A MITRE Corporation é um centro de pesquisa e desenvolvimento financiado pelo governo federal dos EUA (FFRDC), e a Engenuidade MITRE é uma fundação dedicada a usar a pesquisa e a tecnologia desenvolvidas lá para o bem público.
Um dos serviços que a MITRE Engenuity oferece é MITRE ATT&Avaliações de CK. Esses exercícios simulam ataques dos principais agentes de ameaças cibernéticas com base na inteligência de ameaça coletada na estrutura do MITRE ATT&CK.
O MITRE ATT&Estrutura CK é uma ferramenta para aumentar a compreensão das ameaças cibernéticas e do ciclo de vida do ataque cibernético, dividindo esse ciclo de vida em quatorze estágios chamados de Táticas. Cada uma dessas táticas descreve um objetivo específico que um invasor pode precisar alcançar durante um ataque. Exemplos de táticas incluem acesso inicial, escalonamento de privilégios e movimento lateral.
Em cada tática, a MITRE ATT&CK descreve os métodos pelos quais um invasor poderia atingir esse objetivo em técnicas e subtécnicas. Cada técnica é um método distinto de atingir a meta, e cada técnica pode ter zero ou mais subtécnicas, dependendo da existência de várias maneiras de executá-la. Por exemplo, a técnica Brute Force em Credential Access tem quatro subtécnicas (Password Guessing, Password Cracking, Password Spraying e Credential Stuffing).
Cada técnica e subtécnica do MITRE ATT&CK tem sua própria página que descreve como o ataque funciona, as plataformas afetadas, os mecanismos de detecção e as atenuações. Ele também inclui uma lista de malware, ferramentas e agentes de ameaças conhecidos por usar a técnica ou subtécnica, que se baseia em Threat Intelligence e vitais para o MITRE Engenuity.
A Avaliação de MITRE Engenuity ATT&CK tem como objetivo fornecer uma avaliação independente de terceiros sobre os produtos dos fornecedores de segurança cibernética e sua capacidade de proteção contra ameaças cibernéticas. Usando a estrutura do MITRE ATT&CK como guia, a MITRE Engenuity pode realizar uma avaliação estruturada e abrangente para verificar se um produto pode detectar ou impedir um tipo específico de ataque.
A MITRE Engenuity não fornece classificações, pontuações ou classificações dos produtos que analisa. Seu objetivo é destacar as diferenças na abordagem que os diversos fornecedores de segurança cibernética adotam para a detecção e prevenção de ameaças cibernéticas e se essas abordagens protegem efetivamente contra as ameaças cibernéticas.
A estrutura do MITRE ATT&CK inclui uma seção Procedimentos em cada página de Técnica ou Subtécnica que descreve as ferramentas, o malware e os agentes de ameaças conhecidos por usar esse método específico. Cada uma dessas entidades também tem sua própria página que fornece uma descrição dela e uma lista completa das técnicas e subtécnicas que foram observadas sendo usadas na natureza.
As avaliações anuais da MITRE Engenuity são estruturadas em torno dessas coleções de técnicas conhecidas empregadas por agentes de ameaças. A cada ano, a MITRE Engenuity seleciona dois grupos de ameaças persistentes avançadas (APT) e emula suas táticas e técnicas com base na estrutura MITRE ATT&CK. Isso proporciona uma avaliação realista da capacidade da solução de detectar e proteger contra os ataques dos APTs simulados.
É difícil realizar avaliações imparciais e realistas da eficácia das soluções de segurança cibernética. Os ataques cibernéticos são complexos e o realismo de uma simulação pode ser prejudicado até mesmo por pequenos erros.
As avaliações de engenhosidade do MITRE são inestimáveis porque fornecem uma simulação de soluções de segurança por terceiros usando ataques extremamente realistas. As simulações do MITRE Engenuity são criadas usando as informações contidas na estrutura do MITRE ATT&CK, que descreve as cadeias de ataque comumente usadas por diferentes agentes de ameaças.
Cada simulação do MITRE ATT&CK Engenuity abrange apenas as táticas e técnicas usadas por alguns agentes de ameaças. No entanto, muitas vezes há sobreposição entre os grupos (como o uso de phishing para acesso inicial), e cada avaliação anual se concentra em diferentes grupos de ameaças. Essa combinação significa que uma pontuação alta nas avaliações do ATT&CK demonstra uma forte proteção contra ameaças do mundo real, e pontuações altas consistentes em várias avaliações mostram um desempenho extremamente alto e uma proteção abrangente contra ameaças cibernéticas.
As avaliações de 2021 do MITRE ATT&CK Engenuity se concentraram nos APTs Carbanak e FIN7. Esses dois grupos usam o mesmo malware Carbanak em seus ataques, mas parecem ser grupos diferentes com alvos e técnicas diferentes. A avaliação do MITRE ATT&CK incluiu testes de 65 técnicas do MITRE ATT&CK em 11 táticas. Isso inclui 12 técnicas em 7 táticas que estão no escopo da parte do Linux da avaliação da Rodada 3 da avaliação da Carbanak.
Check Point Harmony Endpoint alcançou um resultado de destaque nessa avaliação, detectando 100% das técnicas exclusivas simuladas durante o exercício. Para 96% dessas técnicas exclusivas, o Harmony Endpoint também atingiu o nível de detecção mais alto das vinte e nove soluções avaliadas pela MITRE Engenuity.
MITRE ATT&As avaliações da CK Engenuity fornecem um atestado independente de terceiros sobre a eficácia do Check Point Harmony Endpoint na proteção contra ataques do Carbanak, FIN7 e outros APTs. Para saber mais sobre as avaliações do MITRE ATT&CK, confira este guia. O senhor também pode saber mais sobre os recursos do Harmony Endpoint inscrevendo-se para um free demo.