Siber güvenlikte "gürültü" devri kapanıyor mu?

WatchGuard Technologies, siber güvenlik dünyasının önemli performans göstergelerinden biri olan MITRE Engenuity ATT&CK Enterprise (ER7) değerlendirme sonuçlarını paylaştı.

Windows tabanlı "Hermes" saldırı senaryosu üzerinde yapılan testler, güvenlik yazılımlarının tehditleri durdurma kapasitesinin yanı sıra operasyonel süreçlerdeki verimliliğini de mercek altına aldı.Yapılan testlerde WatchGuard, karşılaştığı saldırı tekniklerinin tamamını tespit ederek durdurmayı başardı.

Değerlendirme raporuna göre, sistem tüm saldırı adımlarında %100 görünürlük sağlarken, alt adımların %96’sını (28 adımın 27’si) başarıyla tanımladı.

Testin en dikkat çekici sonuçlarından biri ise operasyonel yükle ilgili oldu; yazılım, binlerce karmaşık uyarı mesajı üretmek yerine sadece müdahale gerektiren 3 adet yüksek doğruluklu alarm oluşturdu.

Bu durum, güvenlik ekiplerinin "alarm yorgunluğu" olarak adlandırdığı gereksiz iş yükünün önüne geçilmesini sağlıyor.İş süreçlerinde kesintisiz korumaWatchGuard Ürün Direktörü Andrew Young, sonuçların tam kapsamlı koruma sağlamanın mutlaka ağır bir operasyonel yük getirmesi gerekmediğini kanıtladığını ifade etti.

Test süreci boyunca sistemin meşru iş aktivitelerini yanlışlıkla engellemediği ve sıfır operasyonel aksama ile çalıştığı kaydedildi.Impact Business Technology CEO’su Neil Holme ise değerlendirme sonuçlarının, EDR (Uç Nokta Tespit ve Yanıt) teknolojisinin reaktif bir yapıdan proaktif bir yapıya geçişini somutlaştırdığını belirtti.

Test edilen kötü amaçlı eylemlerin sisteme sızmadan engellenmesi, özellikle yönetilen hizmet sağlayıcıları (MSP'ler) için ölçeklenebilir bir güvenlik zemini oluşturuyor.