fbpx

F-SECURE – UN NUOVO TRAGUARDO RAGGIUNTO SUL FRONTE MITRE ATT&CK 

Contenuto sponsorizzato

APPROFONDIMENTI

VUOI RICEVERE VIA E-MAIL I PROSSIMI CONTENUTI DI RADIO IT?
mail Iscriviti alla nostra newsletter

IN QUESTO PODCAST, REALIZZATO CON RADIO IT, F-SECURE CI PARLA DI UN NUOVO TRAGUARDO RAGGIUNTO SUL FRONTE SICUREZZA

14 MAGGIO 2020 – Dritti al punto: F-Secure ha completato con successo la sua seconda valutazione MITRE ATT&CK. E’ un traguardo prestigioso per l’importanza che, nel mondo della cybersecurity, hanno le valutazioni Mitre, di cui tra poco diremo. Ma prima di tutto, è un traguardo che conferma quanto il rilevamento e le capacità di risposta dei prodotti F-Secure siano tra le migliori che l’industria mette sul mercato al momento.

Si parla di protezione completa contro un’ampia varietà di tattiche, tecniche e procedure utilizzate negli attacchi mirati,e della capacità di F-Secure di fornire rapidamente alle aziende che devono difendersi gli strumenti di intelligenza concreta e prontamente utilizzabile per supportarle nella risposta agli incidenti. 

In particolare, i risultati del secondo round di F-Secure hanno dimostrato la sua copertura completa dei TTP – cioè le tattiche, tecniche e procedure di cui abbiamo detto poc’anzi – utilizzate in ogni fase di un attacco simulato da The Dukes. Quest’ultimo è un un gruppo APT (che sta per advanced persistent threat) associato al governo russo e argomento di uno studio F-Secure datato 2015.

MITRE ATT&CK: i plus della tecnologia F-Secure

I risultati ottenuti hanno anche mostrato la quantità di dettagli che la tecnologia di detection and response nativa di F-Secure può fornire ai difensori per leggere e comprendere le attività sospette. Secondo Christine Bejerasco, Vice President oltre che capo della Tactical Defense Unit dell’azienda, in questo modo viene evidenziata  una funzionalità chiave per aiutare le organizzazioni a costruire una risposta efficace agli incidenti di sicurezza.

Precisa Christine: “Siamo lieti che i test di MITRE confermino ancora una volta la nostra capacità di rilevare minacce avanzate. Il nostro approccio real-time alla detection fornisce visibilità immediata sui TTP impiegati durante un attacco, il che aiuta a fornire ai difensori preziose informazioni sulle minacce. E grazie a queste capacità, i nostri clienti possono rispondere in modo rapido ed efficiente agli attacchi avanzati, riducendo al minimo il tempo impiegato a rincorrere falsi positivi.

MITRE ATT&CK: di cosa si tratta

Veniamo ora alla Valutazione Mitre Attack. Anzitutto, di Mitre avevamo parlato qualche mese fa in un podcast proprio di F-Secure.

Proprio in quel podcast facevamo dei rilievi, sottolineando in particolare come quella valutazione fosse orientata soprattutto sulle tecnologie e non su altri importanti aspetti. Ebbene, questo secondo ciclo di test supera quei rilievi: infatti, è stato ampliato in modo da porre con più forza l’accento sui vantaggi offerti da professionisti qualificati nei servizi di managed detection and response, area nella quale F-Secure vanta una solidissima expertise.

MITRE ATT&CK: una scelta preziosa

Nell’ambito dei testi sono quindi state incluse le capacità difensive fornite dalle persone vere e proprie – per esempio il threat hunting. Questa scelta permette di affermare che il secondo ciclo di test di MITRE aiuterà le organizzazioni a comprendere e valutare meglio il valore che una squadra di difensori qualificati apporta nella lotta contro attacchi mirati. A ribardirlo è Tim Orchard, Executive Vice President di F-Secure. 

Mettere la giusta tecnologia nelle mani di abili threat hunter è il modo in cui puoi identificare gli attacchi mirati che si traducono in enormi data breach da notizia di prima pagina. I nostri threat hunter hanno svolto un ruolo importante nei risultati dei nostri test, ma il loro valore diventa ancora più evidente durante gli attacchi reali. Professionisti qualificati possono riconoscere rapidamente TTP nuovi o oscuri utilizzati specificamente per eludere l’automazione, e possono quindi convalidarli, dare loro priorità e mitigarli prima che si verifichino danni significativi”.

APPROFONDIMENTI

0 Comments

Submit a Comment

Vuoi rimanere aggiornato via e-mail?

Se inserisci nome ed e-mail in questi form,  riceverai direttamente nella tua casella i nuovi contenuti che caricheremo in RADIO IT.
Cliccando su “Invia” dichiari di aver letto e accettato l’Informativa Privacy.

Iscriviti ai canali podcast di RADIO IT