Trend Micro, líder global en ciberseguridad, ha sobresalido en la última Evaluación ATT&CK realizada por MITRE Engenuity. La plataforma Trend Micro Vision OneTM detectó rápidamente el 96% de los pasos de ataque de la simulación que imitaba el comportamiento de dos perversos grupos de APT.
A diferencia de otras organizaciones del sector que prueban la capacidad de un producto para detectar y prevenir diversas muestras de malware, las evaluaciones ATT&CK de MITRE Engenuity valoran la capacidad de las soluciones para detectar ataques dirigidos aprovechando el comportamiento conocido del adversario. Este enfoque refleja mejor los ataques del mundo real que son más críticos. En las simulaciones de este año, MITRE Engenuity se centró en las técnicas asociadas a los conocidos grupos de amenazas Carbanak y FIN7.
Accede aquí para leer la evaluación completa de MITRE Engenuity ATT&CK para Trend Micro Vision One: https://resources.trendmicro.com/MITRE-Attack-Evaluations.html.
“La seguridad ha consistido en detectar las herramientas utilizadas en un ataque: MITRE Engenuity añade la dimensión de reconocer más bien los patrones de un atacante, sin importar que se utilicen diferentes herramientas”, señala Greg Young, vicepresidente de ciberseguridad de Trend Micro. “MITRE ATT&CK es, como los ataques que modela, complejo. Obtener buenos resultados en una prueba de terceros como esta es satisfactorio -y con un 96% de visibilidad, lo hemos hecho muy bien aquí-, especialmente si se tiene en cuenta que modela las técnicas utilizadas por dos de los grupos de amenazas más capaces del mundo. Un éxito aún mayor es ayudar a hacer ver y educar a las organizaciones de que ATT&CK no se trata solo de la prueba, sino que ATT&CK puede formar parte del libro de escenarios diario de los SOC, lo que se refleja en nuestras soluciones.”
La prueba de este año incluyó dos brechas simuladas, una en un hotel y otra en un banco, en las que se utilizaron tácticas típicas de APT, como la elevación de privilegios, el robo de credenciales, el movimiento lateral y la exfiltración de datos.
Trend Micro Vision One registró los siguientes impresionantes resultados:
- Ofreció un 96% de cobertura de ataques para proporcionar visibilidad de 167 de los 174 pasos simulados en las evaluaciones. Esta amplia visibilidad permite a los clientes tener una imagen clara del ataque y responder más rápidamente.
- Se detectó el 100% de los ataques contra el host de Linux, capturando 14/14 pasos de los atacantes, lo que es especialmente importante teniendo en cuenta su enorme aumento en el uso por parte de muchas organizaciones.
- 139 piezas de telemetría fueron enriquecidas por la plataforma Trend Micro Vision One para proporcionar una visibilidad de las amenazas extremadamente eficaz para comprender e investigar mejor los ataques. Esto es fundamental para los analistas del SOC.
- El 90% de las simulaciones de ataques se evitaron gracias a la detección y respuesta automatizada en una fase muy temprana de cada prueba. Desviar el riesgo en una fase temprana libera recursos de investigación, lo que permite a los equipos centrarse en los problemas de seguridad más difíciles de resolver.
Trend Micro Vision One permite a los clientes ver más y responder más rápido, ya que recopila y correlaciona automáticamente la telemetría en el correo electrónico, los endpoints finales, los servidores, las cargas de trabajo en la nube y las redes para acelerar las detecciones e investigaciones.
Su rendimiento frente a las técnicas utilizadas por dos de las empresas de delitos cibernéticos más formidables del mundo demuestra su valor en la detección y respuesta de amenazas, así como su capacidad para optimizar la reducción del riesgos cibernético para los clientes.
El marco MITRE ATT&CK ayuda a la industria a definir y estandarizar la forma de describir las técnicas de ciberataque, ofreciendo a las organizaciones un lenguaje común y actualizado periódicamente para clasificar la detección y respuesta de la forma más eficiente posible.
El buen rendimiento de este año en la evaluación ATT&CK de MITRE Engenuity es el segundo consecutivo para Trend Micro, cuyas capacidades también impresionaron en las pruebas de 2020.
Acerca de Trend Micro
Trend Micro, líder mundial en ciberseguridad, contribuye a que el mundo sea seguro en el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma de ciberseguridad protege a cientos de miles de organizaciones y millones de personas en la nube, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una potente variedad de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com.
Acerca de las Evaluaciones ATT&CK de MITRE Engenuity
Las evaluaciones ATT&CK MITRE Engenuity las pagan los proveedores y tienen como objetivo ayudar a los proveedores y usuarios finales a comprender mejor las capacidades de sus productos en relación con el marco ATT&CK® de MITRE, de acceso público. MITRE desarrolló y mantiene la base de conocimientos ATT&CK, que se basa en informes del mundo real sobre las tácticas y técnicas de los adversarios. ATT&CK está disponible de forma gratuita y es ampliamente utilizado por los defensores en la industria y el gobierno para encontrar brechas en la visibilidad, herramientas defensivas y procesos mientras evalúan y seleccionan opciones para mejorar su defensa de red. MITRE Engenuity pone la metodología y los datos resultantes a disposición del público para que otras organizaciones puedan beneficiarse y realizar sus propios análisis e interpretaciones. Las evaluaciones no proporcionan puntuaciones, clasificaciones ni aprobaciones.