To FortiEDR πέρασε όλες τα «τεστ αξιολόγησης» της ανεξάρτητης αρχής MITRE που δοκίμασε τις ισχυρότερες next generation λύσεις προστασίας, απέναντι σε απειλές και cyber-attacks

H Fortinet μας ενημερώνει με δελτίο τύπου για τα αποτελέσματα τεστ αξιολόγησης της λύσης  FortiEDR αναφέροντας τα εξής:

Το 2021 ήταν η χρονιά όπου για πρώτη φορά πραγματοποιήθηκαν αξιολογήσεις αναφορικά με το επίπεδο προστασίας που παρέχουν οι λύσεις επόμενης γενιάς, έναντι προηγμένων κυβερνό-επιθέσεων. Κατά τα προηγούμενα έτη, οι εταιρείας οι οποίες δημιουργούσαν και ανέπτυσσαν τεχνολογίες ασφάλειας, είχαν επικεντρωθεί στην μόνο έγκαιρη ανίχνευση των απειλών. Σήμερα όμως, κρίνεται ως ζωτικής σημασίας η ανίχνευση αλλά και η αποτροπή των απειλών αυτών, ακόμα και αν αποτελούν προϊόν προηγμένων και στοχευμένων επιθέσεων.

Η πραγματικότητα είναι πως οι περισσότεροι οργανισμοί γνωρίζουν την επιτακτική ανάγκη υιοθέτησης ισχυρών λύσεων προστασίας, παρόλα αυτά η επιλογή μίας λύσης η οποία προσφέρει πραγματική άμυνα έναντι απειλών, πολλές φορές δεν μπορεί να καθοριστεί μέσα από μία απλή διαδικασία. Ο λόγος για τον οποίο ο καθορισμός της βέλτιστης λύσης δεν αποτελεί μία απλή διαδικασία, έγκειται στο χάσμα του τρόπου αντιμετώπισης των πραγματικών απειλών μεταξύ των λύσεων ασφάλειας επόμενης γενιάς και του τρόπου με τον οποίο αντιλαμβάνεται ο τελικός χρήστης τι είναι απειλή.

Το χάσμα αυτό κλήθηκε να γεφυρώσει ο ανεξάρτητος οργανισμός MITRE, μέσω των αξιολογήσεων MITRE Engenuity’s ATT&CK που πραγματοποίησε για την ανάδειξη της ικανότητας των ανωτέρω λύσεων ως προς την αποτροπή επιθέσεων, όπως αυτές περιγράφονται στη βάση ATT&CK.

Στα πλαίσια των αξιολογήσεων αυτών, βρέθηκαν στο επίκεντρο λύσεις προστασίας επόμενης γενιάς  από διακεκριμένους κατασκευαστές της παγκόσμιας αγοράς όπως, η Crowdstrike, η Sentinel One, η Cyclance και Fortinet. Η Fortinet ήταν ο μόνος κατασκευαστής που κατάφερε μέσω της λύσης FortiEDR να εντοπίσει και να αποτρέψει όλες τις επιθέσεις που πραγματοποιήθηκαν κατά τη διάρκεια των μετρήσεων! Ο λόγος για τον οποίο το FortiEDR κατάφερε να αποτρέψει όλες τις επιθέσεις, στηρίζεται στη δυνατότητα της λύσης να αξιολογεί τη συμπεριφορά του κακόβολου κώδικα (script) και να αποτρέπει την εκτέλεση εργασιών όπως είναι η εγγραφή στον δίσκο ή η πρόσβαση σε κάποιο network socket.

Ως εκ τούτου η εγκυρότητα της λύσης FortiEDR επιβεβαιώθηκε από τον ανεξάρτητο οργανισμό MITRE, ενώ ο τρόπος με τον οποίο προστατεύει τους τελικούς χρήστες και τα συστήματα έναντι προηγμένων επιθέσεων, αποδείχθηκε ο πιο αποτελεσματικός.

Χρήσιμοι σύνδεσμοι:

Οι μετρήσεις και τα αποτελέσματα που πραγματοποίησε η MITRE:

https://attackevals.mitre-engenuity.org/enterprise/participants/fortinet/results.html?adversary=carbanak_fin7&scenario=protections

Μάθετε περισσότερα για το FORTINET FortiEDR:

https://www.fortinet.com/products/endpoint-security/fortiedr