Pruebas de ataques simulados de MITRE ATT&CK

23 abril, 2021
5 Compartido 1,277 Visualizaciones

Tercera ronda de las evaluaciones que ha llevado a cabo ATT&CK con la solución ESET  Enterprise Inspector

El equipo MITRE Engenuity ha utilizado en esta ocasión la base de conocimiento de MITRE ATT&CK para realizar ataques simulados utilizando las técnicas empleadas por Carbanak y FIN7, dos de los grupos más famosos de ciberdelincuentes que han estado dirigiendo ataques contra entidades financieras y contra  grupos hoteleros en los últimos meses. La tercera ronda de evaluaciones comenzó a mediados de 2020 y el pasado miércoles se anunciaron los resultados.  

Nuestra solución de respuesta y detección en el endpoint ESET Enterprise Inspector ha demostrado ya su madurez, pero queríamos ver cómo se comportaba ante las tácticas y técnicas utilizadas por los grupos de amenazas persistentes, por lo que decidimos participar en las evaluaciones de ATT&CK”, afirma Roman Kovac,  director de investigación en ESET. “Llevamos analizando Carbanak desde 2015 pero los ciberdelincuentes siempre evolucionan sus técnicas, por lo que es crítico mantenerse al día y poner a prueba las soluciones de seguridad, así como obtener información por parte de expertos como el equipo MITRE Engenuity”.  

En estas pruebas, se evaluaron las capacidades de ESET Enterprise Inspector ante docenas de técnicas  diferentes de ATT&CK. Además de en la categoría de Detección, ESET fue uno de los 17 fabricantes (de un  total de 29) que participó también en la categoría de Protección. El equipo MITRE Engenuity ha publicado  una herramienta de comparación entre fabricantes para conocer mejor las diferencias entre soluciones.  

Las evaluaciones que realizamos en MITRE mejoran a la comunidad de ciberseguridad y permiten tomar  decisiones bien documentadas gracias a los procesos de evaluación transparentes. Estamos muy contentos  con la participación de ESET y del resto de fabricantes en este importante análisis”, afirma Frank Duff,  responsable de evaluaciones en MITRE ATT&CK. “Utilizar MITRE ATT&CK como marco de comparaciones permite a los usuarios saber cómo ESET Enterprise Inspector detecta los comportamientos simulados de Carbanak y FIN7. Trabajando juntos podemos conseguir que estas pruebas nos lleven a un ciberespacio más  protegido para todos”.  

Las pruebas MITRE Engenuity ATT&CK tienen como objetivo ayudar a los fabricantes y al usuario final a que entiendan mejor cuáles son las capacidades de un producto. MITRE ha desarrollado y mantiene la base de  conocimiento ATT&CK, que se basa en técnicas y tácticas reales de ciberdelincuentes. ATT&CK está disponible  de forma libre y se utiliza por parte de las empresas de ciberseguridad y de los gobiernos para encontrar 

brechas en la visibilidad, en las herramientas de defensa y en los procesos cuando quieren seleccionar una solución de protección. MITRE Engenuity publica la metodología y los resultados para que otras  organizaciones puedan beneficiarse del conocimiento adquirido y puedan llevar sus propios análisis e interpretaciones. La evaluación de MITRE no ofrece puntuaciones, clasificaciones ni recomendaciones.  

MITRE Engenuity es una fundación tecnológica que colabora con el sector privado para resolver los desafíos a los que se enfrenta el público, especialmente en las áreas de ciberseguridad, resiliencia de infraestructuras,  efectividad sanitaria, microelectrónica, sensores cuánticos y comunicaciones de próxima generación.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Mcafee y Samsung extienden su colaboración para proteger los datos de sus usuarios
Actualidad
9 compartido1,412 visualizaciones
Actualidad
9 compartido1,412 visualizaciones

Mcafee y Samsung extienden su colaboración para proteger los datos de sus usuarios

Aina Pou Rodríguez - 18 febrero, 2020

La alianza de seis años de McAfee y Samsung continúa protegiendo a usuarios de todo el mundo McAfee ha anunciado la…

MOBILE COMMERCE CONGRESS 2018: SÍGUELO EN DIRECTO
Actualidad
43 compartido8,779 visualizaciones
Actualidad
43 compartido8,779 visualizaciones

MOBILE COMMERCE CONGRESS 2018: SÍGUELO EN DIRECTO

Samuel Rodríguez - 25 octubre, 2018

https://youtu.be/4OwkoNFVrS4

Symantec, Líder en el informe “Zero Trust” de Forrester
Actualidad
12 compartido1,088 visualizaciones
Actualidad
12 compartido1,088 visualizaciones

Symantec, Líder en el informe “Zero Trust” de Forrester

Vicente Ramírez - 3 diciembre, 2018

Symantec, compañía de ciberseguridad, anunció que ha sido clasificada como “Líder” en el informe “The Forrester Wave™: Zero Trust eXtended…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.