Una plataforma TM muy exitosa en la prueba ATT&CK

29 de mayo de 2021
| No hay comentarios
Plataforma OneTM muy exitosa en la prueba Mitre ATT&CK

Compartir publicación

Las pruebas rigurosas realizadas por MITRE Engenuity ATT&CK® demuestran una protección excepcional contra los ataques cibernéticos. La nueva plataforma de detección y respuesta de Trend Micro demuestra sus ventajas en simulaciones exigentes.

Trend Micro, uno de los principales proveedores mundiales de seguridad de TI, obtuvo una puntuación excelente en la última evaluación de ATT&CK realizada por MITRE Engenuity. La plataforma Trend Micro Vision OneTM detectó rápidamente el 96 % de los pasos de ataque en la simulación, que imitó el comportamiento de dos notorios grupos de amenazas persistentes avanzadas (APT).

Ataques realistas en la prueba MITRE

A diferencia de otros institutos de pruebas que prueban la capacidad de los productos para identificar y bloquear diversas variantes de malware, las evaluaciones ATT&CK de MITRE Engenuity evalúan la capacidad de una solución para detectar ataques dirigidos utilizando métodos conocidos. Este enfoque refleja mejor los ataques más críticos que tienen lugar en la realidad. MITRE Engenuity centró las simulaciones de este año en tácticas asociadas con los conocidos grupos de amenazas Carbanak y FIN7.

"Anteriormente, el enfoque en el área de seguridad estaba en la detección de las herramientas de ataque utilizadas: MITRE Engenuity agrega otro componente a esto al reconocer los patrones de comportamiento de un atacante, independientemente del uso de diferentes herramientas", explica Richard Werner. , Consultor de Negocios en Trend Micro. “MITRE ATT&CK es complejo, al igual que los ataques simulados. Obtener un buen resultado en una prueba de terceros como esta es muy gratificante. Con una transparencia del 96 por ciento, lo hicimos muy bien aquí, especialmente con respecto a las técnicas simuladas utilizadas por dos de los grupos de amenazas más capaces del mundo. Un logro aún mayor es mostrar a las organizaciones que ATT&CK no se trata solo de realizar pruebas, sino que ATT&CK puede ser parte de la vida cotidiana de los equipos de operaciones de seguridad (SOC). Esto también se refleja en nuestras soluciones”.

Tácticas típicas de APT como método de ataque

La prueba de este año incluyó dos vulnerabilidades simuladas, una en un hotel y otra en un banco. Se utilizaron tácticas típicas de APT, como otorgar privilegios de acceso elevados, robar credenciales, movimientos laterales y exfiltración de datos.

Trend Micro Vision One logró los siguientes resultados sobresalientes:

  • Una cobertura de ataque del 96 por ciento, de modo que 167 de los 174 pasos simulados fueron transparentes en las evaluaciones. Esta visibilidad integral permite a los clientes obtener una imagen clara del ataque y reaccionar más rápido.
  • Detecte el 100 % de los ataques de host de Linux, capturando 14 de los 14 pasos de ataque. Esto es particularmente relevante en vista del hecho de que el uso de Linux está aumentando rápidamente en muchas empresas.
  • La plataforma Trend Micro Vision One enriqueció 139 conjuntos de datos de telemetría para proporcionar una visibilidad de riesgo particularmente eficiente para una mejor comprensión y una investigación más rápida de los ataques. Esto es crucial para los analistas de SOC.
  • El 90 por ciento de las simulaciones de ataques se evitaron en una etapa muy temprana de cada prueba gracias a la detección y respuesta automáticas. La prevención temprana de riesgos libera a los equipos de TI para invertir en investigaciones. Esto les permite concentrarse en resolver problemas de seguridad más difíciles.

Trend Micro Vision One permite a las organizaciones ver más y responder más rápido al recopilar y correlacionar automáticamente datos de telemetría en correo electrónico, terminales, servidores, cargas de trabajo en la nube y redes. Esto acelera la detección y la investigación.

La efectividad contra las técnicas implementadas por dos de los grupos de delitos cibernéticos más sofisticados del mundo demuestra el valor de la plataforma para detectar y responder a las amenazas y su capacidad para reducir el riesgo cibernético para los clientes.

El marco MITRE ATT&CK explica las técnicas de ciberataque

El marco MITRE ATT&CK ayuda a la industria a definir y estandarizar cómo se describen las técnicas de ataque cibernético, brindando a las organizaciones un lenguaje común y actualizado regularmente para priorizar la detección y la respuesta de la manera más eficiente posible.

El resultado sobresaliente de este año en la evaluación ATT&CK de MITRE Engenuity marca el segundo año consecutivo para Trend Micro, cuyo desempeño ya impresionó en las pruebas de 2020.

Más en TrendMicro.com

 

Acerca de Trend Micro

Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.

 

Artículos relacionados con el tema

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , ,