17. Oktober 2019 |

MITRE ATT&CK bestätigt marktführende Stellung von F-Secure bei der Erkennung von komplexen Bedrohungen

Ergebnisse belegen, dass die EDR-Technologien von F-Secure eine sehr gute Basis für den Aufbau von umfassenden „Detection & Response“-Fähigkeiten darstellen

Der Cybersicherheitsanbieter F-Secure hat den ersten Durchgang der „MITRE ATT&CK“-Evaluation erfolgreich abgeschlossen. Der Test bewertet EDR-Lösungen (Endpoint Detection and Response) von Anbietern anhand derselben Techniken, die auch bei besonders fortschrittlichen APT-Angreifergruppen (Advanced Persistant Threats) zum Einsatz kommen. Der Test bestätigt auch, dass die Fähigkeiten von F-Secure zur Erkennung von modernen Bedrohungen zu den besten in der Branche gehören.

Der erste Durchgang der Evaluierung beinhaltete ein Szenario, bei dem die EDR-Technologie von F-Secure einem Angriff von APT3 widerstehen musste – eine Angriffstechnik, die von einer chinesischen APT-Gruppe eingesetzt wird. Die moderne Cloud-basierte Erkennungstechnologie sowie die aktuelle Datenbasis und eine kontinuierliche Forschung der Bedrohungen sind zusammen für die hervorragende EDR-Qualität von F-Secure verantwortlich. Sie übertraf in einigen Kategorien das Feld der Wettbewerber, unter anderem im Umfang von Telemetrie und Erkennung – alles in Echtzeit ohne Zeitverlust.

„Die Ergebnisse zeigen, dass F-Secure zum einen zuverlässig einen nationalstaatlichen Bedrohungsakteur wie APT3 erkennt und zum anderen alles mitbringt, was nötig ist, wenn es um Daten und Erkennung geht“, sagt Alex Davies, Senior Security Researcher bei F-Secure. „Der erste wichtige Schritt ist es, sicherzustellen, dass die richtige EDR-Lösung im Einsatz ist. Ein erfahrenes Security-Team, das den aktuellen Status rund um die Uhr beobachtet und auswertet, um auf die Vielzahl an Bedrohungen reagieren zu können, optimiert die Leistung der EDR-Lösung dann im zweiten Schritt noch weiter.“

Die umfangreiche MITRE ATT&CK-Prüfung ist ein Rahmenwerk für den unabhängigen Test der Fähigkeiten eines Systems, die gegnerischen Taktiken und Techniken nach einem Angriff zu erkennen. Sie versorgt Käufer und Verkäufer mit validen Informationen über die Stärken und Einschränkungen einer speziellen EDR-Lösung.

Für Tim Orchard, Leiter der MDR Business Unit von F-Secure, müssen die umfangreichen Fähigkeiten einer Detection- & Response-Lösung stets an das jeweilige Unternehmen und seine spezifische Bedrohungslage angepasst werden. EDR ist nur eine wichtige Komponente in diesem Zusammenhang.

„Für einige Unternehmen ist die Beschaffung einer EDR-Lösung zur Unterstützung eines starken Teams und etablierter Prozesse genau die richtige Lösung im Rahmen einer umfassenden Sicherheitsstrategie“, sagt Orchard. „Andere wiederum holen sich einen vollständig gemanagten Dienst ins Boot – je nach Größe und der Fähigkeit, hochqualifizierte Mitarbeiter zu finden und zu binden, die wie Angreifer denken können.“ F-Secure bietet die ganze Palette dieser Optionen an – alle gestützt auf die Technologie, die MITRE als marktführend anerkennt.

F-Secure verfügt bereits über eine langjährige Historie im ATT&CK-Framework und hat hier seine Tools und Services gegen neue Angriffstaktiken und -techniken antreten lassen. Die externe Validierung durch eine solch renommierte Institution wie MITRE ist ein echtes Prüfzeichen für Qualität.

„Wir freuen uns, dass wir die Zusammenarbeit mit MITRE in der zweiten ATT&CK-Prüfrunde fortsetzen können, die auf APT29-Angriffen basiert. Unsere Sicherheitsforscher haben hierfür einiges beigetragen“, sagt Alex Davies.

Detaillierte Informationen über die Ergebnisse und ein Vergleich mit anderen Herstellern sind auf dem Blog von F-Secure verfügbar.

Downloads und anderes

tim-orchard.jpg

Aktuelle Pressemitteilungen

23. Oktober 2019

„Global Partner Program“ von F-Secure gewinnt Auszeichnung zum „Program of the Year“

SiriusDecisions erkennt die auf Partner orientierte Wachstumsoffensive von F-Secure als branchenführendes Channel-Sales-Programm an

17. Oktober 2019

MITRE ATT&CK bestätigt marktführende Stellung von F-Secure bei der Erkennung von komplexen Bedrohungen

Ergebnisse belegen, dass die EDR-Technologien von F-Secure eine sehr gute Basis für den Aufbau von umfassenden „Detection & Response“-Fähigkeiten darstellen

09. August 2019

Schwerwiegende Sicherheitslücke in weit verbreiteten „BIG-IP“-Produkten von F5 Network könnte zu weitreichenden Cyberangriffen führen

Sicherheitsforscher von F-Secure hat eine Sicherheitslücke aufgedeckt, die potenziell hunderttausende, bei Banken, Regierungen und großen Unternehmen eingesetzte Load Balancer zu Grundpfeilern für Cyberangriffe machen. Die Lücke ist besonders schwerwiegend, da BIG-IP-Cyberattacken sehr verdeckt stattfinden.

23. Juli 2019

F-Secure erhält Auftrag in Höhe von mehr als zwei Millionen Euro

Großes europäisches Unternehmen sichert sich die Dienste der Managed Detection & Response (MDR)-Lösung Countercept

%d Bloggern gefällt das: