Trend Micro destacó en la última evaluación ATT&CK realizada por MITRE Engenuity. La plataforma Trend Micro Vision One detectó rápidamente el 96% de los pasos de ataque simulado que imitaban el comportamiento de dos conocidos grupos APT.
A diferencia de otras organizaciones de la industria que prueban la capacidad de un producto para detectar y prevenir varias muestras de malware, las evaluaciones de Engenuity ATT&CK de MITRE evalúan la capacidad de una solución para detectar ataques dirigidos aprovechando comportamientos conocidos del adversario. Este enfoque refleja más fielmente los ataques del mundo real que son más críticos. MITRE Engenuity se centró en las técnicas utilizadas por los grupos de amenazas Carbanak y FIN7 en las simulaciones de este año.
“La seguridad ha consistido en detectar las herramientas utilizadas en un ataque: MITRE Engenuity agrega la dimensión de reconocer más bien los patrones de un atacante, sin importar que se utilicen diferentes herramientas”, señaló Greg Young, vicepresidente de ciberseguridad de Trend Micro. “MITRE ATT&CK es complejo, como los ataques que simula. Obtener buenos resultados en una prueba de terceros como ésta es satisfactorio -y con un 96% de visibilidad, lo hicimos muy bien -, especialmente si se tiene en cuenta que simula técnicas utilizadas por dos de los grupos de amenazas más capaces del mundo. Un éxito aún más grande es ayudar a informar a las organizaciones de que ATT&CK no es solamente una prueba, sino que puede formar parte del programa de trabajo diario de los SOC, lo que se refleja en nuestras soluciones”.
La prueba de este año incluyó dos simulaciones de violaciones, una en un hotel y otra en un banco, en las que se utilizaron tácticas típicas de las APT, como la elevación de privilegios, el robo de credenciales, el movimiento lateral y la exfiltración de datos.
Trend Micro Vision One obtuvo los siguientes resultados notables:
● Proporcionó el 96% de la cobertura de ataques para proporcionar visibilidad de 167 de los 174 pasos simulados en las evaluaciones. Esta amplia visibilidad permite a los clientes tener una imagen clara del ataque y responder más rápido.
● Se detectó el 100% de los ataques contra el host Linux, capturando 14/14 pasos del atacante, lo que es especialmente importante si se tiene en cuenta el gran aumento en su uso por parte de muchas organizaciones.
● Se enriquecieron 139 piezas de telemetría con la plataforma Trend Micro Vision One para proporcionar una visibilidad sumamente eficaz de las amenazas para comprender e investigar mejor los ataques. Esto es esencial para los analistas de SOC.
● El 90% de las simulaciones de ataques se evitaron gracias a la detección y respuesta automáticas en las primeras fases de cada prueba. Desviar el riesgo en una fase temprana permite liberar recursos de investigación, lo que facilita que los equipos se centren en los problemas de seguridad más difíciles de resolver.
Trend Micro Vision One permite a los clientes ver más y responder más rápido, recopilando y correlacionando automáticamente la telemetría en el correo electrónico, los endpoints, los servidores, las cargas de trabajo en la nube y las redes para acelerar las detecciones e investigaciones.
Su rendimiento ante las técnicas utilizadas por dos de las organizaciones de ciberdelincuentes más fuertes del mundo demuestra su valor en la detección y respuesta a las amenazas, así como su capacidad para optimizar la reducción de los riesgos cibernéticos para sus clientes.
El marco MITRE ATT&CK permite a la industria definir y estandarizar la forma en que se describen las técnicas de un ciberataque, ofreciendo a las organizaciones un lenguaje común y actualizado periódicamente para clasificar la detección y la respuesta de la forma más eficiente posible.
El buen rendimiento de este año en la evaluación ATT&CK de MITRE Engenuity es el segundo consecutivo para Trend Micro, cuyas capacidades también causaron impresión en las pruebas de 2020.
