Tercera ronda de las evaluaciones que ha llevado a cabo ATT&CK con la solución ESET  Enterprise Inspector

El equipo MITRE Engenuity ha utilizado en esta ocasión la base de conocimiento de MITRE ATT&CK para realizar ataques simulados utilizando las técnicas empleadas por Carbanak y FIN7, dos de los grupos más famosos de ciberdelincuentes que han estado dirigiendo ataques contra entidades financieras y contra  grupos hoteleros en los últimos meses. La tercera ronda de evaluaciones comenzó a mediados de 2020 y el pasado miércoles se anunciaron los resultados.  

“Nuestra solución de respuesta y detección en el endpoint ESET Enterprise Inspector ha demostrado ya su madurez, pero queríamos ver cómo se comportaba ante las tácticas y técnicas utilizadas por los grupos de amenazas persistentes, por lo que decidimos participar en las evaluaciones de ATT&CK”, afirma Roman Kovac,  director de investigación en ESET. “Llevamos analizando Carbanak desde 2015 pero los ciberdelincuentes siempre evolucionan sus técnicas, por lo que es crítico mantenerse al día y poner a prueba las soluciones de seguridad, así como obtener información por parte de expertos como el equipo MITRE Engenuity”.  

En estas pruebas, se evaluaron las capacidades de ESET Enterprise Inspector ante docenas de técnicas  diferentes de ATT&CK. Además de en la categoría de Detección, ESET fue uno de los 17 fabricantes (de un  total de 29) que participó también en la categoría de Protección. El equipo MITRE Engenuity ha publicado  una herramienta de comparación entre fabricantes para conocer mejor las diferencias entre soluciones.  

“Las evaluaciones que realizamos en MITRE mejoran a la comunidad de ciberseguridad y permiten tomar  decisiones bien documentadas gracias a los procesos de evaluación transparentes. Estamos muy contentos  con la participación de ESET y del resto de fabricantes en este importante análisis”, afirma Frank Duff,  responsable de evaluaciones en MITRE ATT&CK. “Utilizar MITRE ATT&CK como marco de comparaciones permite a los usuarios saber cómo ESET Enterprise Inspector detecta los comportamientos simulados de Carbanak y FIN7. Trabajando juntos podemos conseguir que estas pruebas nos lleven a un ciberespacio más  protegido para todos”.  

Las pruebas MITRE Engenuity ATT&CK tienen como objetivo ayudar a los fabricantes y al usuario final a que entiendan mejor cuáles son las capacidades de un producto. MITRE ha desarrollado y mantiene la base de  conocimiento ATT&CK, que se basa en técnicas y tácticas reales de ciberdelincuentes. ATT&CK está disponible  de forma libre y se utiliza por parte de las empresas de ciberseguridad y de los gobiernos para encontrar 

brechas en la visibilidad, en las herramientas de defensa y en los procesos cuando quieren seleccionar una solución de protección. MITRE Engenuity publica la metodología y los resultados para que otras  organizaciones puedan beneficiarse del conocimiento adquirido y puedan llevar sus propios análisis e interpretaciones. La evaluación de MITRE no ofrece puntuaciones, clasificaciones ni recomendaciones.  

MITRE Engenuity es una fundación tecnológica que colabora con el sector privado para resolver los desafíos a los que se enfrenta el público, especialmente en las áreas de ciberseguridad, resiliencia de infraestructuras,  efectividad sanitaria, microelectrónica, sensores cuánticos y comunicaciones de próxima generación.