En el panorama dinámico de amenazas actual, los líderes de seguridad están bajo presión constante para tomar decisiones informadas sobre las soluciones y estrategias que emplean para proteger sus organizaciones.
Las evaluaciones MITRE Engenuity ATT&CK: Enterprise son un recurso fundamental para que los tomadores de decisiones en materia de ciberseguridad aborden este desafío. A diferencia de otras evaluaciones independientes, las evaluaciones MITRE ATT&CK simulan amenazas reales para evaluar cómo los proveedores de ciberseguridad de la competencia detectan y responden a amenazas reales.
Tan pronto como se publiquen los resultados tan esperados de la evaluación MITRE ATT&CK 2024, este seminario web destilará hallazgos clave para los líderes de ciberseguridad.
El seminario web está organizado por Cynet, el proveedor de ciberseguridad cuyo Plataforma todo en uno hizo historia en MITRE ATT&CK en 2023. Por primera vez, un proveedor logró 100% de visibilidad y 100% de cobertura analítica – sin ningún cambio de configuración.
Para prepararnos para 2024, echemos un vistazo a lo que hace que las evaluaciones MITRE ATT&CK sean únicas y las oportunidades para que los líderes en ciberseguridad aprovechen sus resultados y reduzcan el riesgo para sus organizaciones.
Tan pronto como se haga pública la evaluación MITRE ATT&CK 2024 (actualmente bajo estricto embargo), El CTO de Cynet, Aviad Hasnis, resumirá las conclusiones clave de los resultados de 2024 y brindará consejos prácticos que puede utilizar para evaluar el desempeño de los proveedores de ciberseguridad de la competencia.
¿Cómo funcionan las evaluaciones MITRE ATT&CK?
Las evaluaciones MITRE ATT&CK son evaluaciones rigurosas e independientes que prueban qué tan bien los productos de ciberseguridad detectan, responden e informan diversas técnicas de ataque.
Evaluación basada en criterios reconocidos mundialmente Marco MITRE ATT&CK — una base de conocimientos integral que categoriza las tácticas, técnicas y procedimientos (TTP) del adversario. Al organizar los TTP en etapas, el marco proporciona a las organizaciones una forma estructurada y estandarizada de comprender las amenazas potenciales y evaluar el rendimiento de las plataformas para detectarlas y contrarrestarlas.
Durante la evaluación, se recrean escenarios de ataque conocidos en un entorno controlado. Esto permite a los proveedores probar sus soluciones de ciberseguridad frente a comportamientos de adversarios emulados en múltiples etapas del ciclo de vida del ataque, proporcionando información valiosa sobre el rendimiento en el mundo real.
¿Qué diferencia a las evaluaciones MITRE ATT&CK?
Varios factores clave distinguen las evaluaciones de MITRE ATT&CK de otras evaluaciones de analistas independientes, lo que las hace particularmente útiles para los gerentes de seguridad:
- Condiciones del mundo real: a diferencia de otras evaluaciones, las evaluaciones MITRE ATT&CK se basan en TTP simulados por actores de amenazas específicos. Esto ayuda a los ejecutivos a comprender qué tan bien podría funcionar una plataforma de seguridad en escenarios realistas.
- Resultados transparentes: La metodología MITRE ATT&CK permite a los responsables de ciberseguridad ver en detalle cómo reacciona cada plataforma ante diferentes TTP. MITRE no califica ni clasifica a los proveedores, lo que alienta a los equipos de seguridad a determinar qué solución satisface mejor las necesidades únicas de su organización.
- Alineación con el marco MITRE ATT&CK: debido a que los hallazgos se alinean con el respetado marco MITRE ATT&CK, los equipos de seguridad pueden integrar fácilmente los hallazgos en sus modelos de amenazas existentes. Esta continuidad permite detectar y subsanar posibles lagunas en la capacidad de detección o respuesta.
- Amplia participación: 31 proveedores participaron en la evaluación MITRE ATT&CK 2023, brindando a los líderes de seguridad una visión diversa de las opciones disponibles en el ecosistema de ciberseguridad actual.
¿Qué esperar para 2024?
MITRE dice que sus evaluaciones de 2024 “integrarán múltiples emulaciones más pequeñas para una evaluación más matizada y enfocada de las capacidades defensivas”.
Las soluciones de los proveedores se enfrentarán a dos áreas de enfoque opuestas: variantes adaptables de ransomware como servicio dirigidas a Linux y Windows; y las tácticas patrocinadas por el estado de Corea del Norte para violar macOS.
Ya sea analizando la evaluación en sí o ver consejos de expertos Para interpretar sus hallazgos, los líderes en ciberseguridad harían bien en rastrear las fortalezas y debilidades de sus herramientas, perfeccionar sus defensas y desarrollar resiliencia ante las amenazas emergentes.
Patrocinado y escrito por cinet.