Valoramos tu privacidad

Usamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.

Personalizar las preferencias de consentimiento

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.... 

Siempre activas

Las cookies necesarias son cruciales para las funciones básicas del sitio web y el sitio web no funcionará de la forma prevista sin ellas.Estas cookies no almacenan ningún dato de identificación personal.

No hay cookies para mostrar.

Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

No hay cookies para mostrar.

Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, el porcentaje de rebote, la fuente de tráfico, etc.

No hay cookies para mostrar.

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a proporcionar una mejor experiencia de usuario para los visitantes.

No hay cookies para mostrar.

Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

No hay cookies para mostrar.

CONTACTAR
156 Views

MITRE Engenuity Publica Resultados de Evaluaciones ATT&CK para Servicios Gestionados

MITRE Engenuity™ ha divulgado los resultados de la última ronda de Evaluaciones ATT&CK® para Servicios Gestionados, en las que se examinaron las capacidades de 11 proveedores para detectar, analizar y describir con precisión el comportamiento de los adversarios en situaciones reales.

Esta segunda ronda de Evaluaciones ATT&CK, iniciada en 2022, ayuda a las organizaciones a comprender cómo servicios como Sophos MDR pueden proteger contra ataques sofisticados de múltiples fases.

Alcance de las Evaluaciones ATT&CK

Las Evaluaciones ATT&CK de MITRE Engenuity están diseñadas para simular cómo los proveedores de servicios gestionados deben responder durante un ataque sofisticado. El equipo de MITRE Engenuity emula los comportamientos de actores de amenazas conocidos. En esta ronda, se utilizó un enfoque de “caja negra”, donde los actores de la amenaza simulada y el alcance de las técnicas no se revelaron hasta finalizar la evaluación.

Se emularon tácticas y técnicas de dos grupos de amenazas conocidos (menuPass y ALPHV/BlackCat), evaluando la capacidad de cada proveedor para detectar e informar sobre actividades específicas de los adversarios. La evaluación comprendía 172 actividades (subpasos) a lo largo de 15 pasos generales, pero solo 43 subpasos considerados críticos para el éxito del ataque se incluyeron en los resultados.

La evaluación se centró en la detección y notificación, no en la capacidad de bloquear, responder o remediar amenazas. Es importante señalar que las tecnologías de protección pudieron haber bloqueado ciertos comportamientos adversarios, pero estas se desactivaron durante la evaluación.

Proveedores Participantes en la Evaluación

Once proveedores de servicios de seguridad gestionada participaron en esta ronda de evaluación:

  1. Bitdefender
  2. BlackBerry
  3. CrowdStrike
  4. Field Effect
  5. Microsoft
  6. Palo Alto Networks
  7. SecurityHQ
  8. Secureworks
  9. SentinelOne
  10. Sophos
  11. Trend Micro


Resultados de Sophos

Los resultados de las evaluaciones ATT&CK de MITRE pueden interpretarse de diversas maneras, y MITRE Engenuity no clasifica ni declara a ningún proveedor como «ganador» o «líder». Cada proveedor informa de forma diferente, y las necesidades y preferencias de cada organización son tan importantes como los propios resultados.

Sophos “Informó” y describió con precisión el 84% de las 43 actividades seleccionadas por MITRE Engenuity, superando la media de los proveedores participantes. La mayoría (75%) de las detecciones de Sophos se clasificaron como “Actionable”. «Reported» significa que se identificó correctamente la actividad del adversario y se proporcionó contexto suficiente. Cuando la información también aborda con éxito las «5 W» (Quién, Qué, Cuándo, Dónde y Por qué), se categoriza como “Actionable”.


Notificaciones de Alto Valor

Durante la evaluación MITRE ATT&CK de 5 días, Sophos MDR envió 24 correos electrónicos, en comparación con una media de más de 120 correos electrónicos entre otros participantes, y algunos proveedores enviaron más de 300. La fatiga por alertas es un problema significativo en ciberseguridad. Sophos prioriza notificaciones de alto valor, redactadas por personas, que contienen información crítica y el contexto necesario para los clientes.

Utilizando los Resultados de las Evaluaciones ATT&CK

Las Evaluaciones ATT&CK son una de las pruebas de seguridad independientes más respetadas debido a la emulación de escenarios de ataque real, la transparencia de los resultados y la riqueza de la información de los participantes.

Al considerar un servicio de Detección y Respuesta Gestionadas (MDR), revisa los resultados de las Evaluaciones ATT&CK de MITRE Engenuity junto con otras evaluaciones de terceros acreditados, incluidas las reseñas de clientes y análisis de expertos.

Preguntas Clave al Evaluar Servicios de Seguridad Gestionados

  1. ¿El servicio presenta la información de la forma deseada, con comunicaciones de alto valor y la información crítica necesaria?
  2. ¿El servicio puede proporcionar un «SOC instantáneo» completo con capacidad para tomar medidas y eliminar amenazas en tu nombre?
  3. ¿Quién gestionará el proveedor de servicios gestionados en el día a día? ¿Administradores de TI, analistas de seguridad experimentados, o ambos?
  4. ¿El servicio se integra con otras tecnologías de tu entorno para detectar y responder a amenazas de varias fases más allá de los endpoints (por ejemplo, firewall, correo electrónico, nube, identidad, red, copia de seguridad y recuperación)?
  5. ¿Incluye el servicio una respuesta remota completa ante incidentes, y están los servicios de IR limitados a un número fijo de horas o sin límite?


Conclusión

Las Evaluaciones ATT&CK de MITRE Engenuity proporcionan una visión detallada y objetiva del rendimiento de los proveedores de servicios gestionados frente a amenazas cibernéticas reales. Utilizar estos resultados, junto con otras evaluaciones acreditadas, puede ayudar a las organizaciones a tomar decisiones informadas sobre la seguridad de su infraestructura.

Sophos Managed Detection and Response es la solución MDR más popular del mundo. Protegemos a más organizaciones que cualquier otro proveedor de MDR y tenemos una amplia experiencia en todas las industrias y sectores. Algunas pruebas recientes de terceros son:


Mejora la Seguridad de tu Organización con Sophos & ITGLOBAL

¿Deseas mejorar la seguridad de tu organización? Como Partner de Sophos, en ITGLOBAL ofrecemos servicios y soluciones integrales de ciberseguridad , donde recibirás asesoría personalizada para proteger tu empresa de manera eficaz. Con nuestro enfoque proactivo y soluciones avanzadas, te ayudamos a mantener tus sistemas y datos seguros frente a las crecientes amenazas cibernéticas.

CONTACTAR CON UN EXPERTO!

Relatetd Post

Starbucks Afectado por

280 Views

Récord Histórico de

313 Views

Backups Inmutables: Protección

243 Views

Comments are closed

Tags populares

Outsourcing