Hyvin avattu tuota kokonaisuuden kompleksisuutta, jonka itse kuittasin vain toteamalla, että asia ei ole niin suoraviivaista mitä lukuarvoista voisi päätellä. Reaalielämässä hyvin usein onkin tärkeämpää, että sensoreiden tuottamia hälyjä ylipäätään seurataan (erityisesti hieman pienemmissä putkissa tämä ei ole selviö), tehdään triaget ja reagoidaan. Käytetyissä tuotteissa voi olla puutteita esim. havainnointikyvykkyydessä, mutta hyvällä monitoroinnilla ja reagoinnilla niitä voidaan usein menestyksekkäästi paikata. Vaikka miinakenttä olisi hieman harvempaan rakennettu, niin harvoin vihollinen pääsee koko kentän läpi laukaisematta yhtäkään miinaa. Päivän analogia - check. Joka tapauksessa tämänkertaisessa kisassa kaikki (omasta mielestäni) merkityksellisemmät toimijat pärjäsivät myös tuon kohinan suhteen vähintäänkin ihan hyvin (ja osa erinomaisesti) ja eivät käytännössä juuri missanneet mitään true positive tapahtumia. Ja mitä enemmän näitä tapahtumia havaitaan, sitä paremmaksi se kokonaisuuden tilannekuva myös muodostuu (mm. C&C -liikennettä WS taisi myös missata MacOS casessa). Olisikin hyvin mielenkiintoista tietää miten WithSecure itse näkee, mitkä ovat heidän pääkilpailijoitaan tässä uudistetussa keskikokoisiin yrityksiin tähtäävässä strategiassa. Jos ovat joskus tätä jossain avanneet nimitasolla, niin tietäjät jakakoot.
Eikä tämäkään testi tietenkään sitä lopullista viisautta anna mikä tuote/vendori soveltuu parhaiten juuri omaan tarpeeseen (nyt esim. fokus oli ransuissa ja MacOS oli myös vahvasti mukana), mutta toki antaa huomattavasti paremman lähtökohdan (erityisesti muiden evaluaatioiden kanssa) mistä lähteä liikkeelle. Ja tässä ollaankin pian jännän äärellä, kun ensi vuonna (kesällä muistaakseni) MITREn evaluaatiossa on cloud ensi kertaa mukana ja vertaillaan hallinnoituja palveluita. Siinä erottunee jyvät akanoista. Näin CrowdStriken ja SentinelOnen osakkeenomistajana odotan tuota kovasti.
CrowdStrike oli käsittääkseni tältä ransukierrokselta poissa, koska testit ajoittuivat juuri heidän mustan hetkensä jälkimaininkeihin eli halusivat varmistaa, että heillä on all hands on deck asiakastyössä. Ihan oikea valinta tietenkin. Seuraavassa ovat aivan varmasti taas mukana.