Descubra todas las formas en que MITRE ATT&CK puede ayudarlo a defender su organizaci\u00f3n. Cree su estrategia y pol\u00edticas de seguridad aprovechando al m\u00e1ximo este importante marco.<\/em><\/p>\n MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) es un marco y una base de conocimientos ampliamente adoptados que describen y clasifican las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) utilizados en ciberataques<\/a>. Creado por la organizaci\u00f3n sin fines de lucro MITRE, este marco brinda a los profesionales de la seguridad informaci\u00f3n y contexto que pueden ayudarlos a comprender, identificar y mitigar las amenazas cibern\u00e9ticas de manera efectiva.<\/p>\n Las t\u00e9cnicas y t\u00e1cticas en el marco est\u00e1n organizadas en una matriz din\u00e1mica. Esto facilita la navegaci\u00f3n y tambi\u00e9n proporciona una visi\u00f3n hol\u00edstica de todo el espectro de comportamientos de los adversarios. Como resultado, el marco es m\u00e1s procesable y utilizable que si fuera una lista est\u00e1tica.<\/p>\n El marco MITRE ATT&CK se puede encontrar aqu\u00ed: https:\/\/ataque.mitre.org\/<\/a><\/p>\n Seg\u00fan Etay Maor, director s\u00e9nior de estrategia de seguridad de Cato Networks<\/a>“El conocimiento proporcionado en el marco MITRE ATT&CK se deriva de la evidencia del mundo real de los comportamientos de los atacantes. Esto lo hace susceptible a ciertos sesgos que los profesionales de seguridad deben tener en cuenta. Es importante comprender estas limitaciones”.<\/p>\n El marco MITRE ATT&CK ayuda a los profesionales de la seguridad a investigar y analizar varios ataques y procedimientos. Esto puede ayudar con inteligencia de amenazas, detecci\u00f3n y an\u00e1lisis, simulaciones y evaluaci\u00f3n e ingenier\u00eda. El Navegador MITRE ATT&CK<\/a> es una herramienta que puede ayudar a explorar y visualizar la matriz, mejorando el an\u00e1lisis de cobertura defensiva, planificaci\u00f3n de seguridad, frecuencia t\u00e9cnica y m\u00e1s.<\/p>\n Etay Maor agrega: “El marco puede ser tan profundo como desee o puede tener un nivel tan alto como desee. Puede usarse como una herramienta para mostrar el mapeo y si somos buenos o malos”. en ciertas \u00e1reas, pero podr\u00eda profundizar en la comprensi\u00f3n del procedimiento muy espec\u00edfico e incluso la l\u00ednea de c\u00f3digo que se utiliz\u00f3 en un ataque espec\u00edfico”.<\/p>\n Aqu\u00ed hay algunos ejemplos de c\u00f3mo se pueden usar el marco y el Navegador:<\/p>\n Los profesionales de la seguridad pueden aprovechar MITRE ATT&CK para investigar actores de amenazas espec\u00edficos. Por ejemplo, pueden profundizar en la matriz y aprender qu\u00e9 t\u00e9cnicas utilizan los diferentes actores, c\u00f3mo se ejecutan, qu\u00e9 herramientas utilizan, etc. Esta informaci\u00f3n ayuda a investigar ciertos ataques. Tambi\u00e9n ampl\u00eda el conocimiento y la forma de pensar de los investigadores al presentarles modos adicionales de operaci\u00f3n que toman los atacantes.<\/p>\n En un nivel superior, el marco se puede usar para responder preguntas de nivel C sobre infracciones o actores de amenazas. Por ejemplo, si se le pregunta: “Creemos que podr\u00edamos ser un objetivo para los actores de amenazas del estado naci\u00f3n iran\u00ed”. El marco permite profundizar en los actores de amenazas iran\u00edes como APT33, mostrando qu\u00e9 t\u00e9cnicas utilizan, ID de ataque y m\u00e1s.<\/p>\n Adem\u00e1s de investigar actores espec\u00edficos, el marco MITRE ATT&CK tambi\u00e9n permite analizar m\u00faltiples actores de amenazas. Por ejemplo, si surge la inquietud de que “debido a los recientes acontecimientos pol\u00edticos y militares en Ir\u00e1n, creemos que habr\u00e1 represalias en forma de ciberataque. \u00bfCu\u00e1les son las t\u00e1cticas de ataque comunes de los actores de amenazas iran\u00edes?”, el marco puede utilizarse para identificar t\u00e1cticas comunes utilizadas por una serie de actores del estado-naci\u00f3n.