Los grupos de actores de amenazas como Wizard Spider y Sandworm han estado causando estragos en los \u00faltimos a\u00f1os, desarrollando e implementando herramientas de ciberdelincuencia como Conti, Trickbot y Ryuk ransomware. M\u00e1s recientemente, Sandworm (que se sospecha que es una unidad cibermilitar rusa) desat\u00f3 ataques cibern\u00e9ticos contra objetivos de infraestructura ucranianos.<\/p>\n
Para garantizar que los proveedores de seguridad cibern\u00e9tica est\u00e9n listos para la batalla, MITRE Engenuity utiliza escenarios de ataque del mundo real y t\u00e1cticas implementadas por grupos de amenazas para probar las capacidades de los proveedores de seguridad para protegerse contra las amenazas: la evaluaci\u00f3n MITRE ATT&CK. Las detecciones y capacidades de cada proveedor se eval\u00faan dentro del contexto de la Marco MITRE ATT&CK.<\/a><\/p>\n Este a\u00f1o, utilizaron las t\u00e1cticas vistas en Wizard Spider y Sandworm durante sus simulaciones de evaluaci\u00f3n. Y MITRE Engenuity no fue f\u00e1cil para estos proveedores participantes. Como se mencion\u00f3 anteriormente, las apuestas son demasiado altas y el riesgo est\u00e1 creciendo.<\/p>\n En pocas palabras, esta evaluaci\u00f3n de MITRE ATT&CK midi\u00f3 las capacidades de protecci\u00f3n de 30 soluciones de protecci\u00f3n de terminales. Dos medidas clave que se generan a partir de las pruebas son la detecci\u00f3n general y la protecci\u00f3n general.<\/p>\n Como proveedor participante, Cynet, explicado en una publicaci\u00f3n de blog revisando los resultados<\/a>“Detecci\u00f3n general (a lo que MITRE se refiere como “Visibilidad”) es el n\u00famero total de pasos de ataque detectados en los 109 subpasos. Prevenci\u00f3n general (a lo que MITRE se refiere como “Protecci\u00f3n”) mide qu\u00e9 tan temprano en la secuencia de ataque la amenaza fue detectado para que los pasos subsiguientes no pudieran ejecutarse. Ambas son medidas importantes y son indicativas de una fuerte soluci\u00f3n de detecci\u00f3n de puntos finales”.<\/p>\n El siguiente gr\u00e1fico muestra el rendimiento general de detecci\u00f3n y protecci\u00f3n de los proveedores participantes en 2022:<\/p>\n Y aqu\u00ed est\u00e1n los resultados en forma de tabla resumen:<\/p>\n MITRE ATT&CK utiliza un enfoque \u00fanico, probando a 30 proveedores de seguridad este a\u00f1o por su capacidad para proteger contra los ataques que est\u00e1n ocurriendo actualmente en la naturaleza. Lo hacen sometiendo a estos proveedores a una simulaci\u00f3n en un entorno controlado, creando una evaluaci\u00f3n imparcial de la plataforma y las capacidades de cada proveedor para detectar y responder a las amenazas.<\/p>\n Los resultados de estas evaluaciones se publican a fines de cada mes de marzo y est\u00e1n destinados a ser utilizados por equipos de seguridad que buscan reforzar su programa de seguridad, lo que a menudo implica identificar a un proveedor de ciberseguridad. La evaluaci\u00f3n de MITRE ATT&CK prueba capacidades espec\u00edficas utilizando una metodolog\u00eda de cara al p\u00fablico y proporciona una evaluaci\u00f3n objetiva sin clasificar el desempe\u00f1o de cada proveedor.<\/p>\n La interpretaci\u00f3n de los resultados y la determinaci\u00f3n de qu\u00e9 proveedor se desempe\u00f1\u00f3 mejor depende del lector para decidir. Y ah\u00ed es donde las cosas se ponen dif\u00edciles.<\/p>\n Los resultados de la evaluaci\u00f3n MITRE ATT&CK est\u00e1n destinados a ser un recurso \u00fatil, y corresponde a los l\u00edderes y ejecutivos de seguridad aprender c\u00f3mo aprovechar estos resultados. La dificultad es comprender qu\u00e9 significan estos resultados en el contexto del desempe\u00f1o de otros proveedores.<\/p>\n Como le dir\u00e1n muchos expertos en seguridad, interpretar estos datos es m\u00e1s f\u00e1cil decirlo que hacerlo. Cynet, uno de los proveedores que particip\u00f3 en la evaluaci\u00f3n de este a\u00f1o, tiene como objetivo aclarar la confusi\u00f3n. El objetivo es ayudar a las organizaciones que buscan un proveedor de seguridad a utilizar estos resultados para evaluar qu\u00e9 capacidades de los proveedores participantes se alinean mejor con sus necesidades.<\/p>\n El CTO de Cynet, Aviad Hasnis, presentar\u00e1 esta serie de seminarios web a partir del 7 de abril de 2022. Explicar\u00e1 c\u00f3mo puede usar los resultados de la evaluaci\u00f3n MITRE ATT&CK como una herramienta en su b\u00fasqueda de un proveedor de seguridad, adem\u00e1s de compartir detalles espec\u00edficos de Cynet. rendimiento. Inf\u00f3rmate y reg\u00edstrate aqu\u00ed.<\/a><\/p>\n <\/p>\n<\/div>\nResumen de resultados de 2022<\/strong><\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1648814879_399_Resumen-de-resultados-Evaluacion-de-MITRE-ATTCK-de-2022-Edicion.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1648814879_613_Resumen-de-resultados-Evaluacion-de-MITRE-ATTCK-de-2022-Edicion.jpg\")
<\/div>\nC\u00f3mo funciona <\/strong><\/h2>\n
Seminario web sobre los resultados de la evaluaci\u00f3n de MITRE ATT&CK de 2022 <\/strong> <\/h2>\n