What is MITRE Engenuity?
La Corporación MITRE es un centro de investigación y desarrollo financiado por el gobierno federal de los Estados Unidos (FFRDC, por sus siglas en inglés), y el MITRE Engenuity es una fundación dedicada a utilizar la investigación y la tecnología que allí se desarrolla para el bien público.
Uno de los servicios que ofrece MITRE Engenuity es Evaluaciones de MITRE ATT&CK. Estos ejercicios simulan ataques de los principales actores de ciberamenazas basados en la inteligencia sobre amenazas recopilada en el marco MITRE ATT&CK.
¿Qué es el marco MITRE ATT&CK?
El Marco MITRE ATT&CK es una herramienta para aumentar la comprensión de las amenazas cibernéticas y el ciclo de vida de los ciberataques dividiendo este ciclo de vida en catorce etapas llamadas Tácticas. Cada una de estas tácticas describe un objetivo particular que un atacante puede necesitar lograr durante un ataque. Entre los ejemplos de tácticas se incluyen el acceso inicial, la escalada de privilegios y el movimiento lateral.
Técnicas y subtécnicas
Debajo de cada Táctica, MITRE ATT&CK describe los métodos por los cuales un atacante podría lograr ese objetivo en Técnicas y Sub-Técnicas. Cada Técnica es un método distinto para lograr el objetivo, y cada Técnica puede tener cero o más Sub-Técnicas en función de si hay múltiples formas de llevarla a cabo. Por ejemplo, la técnica de fuerza bruta en el acceso a credenciales tiene cuatro subtécnicas (adivinación de contraseñas, descifrado de contraseñas, pulverización de contraseñas y Llenado de credenciales).
Cada técnica y subtécnica de MITRE ATT&CK tiene su propia página que describe cómo funciona el ataque, las plataformas afectadas, los mecanismos de detección y las mitigaciones. También incluye un listado del malware, las herramientas y los actores de amenazas que se sabe que utilizan la técnica o subtécnica, que se basa en inteligencia de amenazas datos vitales para MITRE Engenuity.
Evaluación MITRE Ingeniería ATT&CK
La Evaluación MITRE Engenuity ATT&CK tiene como objetivo proporcionar una evaluación independiente por parte de terceros de los productos de los proveedores de ciberseguridad y de su capacidad de protección frente a las ciberamenazas. Utilizando el marco MITRE ATT&CK como guía, MITRE Engenuity puede realizar una evaluación estructurada y exhaustiva de si un producto puede detectar o prevenir un tipo particular de ataque.
MITRE Engenuity no proporciona clasificaciones, puntuaciones ni calificaciones de los productos que analiza. Su objetivo es destacar las diferencias en el enfoque que adoptan varios proveedores de ciberseguridad para la detección y prevención de amenazas cibernéticas, y si esos enfoques protegen eficazmente contra las amenazas cibernéticas.
¿Qué son las pruebas ATT&CK de MITRE Engenuity?
El marco ATT&CK de MITRE incluye una sección de Procedimientos en cada página de Técnica o Subtécnica que describe las herramientas, el malware y los actores de amenazas conocidos por utilizar ese método en particular. Cada una de estas entidades también tiene su propia página que proporciona una descripción de la misma y una lista completa de las técnicas y subtécnicas que se ha observado que utilizan en la naturaleza.
Las evaluaciones anuales de MITRE Engenuity se estructuran en torno a estas colecciones de técnicas conocidas empleadas por los actores de amenazas. Cada año, MITRE Engenuity selecciona dos grupos de amenazas persistentes avanzadas (APT) y emula sus tácticas y técnicas basadas en el marco MITRE ATT&CK. Esto proporciona una evaluación realista de la capacidad de la solución para detectar y proteger contra los ataques de las APT simuladas.
¿Por qué son importantes las evaluaciones de MITRE Engenuity?
Las evaluaciones imparciales y realistas de la eficacia de las soluciones de ciberseguridad son difíciles de realizar. Los ciberataques son complejos y el realismo de una simulación puede verse socavado incluso por pequeños errores.
Las evaluaciones de engenuity de MITRE son invaluables porque proporcionan una simulación de terceros de soluciones de seguridad que utilizan ataques extremadamente realistas. Las simulaciones de MITRE Engenuity se construyen utilizando la información contenida en el marco MITRE ATT&CK, que describe las cadenas de ataque comúnmente utilizadas por diferentes actores de amenazas.
Cada simulación de MITRE ATT&CK Engenuity solo cubre las tácticas y técnicas utilizadas por unos pocos actores de amenazas. Sin embargo, a menudo se produce un solapamiento entre grupos (como el uso del phishing para el acceso inicial), y cada evaluación anual se centra en diferentes grupos de amenazas. Esta combinación significa que una puntuación alta en las evaluaciones de ATT&CK demuestra una fuerte protección contra las amenazas del mundo real, y las puntuaciones altas consistentes en múltiples evaluaciones muestran una protección contra amenazas cibernéticas integral y de alto rendimiento.
Resultado de Check Point para las evaluaciones MITRE ATT&CK
Las evaluaciones de engenuidad de MITRE ATT&CK de 2021 se centraron en las APT Carbanak y FIN7. Ambos grupos utilizan el mismo malware Carbanak en sus ataques, pero parecen ser grupos distintos con objetivos y técnicas diferentes. La evaluación de MITRE ATT&CK incluyó pruebas para 65 técnicas de MITRE ATT&CK en 11 tácticas. Esto incluye 12 técnicas a través de 7 tácticas que están en el alcance de la parte de Linux de la evaluación de la Ronda 3 de la evaluación de Carbanak.
Check Point Seguridad de terminales de Check Point Logró un resultado líder in this evaluation, detecting 100% of the unique techniques simulated during the exercise. For 96% of these unique techniques, Check Point Endpoint Security also achieved the highest detection level of the twenty-nine solutions evaluated by MITRE Engenuity.
MITRE ATT&CK Engenuity’s evaluations provide an independent third-party attestation of the effectiveness of Check Point Endpoint Security at protecting against attacks by Carbanak, FIN7, and other APTs. To learn more about the MITRE ATT&CK Evaluations, check out Esta guía. You’re also welcome to learn more about the capabilities of Check Point Endpoint Security by signing up for a Demostración gratuita.
