Als je als organisatie gaat kijken naar welke cybersecurity-oplossing of oplossingen je nodig hebt, kun je allerlei zaken doen. Je kunt kijken naar het magic quadrant van Gartner, maar een gedegen analyse van je omgeving en wat je al hebt staan is ook zeker aan te raden. De keuze welke securityleverancier te selecteren, kun je echter ook maken op basis van hoe de oplossingen ervan presteren in benchmarks. En dan hebben we het niet over synthetische benchmarks, maar over realworld benchmarks.
Een voorbeeld van een realworld benchmark zijn de MITRE ATT&CK Evaluations. Leveranciers van security-oplossingen/-platformen schrijven zich in en betalen deze instelling om hun diensten te laten testen. MITRE zelf doet verder niets met de uitkomsten, behalve de ruwe data ervan publiceren in een rapport. Het is dan aan de leveranciers om daar iets mee te doen richting de markt.
Wat betekenen de uitkomsten voor organisaties?
We zijn recent in gesprek gegaan met Christof Jacques, Enterprise Sales Engineer bij SentinelOne. SentinelOne kwam recent erg goed uit een MITRE-benchmark, maar dat is in principe niet waar we het hier over gaan hebben. We willen vooral eens wat meer duiding geven aan wat een benchmark zoals deze nu eigenlijk zegt. Wil je wel graag meer weten over de specifieke combinatie SentinelOne en MITRE, dan verwijzen we je graag naar dit whitepaper.
We gaan met Jacques dieper in op de waarde van de uitkomsten van het onderzoek van MITRE. Kun je brede conclusies trekken uit een dergelijke benchmark? Maar uiteraard ook de belangrijkste vraag: wat moet een organisatie ermee die zelf op zoek is naar een nieuwe cybersecurity-oplossing? We koppelen de technische aspecten van het MITRE-onderzoek aan het einde van het gesprek dan ook aan eventuele pijnpunten op securitygebied binnen organisaties.
In onderstaande video introduceren we het MITRE ATT&CK Framework en krijg je antwoord op (onder andere) bovenstaande vragen. De video duurt ongeveer een kwartier, we vragen dus niet heel veel tijd vrij te maken.