Avaliações do MITRE Engenuity destacam liderança da Check Point Software em segurança de endpoint

A solução Harmony Endpoint garantiu detecção a 100% de todas as etapas de ataque com o mais alto nível de detecção técnica e zero atrasos na emissão de alertas de detecção. A solução apresentou uma taxa de 98% de detecção para o grupo APT (Advanced Persistent Threat ou, em português, Ameaça Persistente Avançada) Spider Wizard. Esses resultados ressaltam o compromisso da Check Point Software para com o mais alto nível de precisão, e contextualizam a visibilidade para ciberameaças do mundo real, garantindo ao mesmo tempo resposta e detecção autônoma.

Para esta avaliação, a MITRE Engenuity testou 30 fornecedores de segurança endpoint e respectivos produtos. A avaliação teve por base um conjunto de conhecimentos desenvolvidos pela MITRE quanto a táticas e técnicas observadas no mundo real. Neste ano, a MITRE Engenuity analisou a capacidade dos vários fornecedores de detectar as técnicas de ataque empregadas pelo Wizard Spider, um grupo de cibercrime com motivações financeiras, e pelo Sandworm, um grupo de ciberameaças russo conhecido por visar empresas ucranianas do setor elétrico e implementar ataques NotPetya. Estes dois grandes grupos de cibercrime foram escolhidos pela sua complexidade, relevância no mercado, e pela capacidade de imitação do staff da MITRE Engenuity da atuação do adversário.

“A sofisticação e a frequência dos ataques têm aumentado drasticamente desde o ano passado, atingindo novos picos. Nesta realidade, as organizações devem adotar uma estratégia de segurança que leve em conta o panorama de ameaças. O programa MITRE Engenuity ATT&CK® Evaluations ajuda as empresas a atingir isso por meio da avaliação das soluções de cibersegurança quanto à sua capacidade de defesa contra ciberataques e grupos de ciberameaças presentes no mundo real”, afirma Ofir Israel, vice-presidente de Threat Prevention da Check Point Software Technologies.

“A segurança de endpoint desempenha um papel crucial na proteção do ambiente de trabalho extremamente distribuído. Os últimos resultados do programa ATT&CK® Evaluations destacam a solução Check Point Harmony Endpoint, pelo segundo ano consecutivo, pela capacidade de detectar ameaças e dar total visibilidade para os ataques. Os clientes desta solução obtêm toda a proteção de endpoint de que precisam contra ameaças imediatas, como o ransomware, malware e phishing, beneficiando ainda a detecção e resposta robustas pelo melhor TCO.”

“Esta última avaliação evidenciou um crescimento significativo dos fornecedores participantes ao nível dos produtos que oferecem. Verificamos mais ênfase a ser dada às capacidades de defesa contra ameaças, o que, por sua vez, estimulou a comunidade de segurança da informação a priorizar o programa ATT&CK”, afirma Ashwin Radhakrishnan, gerente geral da ATT&CK Evaluations na MITRE Engenuity.

Entre os principais destaques da avaliação, incluem-se:

. A solução Check Point Harmony Endpoint teve o mais alto nível de detecção, a 100%, dos vários passos dos ataques.
. A Harmony Endpoint apresentou a mais extensiva visibilidade e contexto em 100% da detecção de sub-passos. Em 98% dos sub-passos detectados, a solução proporcionou o mais elevado nível de detecção, enriquecido por informação adicional útil para que o usuário compreenda integralmente o ataque.
. A Harmony Endpoint atingiu 98% de detecção de ameaças APT, praticadas pelo grupo Wizard Spider, responsável por malwares como o Emotet, Trickbot e Ruyk.
. A Check Point Software forneceu alertas imediatos com zero atrasos em todas as detecções.