{"id":964760,"date":"2023-09-22T12:32:11","date_gmt":"2023-09-22T12:32:11","guid":{"rendered":"https:\/\/teknomers.com\/es\/como-interpretar-los-resultados-de-la-evaluacion-mitre-attck-2023\/"},"modified":"2023-09-22T12:32:15","modified_gmt":"2023-09-22T12:32:15","slug":"como-interpretar-los-resultados-de-la-evaluacion-mitre-attck-2023","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/como-interpretar-los-resultados-de-la-evaluacion-mitre-attck-2023\/","title":{"rendered":"C\u00f3mo interpretar los resultados de la evaluaci\u00f3n MITRE ATT&CK 2023"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>22 de septiembre de 2023<\/span>\ue804<\/i>Las noticias de los piratas inform\u00e1ticos<\/span><\/span>MITRE ATT&CK \/ Ciberseguridad<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Las pruebas exhaustivas e independientes son un recurso vital para analizar las capacidades del proveedor para protegerse contra amenazas cada vez m\u00e1s sofisticadas a su organizaci\u00f3n. Y tal vez ninguna evaluaci\u00f3n sea m\u00e1s confiable que la anual. Evaluaci\u00f3n MITRE Engenuity ATT&CK<\/a>. <\/p>\n

Esta prueba es fundamental para evaluar a los proveedores porque es pr\u00e1cticamente imposible evaluar a los proveedores de ciberseguridad en funci\u00f3n de sus propias afirmaciones de desempe\u00f1o. Junto con las verificaciones de referencias de proveedores y las evaluaciones de prueba de valor (POV), una prueba en vivo, los resultados de MITRE agregan informaci\u00f3n objetiva adicional para evaluar de manera integral a los proveedores de ciberseguridad.<\/p>\n

Profundicemos en los resultados de la evaluaci\u00f3n MITRE ATT&CK de 2023. En este blog, analizaremos la metodolog\u00eda de MITRE para probar a los proveedores de seguridad contra amenazas del mundo real, ofreceremos nuestra interpretaci\u00f3n de los resultados e identificaremos las principales conclusiones que surgen de la evaluaci\u00f3n de Cynet.<\/p>\n

\u00bfC\u00f3mo prueba MITRE Engenuity a los proveedores durante la evaluaci\u00f3n?<\/strong><\/h2>\n

La evaluaci\u00f3n MITRE ATT&CK es realizada por MITRE Engenuity y prueba las soluciones de protecci\u00f3n de endpoints contra una secuencia de ataque simulada basada en enfoques de la vida real adoptados por conocidos grupos de amenazas persistentes avanzadas (APT). La evaluaci\u00f3n MITRE ATT&CK de 2023 prob\u00f3 31 soluciones de proveedores emulando las secuencias de ataque de Turla, un sofisticado grupo de amenazas con sede en Rusia conocido por haber infectado a v\u00edctimas en m\u00e1s de 45 pa\u00edses. <\/p>\n

Una advertencia importante es que MITRE no clasifica ni califica los resultados de los proveedores. En cambio, los datos de prueba sin procesar se publican junto con algunas herramientas b\u00e1sicas de comparaci\u00f3n en l\u00ednea. Luego, los compradores utilizan esos datos para evaluar a los proveedores en funci\u00f3n de las prioridades y necesidades \u00fanicas de su organizaci\u00f3n. Las interpretaciones de los resultados por parte de los proveedores participantes son s\u00f3lo eso: sus interpretaciones.<\/p>\n

Entonces, \u00bfc\u00f3mo interpretas los resultados?<\/strong><\/h2>\n

\u00c9sa es una gran pregunta, que mucha gente se hace ahora mismo. Los resultados de la evaluaci\u00f3n MITRE ATT&CK no se presentan en un formato que muchos de nosotros estamos acostumbrados a digerir (mir\u00e1ndote, gr\u00e1fico m\u00e1gico con cuadrantes).<\/p>\n

Y los investigadores independientes a menudo declaran “ganadores” para aligerar la carga cognitiva de determinar qu\u00e9 proveedores tienen el mejor desempe\u00f1o. En este caso, identificar al “mejor” proveedor es subjetivo. Lo cual, si no sabe qu\u00e9 buscar, puede parecer una molestia si ya est\u00e1 frustrado al intentar evaluar qu\u00e9 proveedor de seguridad es el m\u00e1s adecuado para su organizaci\u00f3n.<\/p>\n

Una vez emitidas estas exenciones de responsabilidad, revisemos ahora los resultados para comparar y contrastar el desempe\u00f1o de los proveedores participantes con respecto a Turla.<\/p>\n

Resumen de resultados de MITRE ATT&CK<\/strong><\/h2>\n

Las siguientes tablas presentan el an\u00e1lisis y c\u00e1lculo de Cynet de todos los resultados de las pruebas MITRE ATT&CK del proveedor para las mediciones m\u00e1s importantes: visibilidad general, precisi\u00f3n de detecci\u00f3n y rendimiento general. Hay muchas otras formas de ver los resultados de MITRE, pero consideramos que estas son las m\u00e1s indicativas de la capacidad de una soluci\u00f3n para detectar amenazas.<\/p>\n

La visibilidad general es el n\u00famero total de pasos de ataque detectados en los 143 subpasos. Cynet define la calidad de detecci\u00f3n como el porcentaje de subpasos del ataque que incluyen “detecciones anal\u00edticas: aquellas que identifican la t\u00e1ctica (por qu\u00e9 puede estar ocurriendo una actividad) o la t\u00e9cnica (por qu\u00e9 y c\u00f3mo est\u00e1 ocurriendo la t\u00e9cnica). <\/p>\n

Adem\u00e1s, es importante observar c\u00f3mo se desempe\u00f1\u00f3 cada soluci\u00f3n antes de que el proveedor ajustara la configuraci\u00f3n debido a que pas\u00f3 por alto una amenaza. MITRE permite a los proveedores reconfigurar sus sistemas para intentar detectar amenazas que pasaron por alto o mejorar la informaci\u00f3n que proporcionan para la detecci\u00f3n. En el mundo real no podemos darnos el lujo de reconfigurar nuestros sistemas debido a una detecci\u00f3n deficiente o perdida, por lo que la medida m\u00e1s realista son las detecciones antes de que se implementen los cambios de configuraci\u00f3n.<\/p>\n

\u00bfC\u00f3mo le fue a Cynet?<\/strong><\/h2>\n

Seg\u00fan el an\u00e1lisis de Cynet, nuestro equipo est\u00e1 orgulloso de nuestro desempe\u00f1o frente a Turla en la Evaluaci\u00f3n MITRE ATT&CK de este a\u00f1o, superando a la mayor\u00eda de los proveedores en varias \u00e1reas clave. Aqu\u00ed est\u00e1n nuestras principales conclusiones:<\/p>\n