<\/p>\n As\u00ed es como podr\u00eda verse un an\u00e1lisis visualizado de m\u00faltiples actores de amenazas, con t\u00e9cnicas de representaci\u00f3n rojas y amarillas utilizadas por diferentes actores y verde que representa una superposici\u00f3n.<\/p>\n El marco MITRE ATT&CK tambi\u00e9n ayuda a analizar las brechas existentes en las defensas. Esto permite que los defensores identifiquen, visualicen y ordenen cu\u00e1les la organizaci\u00f3n no tiene cobertura.<\/p>\n As\u00ed es como podr\u00eda verse, con los colores utilizados para la priorizaci\u00f3n.<\/p>\n Finalmente, el Equipo rojo at\u00f3mico<\/a> es una biblioteca de c\u00f3digo abierto de pruebas asignadas al marco MITRE ATT&CK. Estas pruebas se pueden usar para probar su infraestructura y sistemas seg\u00fan el marco, para ayudar a identificar y mitigar las brechas de cobertura.<\/p>\n El INGLETE CTID<\/a> (Center for Threat-Informed Defense) es un centro de I+D, financiado por entidades privadas, que colabora tanto con organizaciones del sector privado como sin \u00e1nimo de lucro. Su objetivo es revolucionar el enfoque de los adversarios mediante la agrupaci\u00f3n de recursos y enfatizando la respuesta proactiva a incidentes en lugar de medidas reactivas. Esta misi\u00f3n est\u00e1 impulsada por la creencia, inspirada por John Lambert, de que los defensores deben pasar de pensar en listas a pensar en gr\u00e1ficos si quieren superar las ventajas de los atacantes.<\/p>\n Etay Maor comenta: “Esto es muy importante. Necesitamos facilitar la colaboraci\u00f3n entre los defensores en diferentes niveles. Nos apasiona mucho esto”.<\/p>\n Una iniciativa importante en este contexto es el proyecto “Attack Flow”. Attack Flow aborda el desaf\u00edo al que se enfrentan los defensores, que a menudo se centran en los comportamientos at\u00f3micos individuales de los atacantes. En su lugar, Attack Flow utiliza un nuevo lenguaje y herramientas para describir el flujo de las t\u00e9cnicas de ATT&CK. Estas t\u00e9cnicas luego se combinan en patrones de comportamiento. Este enfoque permite a los defensores y l\u00edderes obtener una comprensi\u00f3n m\u00e1s profunda de c\u00f3mo operan los adversarios, para que puedan refinar sus estrategias en consecuencia.<\/p>\n Puede mira aqu\u00ed<\/a> c\u00f3mo se ve un flujo de ataque.<\/p>\n Con estos flujos de ataque, los defensores pueden responder preguntas como:<\/p>\n Las respuestas pueden ayudarlos a capturar, compartir y analizar patrones de ataque.<\/p>\n Luego, podr\u00e1n responder las preguntas m\u00e1s importantes:<\/p>\n CTID invita a la comunidad a participar en sus actividades y contribuir a su base de conocimientos. puedes contactarlos en Linkedin<\/a>.<\/p>\n Para obtener m\u00e1s informaci\u00f3n sobre el marco MITRE ATT&CK, Mira toda la clase magistral aqu\u00ed.<\/a><\/p>\n <\/p>\n\u00bfQu\u00e9 es el Marco MITRE ATT&CK?<\/h2>\n
Atenci\u00f3n: sesgos del marco MITRE ATT&CK<\/h3>\n
\n
Casos de uso de MITRE ATT&CK Defender<\/h2>\n
An\u00e1lisis de actores de amenazas<\/h3>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/Como-aplicar-MITRE-ATTCK-a-su-organizacion.png\")
<\/div>\nAn\u00e1lisis de m\u00faltiples actores de amenazas<\/h3>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689081408_781_Como-aplicar-MITRE-ATTCK-a-su-organizacion.png\")
<\/div>\nAn\u00e1lisis de las deficiencias<\/h3>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689081409_696_Como-aplicar-MITRE-ATTCK-a-su-organizacion.png\")
<\/div>\nPruebas at\u00f3micas<\/h3>\n
El MITRE CTID (Centro para la Defensa Informada sobre Amenazas)<\/h2>\n
\n
\n