Secureworks scoort hoog op zichtbaarheid en detectie met Red Cloak Threat Detection and Response

Secureworks presenteert de resultaten van de MITRE ATT&CK Endpoint Protection Product Evaluation. Het cloud-gebaseerde SaaS-beveiligingsproduct van het bedrijf scoorde hoog op het gebied van zichtbaarheid en detectie binnen het ATT&CK-framework, zes maanden na de introductie ervan.

Secureworks Red Cloak Threat Detection and Response (TDR) slaagde er in 100% van de gevallen in om activiteiten te detecteren voor de tactieken en technieken ‘Persistence’, ‘Privilege Escalation’, ‘Discovery’ en ‘Lateral Movement’. Dit toont eens te meer aan dat Secureworks in staat is om aanvallen in een vroeg stadium binnen de ‘kill chain’ te detecteren. Red Cloak TDR had inzicht in de telemetrie binnen het gehele MITRE ATT&CK-framework en was in staat om alle activiteiten van de aanvallers op te pakken gedurende elke stap van de evaluatie. Daarnaast zorgde TDR voor zichtbaarheid in of detectie van 90% van de techniekcategorieën die in de evaluatie werden gebruikt.

“Aanvallen vroeg en nauwkeurig detecteren is de meest effectieve manier om sneller te kunnen reageren en het risico op schade van een aanval aanzienlijk te verminderen”, zegt Barry Hensley, Chief Threat Intelligence Officer van Secureworks. “De resultaten van onze MITRE ATT&CK-evaluatie bevestigen onze methode om een combinatie van beveiligingsanalyse-software, cyber-expertise en operationele ervaring te leveren. Zo helpen we beveiligingsanalisten om de ruis te doorbreken, de situationele bewustwording te vergroten en snel te reageren op geavanceerde dreigingen.”

Secureworks blijft ook na de MITRE-evaluatie zijn cloud-gebaseerde SaaS-product voortdurend verder ontwikkelen en innoveren. Zo breidt het bedrijf de zichtbaarheid voor zijn klanten verder uit met de integratie van 36 nieuwe databronnen. Daarnaast verbetert Secureworks het bereik met een reeks nieuwe analyses en werkt het bedrijf met een optionele MDR-service-wrapper voor klanten die een end-to-end-oplossing willen. Een nieuw MDR Dashboard geeft volledig inzicht in de prestaties van de software met volledige openheid.

“Deelnemen aan een transparant en onafhankelijk proces zoals de MITRE ATT&CK-evaluatie bevestigt onze toewijding aan het leveren van een software-gebaseerde aanpak van beveiliging. Hierbij werken technologie en expertise naadloos samen om een betere bescherming te kunnen bieden”, aldus Radboud Beumer, Regional Director Continental Europe bij Secureworks.

Red Cloak Threat Detection and Response werd, samen met twintig andere security-oplossingen, geëvalueerd op zijn vermogen om de tactieken en technieken te detecteren die worden gebruikt door Iron Hemlock. Deze groep cybercriminelen staat ook bekend als APT29 en opereert volgens cybersecurity-analisten namens de Russische regering. De groep voerde in 2015 een cyberaanval uit op het Democratisch Nationaal Comité in de VS.