MITRE ATT&CK bestätigt marktführende Stellung von F-Secure bei der Erkennung von komplexen Bedrohungen

News provided by

Oct 17, 2019, 03:44 ET

Ergebnisse belegen, dass die EDR-Technologien von F-Secure eine sehr gute Basis für den Aufbau von umfassenden "Detection & Response"-Fähigkeiten darstellen

HELSINKI, 17. Oktober 2019 /PRNewswire/ -- Der Cybersicherheitsanbieter F-Secure hat den ersten Durchgang der "MITRE ATT&CK"-Evaluation erfolgreich abgeschlossen. Der Test bewertet EDR-Lösungen (Endpoint Detection and Response) von Anbietern anhand derselben Techniken, die auch bei besonders fortschrittlichen APT-Angreifergruppen (Advanced Persistant Threats) zum Einsatz kommen. Der Test bestätigt auch, dass die Fähigkeiten von F-Secure zur Erkennung von modernen Bedrohungen zu den besten in der Branche gehören.

Der erste Durchgang der Evaluierung beinhaltete ein Szenario, bei dem die EDR-Technologie von F-Secure einem Angriff von APT3 widerstehen musste - eine Angriffstechnik, die von einer chinesischen APT-Gruppe eingesetzt wird. Die moderne Cloud-basierte Erkennungstechnologie sowie die aktuelle Datenbasis und eine kontinuierliche Forschung der Bedrohungen sind zusammen für die hervorragende EDR-Qualität von F-Secure verantwortlich. Sie übertraf in einigen Kategorien das Feld der Wettbewerber, unter anderem im Umfang von Telemetrie und Erkennung - alles in Echtzeit ohne Zeitverlust.

"Die Ergebnisse zeigen, dass F-Secure zum einen zuverlässig einen nationalstaatlichen Bedrohungsakteur wie APT3 erkennt und zum anderen alles mitbringt, was nötig ist, wenn es um Daten und Erkennung geht", sagt Alex Davies, Senior Security Researcher bei F-Secure. "Der erste wichtige Schritt ist es, sicherzustellen, dass die richtige EDR-Lösung im Einsatz ist. Ein erfahrenes Security-Team, das den aktuellen Status rund um die Uhr beobachtet und auswertet, um auf die Vielzahl an Bedrohungen reagieren zu können, optimiert die Leistung der EDR-Lösung dann im zweiten Schritt noch weiter."

Die umfangreiche MITRE ATT&CK-Prüfung ist ein Rahmenwerk für den unabhängigen Test der Fähigkeiten eines Systems, die gegnerischen Taktiken und Techniken nach einem Angriff zu erkennen. Sie versorgt Käufer und Verkäufer mit validen Informationen über die Stärken und Einschränkungen einer speziellen EDR-Lösung.

Für Tim Orchard, Leiter der MDR Business Unit von F-Secure, müssen die umfangreichen Fähigkeiten einer Detection- & Response-Lösung stets an das jeweilige Unternehmen und seine spezifische Bedrohungslage angepasst werden. EDR ist nur eine wichtige Komponente in diesem Zusammenhang.

"Für einige Unternehmen ist die Beschaffung einer EDR-Lösung zur Unterstützung eines starken Teams und etablierter Prozesse genau die richtige Lösung im Rahmen einer umfassenden Sicherheitsstrategie", sagt Orchard. "Andere wiederum holen sich einen vollständig gemanagten Dienst ins Boot - je nach Größe und der Fähigkeit, hochqualifizierte Mitarbeiter zu finden und zu binden, die wie Angreifer denken können." F-Secure bietet die ganze Palette dieser Optionen an - alle gestützt auf die Technologie, die MITRE als marktführend anerkennt.

F-Secure verfügt bereits über eine langjährige Historie im ATT&CK-Framework und hat hier seine Tools und Services gegen neue Angriffstaktiken und -techniken antreten lassen. Die externe Validierung durch eine solch renommierte Institution wie MITRE ist ein echtes Prüfzeichen für Qualität.

"Wir freuen uns, dass wir die Zusammenarbeit mit MITRE in der zweiten ATT&CK-Prüfrunde fortsetzen können, die auf APT29-Angriffen basiert. Unsere Sicherheitsforscher haben hierfür einiges beigetragen", sagt Alex Davies.

Detaillierte Informationen über die Ergebnisse und ein Vergleich mit anderen Herstellern sind auf dem Blog von F-Secure verfügbar.

CONTACT:

Berk Kutsal
F-Secure GmbH

Kistlerhofstraße 173c
81379 München

Tel.: +49 89 787 467-0
Fax: +49 89 787 467-99

[email protected]
http://www.f-secure.de/

Diese Information wurde Ihnen von Cision zur Verfügung gestellt http://news.cision.com/de