La MITRE Corporation è un centro di ricerca e sviluppo finanziato dal governo federale degli Stati Uniti (FFRDC) e il MITRE Engenuity è una fondazione dedicata all'utilizzo della ricerca e della tecnologia sviluppate per il bene pubblico.
Uno dei servizi che MITRE Engenuity fornisce è Valutazioni MITRE ATT&CK. Questi esercizi simulano gli attacchi da parte dei principali attori delle minacce informatiche sulla base delle threat intelligence raccolte nel framework MITRE ATT&CK.
Il Quadro MITRE ATT&CK è uno strumento per aumentare la comprensione delle minacce informatiche e del ciclo di vita degli attacchi informatici, suddividendo questo ciclo di vita in quattordici fasi chiamate Tattiche. Ognuna di queste tattiche descrive un particolare obiettivo che un attaccante potrebbe dover raggiungere durante un attacco. Le tattiche di esempio includono l'accesso iniziale, l'escalation dei privilegi e il movimento laterale.
Sotto ogni tattica, MITRE ATT&CK descrive i metodi con cui un attaccante potrebbe raggiungere quell'obiettivo in Tecniche e Sotto-Tecniche. Ogni Tecnica è un metodo distinto per raggiungere l'obiettivo, e ogni Tecnica può avere zero o più Sotto-Tecniche a seconda che ci siano più modi per eseguirla. Ad esempio, la tecnica di forza bruta in Accesso alle credenziali ha quattro tecniche secondarie (Password Guessing, Password Cracking, Password Spraying e Credential Stuffing).
Ogni tecnica e sottotecnica MITRE ATT&CK ha la propria pagina che descrive come funziona l'attacco, le piattaforme interessate, i meccanismi di rilevamento e le mitigazioni. Include anche un elenco di malware, strumenti e autori di minacce noti per utilizzare la tecnica o sottotecnica, che si basa su threat intelligence dati e vitali per MITRE Engenuity.
La valutazione MITRE Engenuity ATT&CK ha lo scopo di fornire una valutazione indipendente di terze parti sui prodotti dei fornitori di sicurezza informatica e sulla loro capacità di protezione dalle minacce informatiche. Utilizzando il framework MITRE ATT&CK come guida, MITRE Engenuity è in grado di eseguire una valutazione strutturata e completa per capire se un prodotto è in grado di rilevare o prevenire un particolare tipo di attacco.
MITRE Engenuity non fornisce classifiche, punteggi o valutazioni dei prodotti analizzati. Il loro obiettivo è quello di evidenziare le differenze nell'approccio che i vari fornitori di sicurezza informatica adottano per il rilevamento e la prevenzione delle minacce informatiche e se tali approcci proteggono efficacemente dalle minacce informatiche.
Il framework MITRE ATT&CK include una sezione Procedure in ciascuna pagina Tecnica o Sottotecnica che descrive gli strumenti, il malware e gli autori delle minacce noti per utilizzare quel particolare metodo. Ognuna di queste entità ha anche una propria pagina che ne fornisce una descrizione e un elenco completo delle tecniche e delle sottotecniche che sono state osservate utilizzare in natura.
Le valutazioni annuali di MITRE Engenuity sono strutturate intorno a queste raccolte di tecniche note impiegate dagli attori delle minacce. Ogni anno, MITRE Engenuity seleziona due gruppi di minacce persistenti avanzate (APT) ed emula le loro tattiche e tecniche basate sul framework MITRE ATT&CK. Ciò fornisce una valutazione realistica della capacità della soluzione di rilevare e proteggere dagli attacchi degli APT simulati.
È difficile eseguire valutazioni imparziali e realistiche dell'efficacia delle soluzioni di sicurezza informatica. Gli attacchi informatici sono complessi e il realismo di una simulazione può essere minato anche da piccoli errori.
Le valutazioni MITRE Engenuity sono preziose perché forniscono una simulazione di terze parti di soluzioni di sicurezza che utilizzano attacchi estremamente realistici. Le simulazioni MITRE Engenuity sono costruite utilizzando le informazioni contenute all'interno del framework MITRE ATT&CK, che descrive le catene di attacco comunemente utilizzate da diversi attori delle minacce.
Ogni simulazione di MITRE ATT&CK Engenuity copre solo le tattiche e le tecniche utilizzate da alcuni attori delle minacce. Tuttavia, si verifica spesso una sovrapposizione tra i gruppi (come nel caso dell'uso del phishing per l'accesso iniziale) e ogni valutazione annuale si concentra su diversi gruppi di minacce. Questa combinazione significa che un punteggio elevato nelle valutazioni ATT&CK dimostra una forte protezione contro le minacce del mondo reale, mentre punteggi elevati coerenti in più valutazioni mostrano una protezione dalle minacce informatiche estremamente performante e completa.
Le valutazioni di MITRE ATT&CK Engenuity 2021 si sono concentrate sugli APT Carbanak e FIN7. Entrambi questi gruppi utilizzano lo stesso malware Carbanak nei loro attacchi, ma sembrano essere gruppi diversi con obiettivi e tecniche diversi. La valutazione MITRE ATT&CK ha incluso test per 65 tecniche MITRE ATT&CK in 11 tattiche. Ciò include 12 tecniche in 7 tattiche che rientrano nell'ambito della parte Linux della valutazione del Round 3 della valutazione di Carbanak.
Check Point Harmony Endpoint ha raggiunto un risultato di primo piano In questa valutazione, rilevando il 100% delle tecniche uniche simulate durante l'esercizio. Per il 96% di queste tecniche uniche, Harmony Endpoint ha anche raggiunto il livello di rilevamento più elevato tra le ventinove soluzioni valutate da MITRE Engenuity.
Le valutazioni di MITRE ATT&CK Engenuity forniscono un'attestazione indipendente di parte terza sull'efficacia di Check Point Harmony Endpoint nella protezione dagli attacchi di Carbanak, FIN7 e altri APT. Per saperne di più sulle valutazioni MITRE ATT&CK, dai un'occhiata a Questa guida. Puoi anche scoprire di più sulle funzionalità di Harmony Endpoint iscrivendoti a un free demo.