Cynet #1 en las evaluaciones de MITRE ATT&CK 2023

Cynet #1 en las evaluaciones de MITRE ATT&CK 2023

  • miércoles 27 septiembre, 2023

Hoy en día a nivel mundial no hay ninguna evaluación que sea más confiable que la  evaluación anual MITRE  Engenuity ATT&CK . Las pruebas en los sistemas de seguridad son un recurso vital a medida que los líderes de ciberseguridad y sus equipos determinan qué proveedor es más capaz de protegerse contra amenazas cada vez más sofisticadas a su organización.

Esta prueba es fundamental para evaluar a los proveedores, ya que es  imposible evaluarlos según sus propias afirmaciones de desempeño. Junto con las verificaciones de referencias de proveedores y las evaluaciones de prueba de valor (POV), una prueba en vivo, en su entorno, los resultados de MITRE agregan información objetiva adicional para evaluar de manera integral a los proveedores de ciberseguridad.

A continuación se analizará la metodología de MITRE para evaluar a los proveedores de seguridad contra amenazas del mundo real.

¿Cómo analiza MITRE a los proveedores durante las evaluaciones?

La evaluación MITRE ATT&CK la realiza MITRE Engenuity y prueba las soluciones de protección de endpoints contra una secuencia de ataque simulada basada en enfoques de la vida real adoptados por conocidos grupos de amenazas persistentes avanzadas (APT). Este año se probaron 31 soluciones de proveedores emulando las secuencias de ataque de Turla, un sofisticado grupo de amenazas con sede en Rusia conocido por haber infectado a víctimas en más de 45 países.

Una advertencia importante es que MITRE no clasifica ni califica los resultados de los proveedores. En cambio, los datos de prueba sin procesar se publican junto con algunas herramientas básicas de comparación en línea. Luego, los compradores utilizan esos datos para evaluar a los proveedores en función de las prioridades y necesidades únicas de su organización. Las interpretaciones de los resultados por parte de los proveedores participantes son sólo eso: sus interpretaciones.

Entonces, ¿Cómo se interpretan los resultados?

Los resultados de la evaluación MITRE ATT&CK no se presentan en un formato que muchos de nosotros estamos acostumbrados a digerir ( gráfico mágico con cuadrantes).

Y los investigadores independientes a menudo declaran «ganadores» para aligerar la carga cognitiva de determinar qué proveedores tienen el mejor desempeño. En este caso, identificar al «mejor» proveedor es subjetivo. Lo cual, si no sabe qué buscar, puede parecer una molestia si ya está frustrado al intentar evaluar qué proveedor de seguridad es el más adecuado para su organización.

Resultados de MITRE ATT&CK

Las siguientes tablas presentan el análisis y cálculo de Cynet de todos los resultados de las pruebas MITRE ATT&CK del proveedor para las mediciones más importantes: visibilidad general, precisión de detección y rendimiento general. Hay muchas otras formas de ver los resultados de MITRE, pero consideramos que estas son las más indicativas de la capacidad de una solución para detectar amenazas.

La visibilidad general es el número total de pasos de ataque detectados en los 143 subpasos. Cynet define la Calidad de Detección como el porcentaje de subpasos del ataque que incluyen “Detecciones Analíticas: aquellas que identifican la táctica (por qué puede estar sucediendo una actividad) o la técnica (tanto por qué como cómo está sucediendo la técnica).

Además, es importante observar cómo se desempeñó cada solución antes de que el proveedor ajustara la configuración debido a que pasó por alto una amenaza. MITRE permite a los proveedores reconfigurar sus sistemas para intentar detectar amenazas que pasaron por alto o mejorar la información que proporcionan para la detección. En el mundo real no podemos darnos el lujo de reconfigurar nuestros sistemas debido a una detección deficiente o perdida, por lo que la medida más realista son las detecciones antes de que se implementen los cambios de configuración.

¿Cómo le fue a Cynet?

Cynet se enorgullece del desempeño frente a Turla en la Evaluación MITRE ATT&CK de este año, superando a la mayoría de los proveedores en varias áreas clave. Aquí están las principales conclusiones:

  • 100% de detección (19 de 19 pasos de ataque) sin cambios de configuración.
  • 100% de visibilidad (143 de 143 subpasos de ataques) sin cambios de configuración.
  • Cobertura analítica de 100% (143 de 143 detecciones) sin cambios de configuración.
  • Detecciones de 100% en tiempo real (0 retrasos en las 143 detecciones),

Desempeño superior en visibilidad y detección

Este análisis ilustra qué tan bien funciona una solución a la hora de detectar amenazas y proporcionar el contexto para que las detecciones sean procesables. Las detecciones omitidas son una invitación a una infracción, mientras que las detecciones de mala calidad crean un trabajo innecesario para los analistas de seguridad o potencialmente provocan que se ignore la alerta, lo que nuevamente es una invitación a una infracción.

 

Superando a los proveedores con un 100% de visibilidad

El siguiente gráfico muestra el porcentaje de detecciones en los 143 subpasos del ataque antes de que los proveedores implementaran cambios de configuración. Cynet tuvo un desempeño tan bueno como el de dos empresas de seguridad muy grandes y conocidas, a pesar de ser una fracción de su tamaño y mucho mejor que algunos de los nombres más importantes en ciberseguridad. 

Cynet proporciona cobertura analítica del 100%

El siguiente gráfico muestra el porcentaje de detecciones que contenían información general, táctica o técnica importante en los 143 subpasos del ataque, nuevamente antes de que se implementaran los cambios de configuración. Cynet tuvo un desempeño tan bueno como Palo Alto Networks, una empresa que cotiza en bolsa por valor de 76 mil millones de dólares, con 50 veces más empleados y mucho mejor que muchas marcas establecidas que cotizan en bolsa.

¿Quieres saber más?

¿Sabías que en Cynet es una solución de origen israelí y que ya está disponible en México?. En Advance Networks podemos ayudarte a conocer e implementar la solución de forma exitosa, acércate con nosotros y solicita una POC para tu empresa.

Contáctanos aquí
ventas@advance-nt.com
5556730701

 

Post Recientes

Protección completa para móvil: Bot Manager de Radware

 martes 28 noviembre, 2023 Protección completa para móvil: Bot Manager de Radware

Combatiendo Bots: Detecta y mitiga ataques distribuidos

 miércoles 22 noviembre, 2023 Combatiendo Bots: Detecta y mitiga ataques distribuidos

México en momento crítico para reaccionar ante ciberataques

 martes 14 noviembre, 2023 México en momento crítico para reaccionar ante ciberataques

3 formas de proteger tu nube pública de ataques DDoS

 jueves 9 noviembre, 2023 3 formas de proteger tu nube pública de ataques DDoS