F-Secure ha pubblicato l’analisi delle prestazioni dell’azienda nel terzo round della valutazione MITRE Engenuity ATT&CK.

La valutazione ha messo a confronto le capacità di Detection and Response di F-Secure con le tattiche e le tecniche di Carbanak e FIN7 – due gruppi che hanno compromesso servizi finanziari e organizzazioni del settore hospitality attraverso l’uso di malware e tecniche sofisticati, portando al furto di più di 1 miliardo di dollari in centinaia di aziende negli ultimi cinque anni.

Come sottolineato fin dalle prime battute di una nota ufficiale da Michael Greaves, Product Manager di F-Secure: «Le valutazioni MITRE ATT&CK sono un ottimo modo in cui le organizzazioni possono venire a conoscenza della capacità di F-Secure di fornire visibilità sugli attacchi di alcuni dei più noti attori di minacce di oggi. Dare visibilità ai difensori in tutte le fasi di un attacco fornisce loro maggiori opportunità di rilevare e contenere le intrusioni mentre sono in corso. Questa è la terza valutazione MITRE Engenuity ATT&CK a cui abbiamo partecipato, e siamo lieti che questi test abbiano costantemente dimostrato che i nostri prodotti forniscono informazioni su diverse parti della catena di attacco di cui i difensori hanno bisogno per organizzare una risposta efficace agli incidenti».

Con MITRE Engenuity decisioni migliori in tema di sicurezza

Ogni anno, MITRE Engenuity conduce valutazioni indipendenti di prodotti di cyber security per aiutare il governo e l’industria a prendere decisioni migliori per combattere le minacce alla sicurezza e migliorare le capacità di rilevamento delle stesse. Negli ultimi mesi, 29 vendor hanno partecipato alle valutazioni su Carbanak e FIN7 – in aumento rispetto ai 12 che hanno partecipato alla prima valutazione ATT&CK.

Il team di valutazione ATT&CK ha scelto di emulare Carbanak e FIN7 perché prendono di mira un’ampia gamma di settori per il guadagno finanziario, mentre i gruppi emulati in precedenza erano più concentrati sullo spionaggio. Il team di valutazione MITRE Engenuity ATT&CK bilancia sempre le tecniche precedentemente testate con tecniche non testate e variazioni per cogliere al meglio i modi in cui le soluzioni difensive si stanno evolvendo per affrontare un’ampia gamma di minacce.

Per Frank Duff, MITRE ATT&CK Evaluations Lead: «Le valutazioni MITRE consentono alla community della security di prendere decisioni più informate attraverso un processo di valutazione trasparente e siamo lieti che F-Secure abbia partecipato a questo importante test, insieme a molti altri fornitori. Utilizzando il framework MITRE ATT&CK come punto di riferimento e i nostri risultati disponibili pubblicamente, gli utenti possono esplorare i modi in cui F-Secure abbia rilevato il comportamento simulato di Carbanak e FIN7. Lavorando insieme, queste valutazioni possono rendere il cyberspazio più sicuro per tutti».