Graham Cluley Security News está patrocinado esta semana por la gente de Cynet. ¡Gracias al gran equipo por su apoyo! George Tubin, director de estrategia de producto, Cynet Las pruebas exhaustivas e independientes son un recurso vital a medida que los líderes de ciberseguridad y sus equipos evalúan las capacidades de los proveedores para protegerse contra amenazas cada vez más sofisticadas a su organización. Y quizás ninguna evaluación sea más confiable que las evaluaciones anuales MITRE Engenuity ATT&CK: Enterprise. Esta evaluación es fundamental para los proveedores de pruebas porque es prácticamente imposible evaluar a los proveedores de ciberseguridad en función de sus propias afirmaciones de desempeño. Junto con las verificaciones de referencias de proveedores y las evaluaciones de prueba de valor (POV), una prueba en vivo, en su entorno, los resultados de MITRE Engenuity agregan información objetiva adicional para evaluar de manera integral a los proveedores de ciberseguridad. En este artículo, analizaremos la metodología más reciente de MITRE Engenuity para probar a los proveedores de seguridad contra amenazas del mundo real, ofreceremos nuestra interpretación de los resultados e identificaremos las principales conclusiones que surgen de la evaluación de la solución de seguridad todo en uno de Cynet. ¿Cómo prueba MITRE Engenuity a los proveedores durante la evaluación? La evaluación ATT&CK de MITRE Engenuity la realiza MITRE Engenuity y prueba las soluciones de protección de endpoints contra una secuencia de ataque simulada basada en enfoques de la vida real adoptados por conocidos grupos de amenazas persistentes avanzadas (APT). Evaluaciones de ATT&CK de MITRE Engenuity: Enterprise probó 29 soluciones de proveedores emulando las secuencias de ataque de Turla, un sofisticado grupo de amenazas con sede en Rusia conocido por haber infectado a víctimas en más de 45 países. Una advertencia importante es que MITRE no clasifica ni califica los resultados de los proveedores. En cambio, los datos de prueba sin procesar se publican junto con algunas herramientas básicas de comparación en línea. Luego, los compradores utilizan esos datos para evaluar a los proveedores en función de las prioridades y necesidades únicas de su organización. Las interpretaciones de los resultados por parte de los proveedores participantes son sólo eso: sus interpretaciones. Entonces, ¿cómo se interpretan los resultados? Esa es una gran pregunta, una que mucha gente se está haciendo en este momento. Evaluaciones de MITRE Engenuity ATT&CK: Los resultados empresariales no se presentan en un formato que muchos de nosotros estamos acostumbrados a digerir (mirándote, gráfico mágico con cuadrantes). Y los investigadores independientes a menudo declaran «ganadores» para aligerar la carga cognitiva de determinar qué proveedores tienen el mejor desempeño. En este caso, identificar al «mejor» proveedor es subjetivo. Lo cual, si no sabe qué buscar, puede parecer una molestia si ya está frustrado al intentar evaluar qué proveedor de seguridad es el más adecuado para su organización. Una vez emitidas estas exenciones de responsabilidad, revisemos ahora los resultados para comparar y contrastar el desempeño de los proveedores participantes con respecto a Turla. Resumen de resultados de MITRE Engenuity ATT&CK Las siguientes tablas presentan el análisis y cálculo de Cynet de todas las evaluaciones de MITRE Engenuity ATT&CK de proveedores: Resultados de pruebas empresariales para las mediciones más importantes : Visibilidad general, precisión de detección y rendimiento general. Hay muchas otras formas de ver los resultados de MITRE, pero consideramos que estas son las más indicativas de la capacidad de una solución para detectar amenazas. La visibilidad general es el número total de pasos de ataque detectados en los 143 subpasos. Cynet define la Calidad de Detección como el porcentaje de subpasos del ataque que incluyen “Detecciones Analíticas: aquellas que identifican la táctica (por qué puede estar sucediendo una actividad) o la técnica (tanto por qué como cómo está sucediendo la técnica). Además, es importante observar cómo se desempeñó cada solución antes de que el proveedor ajustara la configuración debido a que pasó por alto una amenaza. MITRE permite a los proveedores reconfigurar sus sistemas para intentar detectar amenazas que pasaron por alto o mejorar la información que proporcionan para la detección. En el mundo real no podemos darnos el lujo de reconfigurar nuestros sistemas debido a una detección deficiente o perdida, por lo que la medida más realista son las detecciones antes de que se implementen los cambios de configuración. ¿Cómo le fue a Cynet? Según el análisis de Cynet, nuestro equipo está orgulloso de nuestro desempeño frente a Turla en las evaluaciones MITRE Engenuity ATT&CK de 2023: Empresa, superando a la mayoría de los proveedores en varias áreas clave. Aquí están nuestras principales conclusiones: Cynet entregó 100% de detección (19 de 19 pasos de ataque) SIN CAMBIOS DE CONFIGURACIÓN Cynet entregó 100% de visibilidad (143 de 143 subpasos de ataque) SIN CAMBIOS DE CONFIGURACIÓN Cynet entregó 100% de cobertura analítica (143 de 143 detecciones) SIN CAMBIOS DE CONFIGURACIÓN Cynet entregó detecciones 100% en tiempo real (0 retrasos en las 143 detecciones) Profundicemos un poco más en el análisis de Cynet de algunos de los resultados. La solución de seguridad todo en uno de Cynet tuvo un desempeño superior al evaluar tanto la visibilidad como la calidad de la detección. Este análisis ilustra qué tan bien funciona una solución a la hora de detectar amenazas y proporcionar el contexto necesario para que las detecciones sean procesables. Las detecciones omitidas son una invitación a una infracción, mientras que las detecciones de mala calidad crean trabajo innecesario para los analistas de seguridad o potencialmente provocan que se ignore la alerta, lo que nuevamente es una invitación a una infracción. Cynet entregó 100% de visibilidad y detectó perfectamente cada uno de los 143 pasos del ataque sin cambios de configuración. El siguiente gráfico muestra el porcentaje de detecciones en los 143 subpasos del ataque antes de que los proveedores implementaran cambios de configuración. Cynet tuvo un desempeño tan bueno como el de dos empresas de seguridad muy grandes y conocidas, a pesar de ser una fracción de su tamaño y mucho mejor que algunos de los nombres más importantes en ciberseguridad. Cynet proporcionó cobertura analítica para el 100% de los 143 pasos del ataque sin cambios de configuración. El siguiente gráfico muestra el porcentaje de detecciones que contenían información general, táctica o técnica importante en los 143 subpasos del ataque, nuevamente antes de que se implementaran los cambios de configuración. Cynet obtuvo tan buenos resultados como Palo Alto Networks, una empresa que cotiza en bolsa valorada en 115.000 millones de dólares, con 50 veces más empleados y mucho mejor que muchas marcas establecidas que cotizan en bolsa. ¿Aún tiene preguntas? En este seminario web bajo demanda, el CTO de Cynet, Aviad Hasnis, y el vicepresidente senior editorial de ISMG, Tom Field, revisan los resultados más recientes de MITRE ATT&CK y comparten consejos de expertos para que los líderes en ciberseguridad encuentren el proveedor que mejor se adapte a las necesidades específicas de su organización. También analizan el rendimiento de Cynet durante las pruebas e identifican oportunidades para avanzar en los objetivos de su equipo con la solución de seguridad todo en uno. Si está interesado en patrocinar mi sitio durante una semana y llegar a una audiencia conocedora de TI y preocupada por la ciberseguridad, puede encontrar más información aquí.

Source link