Pruebas de ataques simulados de MITRE ATT&CK

Tercera ronda de las evaluaciones que ha llevado a cabo ATT&CK con la solución ESET  Enterprise Inspector

El equipo MITRE Engenuity ha utilizado en esta ocasión la base de conocimiento de MITRE ATT&CK para realizar ataques simulados utilizando las técnicas empleadas por Carbanak y FIN7, dos de los grupos más famosos de ciberdelincuentes que han estado dirigiendo ataques contra entidades financieras y contra  grupos hoteleros en los últimos meses. La tercera ronda de evaluaciones comenzó a mediados de 2020 y el pasado miércoles se anunciaron los resultados.  

Nuestra solución de respuesta y detección en el endpoint ESET Enterprise Inspector ha demostrado ya su madurez, pero queríamos ver cómo se comportaba ante las tácticas y técnicas utilizadas por los grupos de amenazas persistentes, por lo que decidimos participar en las evaluaciones de ATT&CK”, afirma Roman Kovac,  director de investigación en ESET. “Llevamos analizando Carbanak desde 2015 pero los ciberdelincuentes siempre evolucionan sus técnicas, por lo que es crítico mantenerse al día y poner a prueba las soluciones de seguridad, así como obtener información por parte de expertos como el equipo MITRE Engenuity”.  

En estas pruebas, se evaluaron las capacidades de ESET Enterprise Inspector ante docenas de técnicas  diferentes de ATT&CK. Además de en la categoría de Detección, ESET fue uno de los 17 fabricantes (de un  total de 29) que participó también en la categoría de Protección. El equipo MITRE Engenuity ha publicado  una herramienta de comparación entre fabricantes para conocer mejor las diferencias entre soluciones.  

Las evaluaciones que realizamos en MITRE mejoran a la comunidad de ciberseguridad y permiten tomar  decisiones bien documentadas gracias a los procesos de evaluación transparentes. Estamos muy contentos  con la participación de ESET y del resto de fabricantes en este importante análisis”, afirma Frank Duff,  responsable de evaluaciones en MITRE ATT&CK. “Utilizar MITRE ATT&CK como marco de comparaciones permite a los usuarios saber cómo ESET Enterprise Inspector detecta los comportamientos simulados de Carbanak y FIN7. Trabajando juntos podemos conseguir que estas pruebas nos lleven a un ciberespacio más  protegido para todos”.  

Las pruebas MITRE Engenuity ATT&CK tienen como objetivo ayudar a los fabricantes y al usuario final a que entiendan mejor cuáles son las capacidades de un producto. MITRE ha desarrollado y mantiene la base de  conocimiento ATT&CK, que se basa en técnicas y tácticas reales de ciberdelincuentes. ATT&CK está disponible  de forma libre y se utiliza por parte de las empresas de ciberseguridad y de los gobiernos para encontrar 

brechas en la visibilidad, en las herramientas de defensa y en los procesos cuando quieren seleccionar una solución de protección. MITRE Engenuity publica la metodología y los resultados para que otras  organizaciones puedan beneficiarse del conocimiento adquirido y puedan llevar sus propios análisis e interpretaciones. La evaluación de MITRE no ofrece puntuaciones, clasificaciones ni recomendaciones.  

MITRE Engenuity es una fundación tecnológica que colabora con el sector privado para resolver los desafíos a los que se enfrenta el público, especialmente en las áreas de ciberseguridad, resiliencia de infraestructuras,  efectividad sanitaria, microelectrónica, sensores cuánticos y comunicaciones de próxima generación.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.