La evaluación MITRE ATT&CK es realizada por MITRE Engenuity prueba las soluciones de protección de puntos finales contra una secuencia de ataque simulada basada en enfoques de la vida real adoptados por grupos de amenazas persistentes avanzadas (APT) bien conocidos. La evaluación MITRE ATT&CK de 2022 incluyó 30 soluciones de proveedores que utilizaron secuencias de ataque basadas en los grupos de amenazas Wizard Spider y Sandworm.
Siempre es importante tener en cuenta que MITRE no clasifica ni califica los resultados de los proveedores. En cambio, los datos de prueba sin procesar se publican junto con algunas herramientas básicas de comparación en línea. Los compradores pueden usar los datos para evaluar a los proveedores como mejor les parezca en función de las prioridades y necesidades únicas de tu organización. Las interpretaciones de los resultados de los proveedores participantes son solo eso: sus interpretaciones. MITRE no interpreta los resultados ni revisa el análisis de otros.
Entonces… ¿Cómo interpretas los resultados la evaluación MITRE ATT&CK 2022?
Esa es una gran pregunta, una que muchas personas se están haciendo en este momento. Los resultados de la evaluación MITRE ATT&CK no se presentan en un formato al que muchos de nosotros estamos acostumbrados a digerir (lo estamos viendo, gráfico de cuatro cuadrantes).
Y los investigadores independientes a menudo declaran «ganadores», lo que nos quita la carga cognitiva cuando se trata de averiguar qué proveedores tienen el mejor desempeño. En este caso, identificar al «mejor» proveedor es subjetivo. Lo cual no es particularmente útil cuando ya está frustrado al tratar de evaluar qué proveedor de seguridad es el más adecuado para su organización.
Estén atentos porque compartiremos una guía que lo guiará a través de cómo interpretar los resultados y brindará una descripción detallada del desempeño de Cynet en comparación con los otros proveedores que participaron en la evaluación de este año. Así que, si aún no te has suscrito a nuestro blog, ahora es el momento de hacerlo.
Cynet es un líder en la evaluación MITRE ATT&CK 2022
Según el análisis de Cynet, obtuvimos un sólido desempeño en la evaluación MITRE ATT&CK de este año, superandola mayoría de los proveedores en varias áreas clave.
Estas son las principales conclusiones de la interpretación de Cynet de nuestros resultados:
— Cynet logró una visibilidad y detección del 100 % en cada uno de los 19 pasos de MITRE ATT&CK evaluados.
— Cynet logró una tasa de protección del 100 % en nueve pruebas realizadas por MITRE Engenuity.
— Cynet logró una cobertura analítica del 93,6 % (102 de 109 subpasos).
— Cynet es el tercer proveedor en número de ataques prevenidos y en velocidad de prevención en total
— Cynet es el tercer proveedor en cobertura de detección (visibilidad = 98,2 %) en todos los subpasos (107 de 109 subpasos) realizados en la evaluación MITRE ATT&CK
— Cynet detectó el 98,5 % de las técnicas presentadas (65 de 66 técnicas únicas) en la evaluación de MITRE ATT&CK, lo que demuestra la capacidad de la plataforma para brindar visibilidad y protección en toda la cadena de eliminación de ATT&CK®.
Profundicemos un poco más en el análisis de los resultados de Cynet.
Cynet proporcionó un 100 % de visibilidad y detección en cada uno de los 19 pasos de MITRE ATT&CK evaluados. Es decir, Cynet pudo detectar una parte de cada uno de los 19 pasos de ataque únicos.
Cynet detectó el 98,5 % de las técnicas presentadas en los sistemas Windows y Linux probados. La detección general es una medida clave de la eficacia de una solución de protección de endpoints.
Cynet evitó el 88 % de los ataques antes de que pudiera tener lugar cualquier infiltración adicional (pasos secundarios) en el entorno de prueba. Las capacidades de prevención de Cynet estuvieron entre los tres mejores.
Cynet estuvo entre los tres mejores en velocidad de protección. Cynet define la velocidad de protección como el número promedio de pasos ejecutados en cada prueba antes de que se detecte y bloquee el ataque. Detectar y prevenir las amenazas detectadas lo antes posible en el ciclo de vida del ataque es fundamental para negarle al adversario un punto de apoyo en su entorno.
Otra perspectiva interesante es comparar la detección general con la protección general. Nuevamente, la detección general es la cantidad total de pasos de ataque detectados en todos los subpasos en los que participó el proveedor. La prevención general mide qué tan temprano en la secuencia de ataque se detectó la amenaza para que los pasos posteriores no pudieran ejecutarse. Tenga en cuenta que en este entorno de prueba, las secuencias se modelaron para aislar comportamientos específicos en lugar de cadenas completas de comportamientos.
Ambas son medidas importantes y son indicativas de una fuerte solución de detección de puntos finales. Cynet estuvo entre los cuatro mejores en la prueba de este año.
Ten en cuenta que los proveedores que no participaron en las pruebas de Protección no están incluidos en el siguiente cuadro.
¿Todavía tienes preguntas? Es comprensible.
Si deseas conocer más de la mano de los especialistas más reconocidos del mercado, solicita una asesoría gratuita. Un representante Advance estará encantado (a) de brindarte todo el apoyo que necesitas.
En Advance Networks somos una empresa de telecomunicaciones y ciberseguridad con más de 20 años de experiencia en el mercado y tenemos el propósito de acompañar a las empresas en su camino a priorizar la ciberseguridad en su transformación digital, proporcionando soluciones a la medida de las necesidades de nuestros clientes.