La Corporación MITRE es un centro de investigación y desarrollo financiado por el gobierno federal de los Estados Unidos (FFRDC, por sus siglas en inglés), y el MITRE Engenuity es una fundación dedicada a utilizar la investigación y la tecnología que allí se desarrolla para el bien público.
Uno de los servicios que ofrece MITRE Engenuity es Evaluaciones de MITRE ATT&CK. Estos ejercicios simulan ataques de los principales actores de ciberamenazas basados en la inteligencia sobre amenazas recopilada en el marco MITRE ATT&CK.
El Marco MITRE ATT&CK es una herramienta para aumentar la comprensión de las amenazas cibernéticas y el ciclo de vida de los ciberataques dividiendo este ciclo de vida en catorce etapas llamadas Tácticas. Cada una de estas tácticas describe un objetivo particular que un atacante puede necesitar lograr durante un ataque. Entre los ejemplos de tácticas se incluyen el acceso inicial, la escalada de privilegios y el movimiento lateral.
Debajo de cada Táctica, MITRE ATT&CK describe los métodos por los cuales un atacante podría lograr ese objetivo en Técnicas y Sub-Técnicas. Cada Técnica es un método distinto para lograr el objetivo, y cada Técnica puede tener cero o más Sub-Técnicas en función de si hay múltiples formas de llevarla a cabo. Por ejemplo, la técnica de fuerza bruta en el acceso a credenciales tiene cuatro subtécnicas (adivinación de contraseñas, descifrado de contraseñas, pulverización de contraseñas y Credential Stuffing).
Cada técnica y subtécnica de MITRE ATT&CK tiene su propia página que describe cómo funciona el ataque, las plataformas afectadas, los mecanismos de detección y las mitigaciones. También incluye un listado del malware, las herramientas y los actores de amenazas que se sabe que utilizan la técnica o subtécnica, que se basa en inteligencia de amenazas datos vitales para MITRE Engenuity.
La Evaluación MITRE Engenuity ATT&CK tiene como objetivo proporcionar una evaluación independiente por parte de terceros de los productos de los proveedores de ciberseguridad y de su capacidad de protección frente a las ciberamenazas. Utilizando el marco MITRE ATT&CK como guía, MITRE Engenuity puede realizar una evaluación estructurada y exhaustiva de si un producto puede detectar o prevenir un tipo particular de ataque.
MITRE Engenuity no proporciona clasificaciones, puntuaciones ni calificaciones de los productos que analiza. Su objetivo es destacar las diferencias en el enfoque que adoptan varios proveedores de ciberseguridad para la detección y prevención de amenazas cibernéticas, y si esos enfoques protegen eficazmente contra las amenazas cibernéticas.
El marco ATT&CK de MITRE incluye una sección de Procedimientos en cada página de Técnica o Subtécnica que describe las herramientas, el malware y los actores de amenazas conocidos por utilizar ese método en particular. Cada una de estas entidades también tiene su propia página que proporciona una descripción de la misma y una lista completa de las técnicas y subtécnicas que se ha observado que utilizan en la naturaleza.
Las evaluaciones anuales de MITRE Engenuity se estructuran en torno a estas colecciones de técnicas conocidas empleadas por los actores de amenazas. Cada año, MITRE Engenuity selecciona dos grupos de amenazas persistentes avanzadas (APT) y emula sus tácticas y técnicas basadas en el marco MITRE ATT&CK. Esto proporciona una evaluación realista de la capacidad de la solución para detectar y proteger contra los ataques de las APT simuladas.
Las evaluaciones imparciales y realistas de la eficacia de las soluciones de ciberseguridad son difíciles de realizar. Los ciberataques son complejos y el realismo de una simulación puede verse socavado incluso por pequeños errores.
Las evaluaciones de engenuity de MITRE son invaluables porque proporcionan una simulación de terceros de soluciones de seguridad que utilizan ataques extremadamente realistas. Las simulaciones de MITRE Engenuity se construyen utilizando la información contenida en el marco MITRE ATT&CK, que describe las cadenas de ataque comúnmente utilizadas por diferentes actores de amenazas.
Cada simulación de MITRE ATT&CK Engenuity solo cubre las tácticas y técnicas utilizadas por unos pocos actores de amenazas. Sin embargo, a menudo se produce un solapamiento entre grupos (como el uso del phishing para el acceso inicial), y cada evaluación anual se centra en diferentes grupos de amenazas. Esta combinación significa que una puntuación alta en las evaluaciones de ATT&CK demuestra una fuerte protección contra las amenazas del mundo real, y las puntuaciones altas consistentes en múltiples evaluaciones muestran una protección contra amenazas cibernéticas integral y de alto rendimiento.
Las evaluaciones de engenuidad de MITRE ATT&CK de 2021 se centraron en las APT Carbanak y FIN7. Ambos grupos utilizan el mismo malware Carbanak en sus ataques, pero parecen ser grupos distintos con objetivos y técnicas diferentes. La evaluación de MITRE ATT&CK incluyó pruebas para 65 técnicas de MITRE ATT&CK en 11 tácticas. Esto incluye 12 técnicas a través de 7 tácticas que están en el alcance de la parte de Linux de la evaluación de la Ronda 3 de la evaluación de Carbanak.
Check Point Harmony Endpoint Logró un resultado líder En esta evaluación, detectando el 100% de las técnicas únicas simuladas durante el ejercicio. Para el 96% de estas técnicas únicas, Harmony Endpoint también logró el nivel de detección más alto de las veintinueve soluciones evaluadas por MITRE Engenuity.
Las evaluaciones de MITRE ATT&CK Engenuity proporcionan un certificado independiente de terceros sobre la eficacia de Check Point Harmony Endpoint en la protección contra ataques de Carbanak, FIN7 y otras APT. Para obtener más información sobre las evaluaciones de MITRE ATT&CK, consulte Esta guía. También le invitamos a conocer mejor las capacidades de Harmony Endpoint suscribiéndose a un free demo.