MITRE Engenuity Publica Resultados de Evaluaciones ATT&CK para Servicios Gestionados
MITRE Engenuity™ ha divulgado los resultados de la última ronda de Evaluaciones ATT&CK® para Servicios Gestionados, en las que se examinaron las capacidades de 11 proveedores para detectar, analizar y describir con precisión el comportamiento de los adversarios en situaciones reales.
Esta segunda ronda de Evaluaciones ATT&CK, iniciada en 2022, ayuda a las organizaciones a comprender cómo servicios como Sophos MDR pueden proteger contra ataques sofisticados de múltiples fases.
Alcance de las Evaluaciones ATT&CK
Las Evaluaciones ATT&CK de MITRE Engenuity están diseñadas para simular cómo los proveedores de servicios gestionados deben responder durante un ataque sofisticado. El equipo de MITRE Engenuity emula los comportamientos de actores de amenazas conocidos. En esta ronda, se utilizó un enfoque de “caja negra”, donde los actores de la amenaza simulada y el alcance de las técnicas no se revelaron hasta finalizar la evaluación.
Se emularon tácticas y técnicas de dos grupos de amenazas conocidos (menuPass y ALPHV/BlackCat), evaluando la capacidad de cada proveedor para detectar e informar sobre actividades específicas de los adversarios. La evaluación comprendía 172 actividades (subpasos) a lo largo de 15 pasos generales, pero solo 43 subpasos considerados críticos para el éxito del ataque se incluyeron en los resultados.
La evaluación se centró en la detección y notificación, no en la capacidad de bloquear, responder o remediar amenazas. Es importante señalar que las tecnologías de protección pudieron haber bloqueado ciertos comportamientos adversarios, pero estas se desactivaron durante la evaluación.
Proveedores Participantes en la Evaluación
Once proveedores de servicios de seguridad gestionada participaron en esta ronda de evaluación:
- Bitdefender
- BlackBerry
- CrowdStrike
- Field Effect
- Microsoft
- Palo Alto Networks
- SecurityHQ
- Secureworks
- SentinelOne
- Sophos
- Trend Micro
Resultados de Sophos
Los resultados de las evaluaciones ATT&CK de MITRE pueden interpretarse de diversas maneras, y MITRE Engenuity no clasifica ni declara a ningún proveedor como «ganador» o «líder». Cada proveedor informa de forma diferente, y las necesidades y preferencias de cada organización son tan importantes como los propios resultados.
Sophos “Informó” y describió con precisión el 84% de las 43 actividades seleccionadas por MITRE Engenuity, superando la media de los proveedores participantes. La mayoría (75%) de las detecciones de Sophos se clasificaron como “Actionable”. «Reported» significa que se identificó correctamente la actividad del adversario y se proporcionó contexto suficiente. Cuando la información también aborda con éxito las «5 W» (Quién, Qué, Cuándo, Dónde y Por qué), se categoriza como “Actionable”.
Notificaciones de Alto Valor
Durante la evaluación MITRE ATT&CK de 5 días, Sophos MDR envió 24 correos electrónicos, en comparación con una media de más de 120 correos electrónicos entre otros participantes, y algunos proveedores enviaron más de 300. La fatiga por alertas es un problema significativo en ciberseguridad. Sophos prioriza notificaciones de alto valor, redactadas por personas, que contienen información crítica y el contexto necesario para los clientes.
Utilizando los Resultados de las Evaluaciones ATT&CK
Las Evaluaciones ATT&CK son una de las pruebas de seguridad independientes más respetadas debido a la emulación de escenarios de ataque real, la transparencia de los resultados y la riqueza de la información de los participantes.
Al considerar un servicio de Detección y Respuesta Gestionadas (MDR), revisa los resultados de las Evaluaciones ATT&CK de MITRE Engenuity junto con otras evaluaciones de terceros acreditados, incluidas las reseñas de clientes y análisis de expertos.
Preguntas Clave al Evaluar Servicios de Seguridad Gestionados
- ¿El servicio presenta la información de la forma deseada, con comunicaciones de alto valor y la información crítica necesaria?
- ¿El servicio puede proporcionar un «SOC instantáneo» completo con capacidad para tomar medidas y eliminar amenazas en tu nombre?
- ¿Quién gestionará el proveedor de servicios gestionados en el día a día? ¿Administradores de TI, analistas de seguridad experimentados, o ambos?
- ¿El servicio se integra con otras tecnologías de tu entorno para detectar y responder a amenazas de varias fases más allá de los endpoints (por ejemplo, firewall, correo electrónico, nube, identidad, red, copia de seguridad y recuperación)?
- ¿Incluye el servicio una respuesta remota completa ante incidentes, y están los servicios de IR limitados a un número fijo de horas o sin límite?
Conclusión
Las Evaluaciones ATT&CK de MITRE Engenuity proporcionan una visión detallada y objetiva del rendimiento de los proveedores de servicios gestionados frente a amenazas cibernéticas reales. Utilizar estos resultados, junto con otras evaluaciones acreditadas, puede ayudar a las organizaciones a tomar decisiones informadas sobre la seguridad de su infraestructura.
Sophos Managed Detection and Response es la solución MDR más popular del mundo. Protegemos a más organizaciones que cualquier otro proveedor de MDR y tenemos una amplia experiencia en todas las industrias y sectores. Algunas pruebas recientes de terceros son:
Mejora la Seguridad de tu Organización con Sophos & ITGLOBAL
¿Deseas mejorar la seguridad de tu organización? Como Partner de Sophos, en ITGLOBAL ofrecemos servicios y soluciones integrales de ciberseguridad , donde recibirás asesoría personalizada para proteger tu empresa de manera eficaz. Con nuestro enfoque proactivo y soluciones avanzadas, te ayudamos a mantener tus sistemas y datos seguros frente a las crecientes amenazas cibernéticas.
Comments are closed