Facebook Linkedin Twitter Instagram Youtube Telegram

Protección excepcional frente a ataques probada en las rigurosas Evaluaciones ATT&CK®

El buque insignia para la detección y respuesta de amenazas de Trend Micro demuestra sus ventajas y todo su potencial en sofisticadas simulaciones

Trend Micro Incorporated (TYO: 4704; TSE: 4704) ha sobresalido en la última Evaluación ATT&CK realizada por MITRE Engenuity. La plataforma Trend Micro Vision OneTM detectó rápidamente el 96% de los pasos de ataque de la simulación que imitaba el comportamiento de dos perversos grupos de APT.

A diferencia de otras organizaciones del sector que prueban la capacidad de un producto para detectar y prevenir diversas muestras de malware, las evaluaciones ATT&CK de MITRE Engenuity valoran la capacidad de las soluciones para detectar ataques dirigidos aprovechando el comportamiento conocido del adversario. Este enfoque refleja mejor los ataques del mundo real que son más críticos. En las simulaciones de este año, MITRE Engenuity se centró en las técnicas asociadas a los conocidos grupos de amenazas Carbanak y FIN7.  

«La seguridad ha consistido en detectar las herramientas utilizadas en un ataque: MITRE Engenuity añade la dimensión de reconocer más bien los patrones de un atacante, sin importar que se utilicen diferentes herramientas», señala Greg Young, vicepresidente de ciberseguridad de Trend Micro. «MITRE ATT&CK es, como los ataques que modela, complejo. Obtener buenos resultados en una prueba de terceros como esta es satisfactorio -y con un 96% de visibilidad, lo hemos hecho muy bien aquí-, especialmente si se tiene en cuenta que modela las técnicas utilizadas por dos de los grupos de amenazas más capaces del mundo. Un éxito aún mayor es ayudar a hacer ver y educar a las organizaciones de que ATT&CK no se trata solo de la prueba, sino que ATT&CK puede formar parte del libro de escenarios diario de los SOC, lo que se refleja en nuestras soluciones.»

La prueba de este año incluyó dos brechas simuladas, una en un hotel y otra en un banco, en las que se utilizaron tácticas típicas de APT, como la elevación de privilegios, el robo de credenciales, el movimiento lateral y la exfiltración de datos.

Trend Micro Vision One registró los siguientes impresionantes resultados:

  • Ofreció un 96% de cobertura de ataques para proporcionar visibilidad de 167 de los 174 pasos simulados en las evaluaciones. Esta amplia visibilidad permite a los clientes tener una imagen clara del ataque y responder más rápidamente. 
  • Se detectó el 100% de los ataques contra el host de Linux, capturando 14/14 pasos de los atacantes, lo que es especialmente importante teniendo en cuenta su enorme aumento en el uso por parte de muchas organizaciones. 
  • 139 piezas de telemetría fueron enriquecidas por la plataforma Trend Micro Vision One para proporcionar una visibilidad de las amenazas extremadamente eficaz para comprender e investigar mejor los ataques. Esto es fundamental para los analistas del SOC. 
  • El 90% de las simulaciones de ataques se evitaron gracias a la detección y respuesta automatizada en una fase muy temprana de cada prueba. Desviar el riesgo en una fase temprana libera recursos de investigación, lo que permite a los equipos centrarse en los problemas de seguridad más difíciles de resolver.

Trend Micro Vision One permite a los clientes ver más y responder más rápido, ya que recopila y correlaciona automáticamente la telemetría en el correo electrónico, los endpoints finales, los servidores, las cargas de trabajo en la nube y las redes para acelerar las detecciones e investigaciones.

Su rendimiento frente a las técnicas utilizadas por dos de las empresas de delitos cibernéticos más formidables del mundo demuestra su valor en la detección y respuesta de amenazas, así como su capacidad para optimizar la reducción del riesgos cibernético para los clientes. 

El marco MITRE ATT&CK ayuda a la industria a definir y estandarizar la forma de describir las técnicas de ciberataque, ofreciendo a las organizaciones un lenguaje común y actualizado periódicamente para clasificar la detección y respuesta de la forma más eficiente posible.

El buen rendimiento de este año en la evaluación ATT&CK de MITRE Engenuity es el segundo consecutivo para Trend Micro, cuyas capacidades también impresionaron en las pruebas de 2020.

Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.