WatchGuard Technologies, siber güvenlik endüstrisinin en zorlu testlerinden biri kabul edilen MITRE Engenuity ATT&CK Enterprise (ER7) Değerlendirmesi’nde üstün performans gösterdiğini duyurdu. Sonuçlar, “alarm gürültüsünü” ortadan kaldıran WatchGuard’ın, güvenlik ekiplerine hem tam koruma hem de hız kazandırdığını kanıtladı.
Bu yıl Windows “Hermes” saldırı senaryosu üzerinde gerçekleştirilen MITRE ER7 değerlendirmesi, güvenlik çözümlerinin sadece koruma gücünü değil, operasyonel verimliliğini de ölçtü. WatchGuard, test edilen tüm saldırı tekniklerini eksiksiz tespit edip durdururken, rakiplerinin aksine binlerce gereksiz uyarı üretmek yerine sadece “3 adet yüksek doğruluklu” (high-fidelity) alarm oluşturdu. Meşru iş süreçlerinde hiçbir kesinti yaratmayan bu performans, WatchGuard’ın “güçlü, sessiz ve öngörülebilir” güvenlik vizyonunu doğrularken, Yönetilen Hizmet Sağlayıcıları (MSP’ler) için hayati olan ölçeklenebilir ve gürültüsüz koruma standardını belirledi.
“Tam Koruma, Daha Fazla İş Yükü Demek Değildir”
Güvenlik ekiplerinin iş süreçlerini yavaşlatmayan çözümlere ihtiyaç duyduğunu belirten WatchGuard Technologies Ürün Direktörü Andrew Young, “Bu sonuçlar, tam kapsamlı korumanın daha fazla operasyonel iş yükü anlamına gelmediğini kanıtlıyor. WatchGuard ile daha az alarm, daha az manuel müdahale ve çok daha hızlı yanıt süreleri sunuyoruz. İş ortaklarımız, müşterilerine güvenilir ve ölçeklenebilir güvenlik hizmetleri sunabilmek için tam da bu verimliliğe güveniyor” dedi. WatchGuard iş ortağı Impact Business Technology CEO’su Neil Holme ise sonuçları, “MITRE ER7, zaten bildiğimiz bir gerçeği doğruladı: WatchGuard, EDR teknolojisini reaktif olmaktan çıkarıp proaktif hale getiriyor. Bilinmeyen her şey güvenilmez kabul ediliyor ve her alarm, müdahalenin çoktan başladığı güvencesiyle geliyor.” sözleriyle değerlendirdi.
MITRE ER7 Değerlendirmesi’nde Watchguard’ı Öne Çıkaran 3 Kritik Sonuç:
1. Yüzde 100 Saldırı Görünürlüğü: Değerlendirilen tüm saldırı adımlarında yüzde 100, alt adımlarda ise yüzde 96 (28 adımdan 27’si) oranında tespit başarısı sağlandı.
2. Yüzde 100 Tehdit Önleme: Test edilen tüm kötü amaçlı eylemler, sisteme zarar vermeden engellendi.
3. Sıfır Operasyonel Aksama: Meşru aktivitelerin hiçbiri yanlışlıkla engellenmedi. Binlerce uyarı yerine sadece eyleme geçirilebilir 3 kritik alarm üretilerek “alarm yorgunluğunun” önüne geçildi.
