WatchGuard Technologies, siber güvenlik dünyasının kıymetli performans göstergelerinden biri olan MITRE Engenuity ATT&CK Enterprise (ER7) kıymetlendirme sonuçlarını paylaştı. Windows tabanlı “Hermes” taarruz senaryosu üzerinde yapılan testler, güvenlik yazılımlarının tehditleri durdurma kapasitesinin yanı sıra operasyonel süreçlerdeki verimliliğini de mercek altına aldı.

Yapılan testlerde WatchGuard, karşılaştığı akın tekniklerinin tamamını tespit ederek durdurmayı başardı. Kıymetlendirme raporuna nazaran, sistem tüm akın adımlarında %100 görünürlük sağlarken, alt adımların %96’sını (28 adımın 27’si) muvaffakiyetle tanımladı. Testin en dikkat alımlı sonuçlarından biri ise operasyonel yükle ilgili oldu; yazılım, binlerce karmaşık ihtar iletisi üretmek yerine yalnızca müdahale gerektiren 3 adet yüksek doğruluklu alarm oluşturdu. Bu durum, güvenlik takımlarının “alarm yorgunluğu” olarak isimlendirdiği gereksiz iş yükünün önüne geçilmesini sağlıyor.

İş süreçlerinde kesintisiz koruma

WatchGuard Eser Yöneticisi Andrew Young, sonuçların tam kapsamlı müdafaa sağlamanın kesinlikle ağır bir operasyonel yük getirmesi gerekmediğini kanıtladığını söz etti. Test süreci boyunca sistemin legal iş aktivitelerini kazara engellemediği ve sıfır operasyonel aksama ile çalıştığı kaydedildi.

Impact Business Technology CEO’su Neil Holme ise kıymetlendirme sonuçlarının, EDR (Uç Nokta Tespit ve Yanıt) teknolojisinin reaktif bir yapıdan proaktif bir yapıya geçişini somutlaştırdığını belirtti. Test edilen makûs maksatlı aksiyonların sisteme sızmadan engellenmesi, bilhassa yönetilen hizmet sağlayıcıları (MSP’ler) için ölçeklenebilir bir güvenlik tabanı oluşturuyor.