundo real: uma realidade que ultrapassa os ambientes de teste

Este ano, a MITRE ATT&CK Evaluation introduziu o conceito de “ruído” no seu processo de teste. O ruído simula uma atividade legítima, juntamente com o comportamento de um agente de ameaça, testando a capacidade de uma solução para distinguir entre ações benignas e maliciosas. Esta medição é crítica em implementações no mundo real, onde o excesso de falsos positivos leva a ineficiências operacionais e “fadiga de alertas”. As equipas de segurança necessitam de soluções que reduzam o ruído e que permita que os profissionais se concentrarem nas ameaças reais.

Para ajudar as organizações a avaliar as soluções de cibersegurança e interpretar os resultados das avaliações MITRE ATT&CK, a WatchGuard enfatiza três fatores críticos:

1. Eficiência em relação à deteção isolada:

As elevadas taxas de deteção são importantes, mas devem ser equilibradas com baixos falsos positivos (baixo ruído). O excesso de falsos positivos aumenta os custos operacionais e pode sobrecarregar as equipas de segurança.

2. Cenários realistas em primeiro lugar:

O desempenho em configurações padrão fornece uma imagem mais clara da prontidão para cenários do mundo real, onde os atacantes não esperam por ajustes. O desempenho da WatchGuard sem alterações de configuração reflete o seu foco na fiabilidade operacional.

3. Relação entre custo-efetividade:

As organizações devem também considerar a acessibilidade e a escalabilidade das soluções, especialmente as que têm orçamentos limitados ou competências limitadas em matéria de cibersegurança.

Principais destaques do desempenho da WatchGuard em 2024

1. Forte eficiência de deteção: 

A WatchGuard alcançou uma taxa de deteção de 71,43% sem alterações de configuração, juntamente com uma pontuação de 89% de “Sem Deteção de Ruído” (taxa de Verdadeiro Negativo), demonstrando a sua capacidade de minimizar falsos positivos e de se concentrar em ameaças acionáveis.

2.100% de proteção contra ataques baseados em malware

O Serviço de Aplicação Zero-Trust da WatchGuard alcançou 100% de proteção contra todos os passos de ataque baseados em malware testados, refletindo a sua fiabilidade na proteção de endpoints.

Porque é que estes resultados são importantes para os parceiros e os clientes

A participação da WatchGuard nas Avaliações MITRE ATT&CK de 2024 destaca o seu foco na redução da complexidade operacional, mantendo um índice forte de proteção. Para organizações com orçamentos ou recursos limitados, a WatchGuard oferece soluções de segurança eficientes, práticas e económicas que abordam ameaças do mundo real.

Explore os resultados das Avaliações MITRE ATT&CK de 2024 e saiba mais sobre o desempenho da WatchGuard.

As etapas de ataque no teste de proteção, baseadas em malware, foram as de número 2, 4, 7 e 6.