Los grupos de actores de amenazas como Wizard Spider y Sandworm han estado causando estragos en los últimos años, desarrollando e implementando herramientas de ciberdelincuencia como Conti, Trickbot y Ryuk ransomware. Más recientemente, Sandworm (que se sospecha que es una unidad cibermilitar rusa) desató ataques cibernéticos contra objetivos de infraestructura ucranianos.
Para garantizar que los proveedores de seguridad cibernética estén listos para la batalla, MITRE Engenuity utiliza escenarios de ataque del mundo real y tácticas implementadas por grupos de amenazas para probar las capacidades de los proveedores de seguridad para protegerse contra las amenazas: la evaluación MITRE ATT&CK. Las detecciones y capacidades de cada proveedor se evalúan dentro del contexto de la Marco MITRE ATT&CK.
Este año, utilizaron las tácticas vistas en Wizard Spider y Sandworm durante sus simulaciones de evaluación. Y MITRE Engenuity no fue fácil para estos proveedores participantes. Como se mencionó anteriormente, las apuestas son demasiado altas y el riesgo está creciendo.
Resumen de resultados de 2022
En pocas palabras, esta evaluación de MITRE ATT&CK midió las capacidades de protección de 30 soluciones de protección de terminales. Dos medidas clave que se generan a partir de las pruebas son la detección general y la protección general.
Como proveedor participante, Cynet, explicado en una publicación de blog revisando los resultados«Detección general (a lo que MITRE se refiere como «Visibilidad») es el número total de pasos de ataque detectados en los 109 subpasos. Prevención general (a lo que MITRE se refiere como «Protección») mide qué tan temprano en la secuencia de ataque la amenaza fue detectado para que los pasos subsiguientes no pudieran ejecutarse. Ambas son medidas importantes y son indicativas de una fuerte solución de detección de puntos finales».
El siguiente gráfico muestra el rendimiento general de detección y protección de los proveedores participantes en 2022:
Y aquí están los resultados en forma de tabla resumen:
Cómo funciona
MITRE ATT&CK utiliza un enfoque único, probando a 30 proveedores de seguridad este año por su capacidad para proteger contra los ataques que están ocurriendo actualmente en la naturaleza. Lo hacen sometiendo a estos proveedores a una simulación en un entorno controlado, creando una evaluación imparcial de la plataforma y las capacidades de cada proveedor para detectar y responder a las amenazas.
Los resultados de estas evaluaciones se publican a fines de cada mes de marzo y están destinados a ser utilizados por equipos de seguridad que buscan reforzar su programa de seguridad, lo que a menudo implica identificar a un proveedor de ciberseguridad. La evaluación de MITRE ATT&CK prueba capacidades específicas utilizando una metodología de cara al público y proporciona una evaluación objetiva sin clasificar el desempeño de cada proveedor.
La interpretación de los resultados y la determinación de qué proveedor se desempeñó mejor depende del lector para decidir. Y ahí es donde las cosas se ponen difíciles.
Los resultados de la evaluación MITRE ATT&CK están destinados a ser un recurso útil, y corresponde a los líderes y ejecutivos de seguridad aprender cómo aprovechar estos resultados. La dificultad es comprender qué significan estos resultados en el contexto del desempeño de otros proveedores.
Seminario web sobre los resultados de la evaluación de MITRE ATT&CK de 2022
Como le dirán muchos expertos en seguridad, interpretar estos datos es más fácil decirlo que hacerlo. Cynet, uno de los proveedores que participó en la evaluación de este año, tiene como objetivo aclarar la confusión. El objetivo es ayudar a las organizaciones que buscan un proveedor de seguridad a utilizar estos resultados para evaluar qué capacidades de los proveedores participantes se alinean mejor con sus necesidades.
El CTO de Cynet, Aviad Hasnis, presentará esta serie de seminarios web a partir del 7 de abril de 2022. Explicará cómo puede usar los resultados de la evaluación MITRE ATT&CK como una herramienta en su búsqueda de un proveedor de seguridad, además de compartir detalles específicos de Cynet. rendimiento. Infórmate y regístrate aquí.