En las pequeñas y medianas empresas (PYME) y los proveedores de servicios gestionados (MSP), la principal prioridad para los líderes en ciberseguridad es mantener los entornos de TI en funcionamiento. Para protegerse contra las amenazas cibernéticas y prevenir las filtraciones de datos, es vital comprender el panorama actual de los proveedores de ciberseguridad y evaluar continuamente la eficacia de las soluciones disponibles. Afortunadamente, la Evaluación MITRE ATT&CK 2024, el recurso más confiable para rastrear qué soluciones son efectivas, ya está disponible. Este guia practica destila conclusiones clave y consejos para interpretar los resultados.
Cynet fue el único proveedor que logró el 100 % de visibilidad y el 100 % de protección en la evaluación de 2024. Eso significa que Plataforma de ciberseguridad todo en uno detectó el 100% de las amenazas probadas en la Fase de Detección y bloqueó el 100% de los ataques simulados en la Fase de Protección de la Evaluación. Además, Cynet logró una detección del 100% sin falsos positivos.
“Estos resultados de la evaluación MITRE ATT&CK de 2024 reflejan el compromiso de todo nuestro equipo para asegurar el éxito de los socios, clientes y usuarios finales de Cynet”, dice el fundador y director ejecutivo de Cynet, Eyal Gruner. “Lograr una visibilidad de detección del 100 % y una protección del 100 % es un hito motivador que afirma las ventajas convincentes que la plataforma de ciberseguridad todo en uno de Cynet está permitiendo a las organizaciones de todo el mundo”.
Este desempeño de 2024 es notable después de que Cynet hiciera historia en la Evaluación MITRE ATT&CK de 2023. Fue la primera vez que un proveedor brindó 100 % de visibilidad y 100 % de cobertura analítica sin cambios de configuración. Sin embargo, es importante señalar que MITRE no clasifica a los proveedores ni declara “ganadores”. Los líderes de ciberseguridad deben interpretar los datos para determinar qué solución se adapta mejor a las necesidades únicas de su equipo.
¿Qué es la Evaluación MITRE ATT&CK?
INGLETE es una fundación sin fines de lucro que apoya a empresas del sector privado “resolviendo problemas para un mundo más seguro”. Su evaluación anual ATT&CK se considera la prueba técnica más justa e imparcial de las soluciones de proveedores de seguridad de la competencia.
- MITRE utiliza ataques simulados en un entorno de laboratorio controlado para evaluar cómo se comportan las soluciones de los proveedores frente a un conjunto de amenazas introducidas exactamente de la misma manera.
- Las soluciones de los proveedores se prueban de manera consistente, sin que factores externos y extraños influyan en los resultados, como ocurre en una implementación del mundo real.
Este enfoque ayuda a evaluar la eficacia con la que una solución puede detectar una gran cantidad de pasos discretos que un adversario podría utilizar para llevar a cabo un ataque. Debido a que MITRE utiliza técnicas de grupos de amenazas reales, cada técnica presentada representa lo que probablemente sucederá en un escenario del mundo real.
La Evaluación permite a los proveedores demostrar si su solución detecta las amenazas presentadas, así como la información proporcionada con cada detección.
RESULTADOS CLAVE
Cynet entregó una visibilidad de detección del 100%detectando perfectamente cada acción de ataque sin cambios de configuración ni retrasos.
La capacidad de detectar amenazas es la medida fundamental de una solución de protección de endpoints. Detectar los pasos del ataque a lo largo de la secuencia MITRE ATT&CK es fundamental para proteger la organización. Omitir cualquier paso puede permitir que el ataque se expanda y, en última instancia, provocar una infracción u otros resultados catastróficos.
Este año, la secuencia de ataque se ejecutó en 16 pasos, que se dividieron en 80 subpasos maliciosos. Durante las pruebas de Cynet, 3 de los subpasos no se ejecutaron debido a razones técnicas y se consideran N/A (no contados), lo que resultó en un total de 77 subpasos ejecutados. Cynet detectó cada uno de los 77 subpasos. Cynet tuvo CERO fallos en las pruebas MITRE de este año y detectó el 100% de los ataques en dispositivos Windows y MacOS, así como en servidores Linux.
Las 77 detecciones se realizaron sin necesidad de cambios de configuración.
Cynet entregó 100% de protecciónbloqueando cada secuencia de ataque intentada.
Aproximadamente la mitad de los proveedores de seguridad participantes no pudieron probar los 10 pasos de ataque planificados para las pruebas de protección debido a problemas técnicos. MITRE pudo ejecutar los 10 pasos de ataque para Cynet. Cynet bloqueó cada uno de los 10 pasos del ataque, sin permitir que se ejecutara ninguna actividad maliciosa..
Cynet entregó 100% de prevenciónbloqueando cada ataque en el primer paso intentado.
Medidas de protección si se bloqueó algún subpaso en un paso de Protección. Por ejemplo, si un paso consta de 5 subpasos, un proveedor podría omitir los primeros cuatro, bloquear el quinto y considerar bloqueado todo el paso. Cynet define la Prevención como la rapidez (temprana) en cada uno de los 10 pasos del ataque que se evitó la amenaza.
La prevención mide el porcentaje de subpasos cuya ejecución se bloqueó. Lo ideal sería que un proveedor bloqueara el primer subpaso de cada paso probado, de modo que todos los subpasos posteriores del paso se consideraran bloqueados. Al utilizar esta medida, Cynet es el único proveedor que logra el 100% de Prevención, bloqueando la ejecución de cada uno de los 21 subpasos de Protección.
Conclusión
Asociarse con el proveedor de ciberseguridad adecuado es uno de los primeros y más eficaces pasos que puede dar para permitir la mejor protección posible para su organización o sus clientes. El Resultados de la evaluación MITRE ATT&CK 2024 fundamentar por qué la plataforma de ciberseguridad todo en uno de Cynet es una solución cada vez más popular para las pymes y empresas de rápido crecimiento. MSP. Al demostrar que una protección altamente eficaz puede ser verdaderamente intuitiva y asequible, Cynet establece un ejemplo que los proveedores de la competencia deben esforzarse por emular.
Inscribirse para ver a Cynet en acción hoy.