Mitre Att&ck Sophos evaluacion tecnica pdf

Los resultados de la evaluación de MITRE Engenuity ATT&CK® muestran la prevención y detección de amenazas del mundo real de Sophos

Los resultados de la cuarta ronda de MITRE Engenuity ATT&CK® Enterprise Evaluations ya están disponibles, reconociendo a Sophos Intercept X con una detección del 100 % en todos los pasos de ataque principales, protegiendo a las organizaciones contra amenazas sofisticadas del mundo real.

Esta ronda de evaluaciones independientes de ATT&CK para soluciones de ciberseguridad empresarial emuló dos grupos de amenazas sofisticados, Wizard Spider y Sandworm.

Wizard Spider es un grupo criminal motivado financieramente que ha estado realizando campañas de ransomware desde agosto de 2018 contra una variedad de organizaciones, que van desde grandes corporaciones hasta hospitales. Sandworm es un destructivo grupo ruso de amenazas que es conocido por lanzar los ataques de ransomware NotPetya que causaron estragos en 2017.

Estos dos actores de amenazas se eligieron en función de su complejidad, relevancia para las organizaciones de clientes y qué tan bien el personal de MITRE Engenuity puede emular adecuadamente al adversario para una prueba del mundo real en la que las organizaciones pueden confiar.

Ofrecer la máxima visibilidad de las amenazas

Sophos se enorgullece de compartir que Intercept X demostró una capacidad de clase mundial para prevenir y detectar ataques avanzados, incluidos Wizard Spider y Sandworm. Específicamente, Intercept X bloqueó ambos ataques simulados y detectó cada uno de los pasos principales de los dos escenarios de ataque.

“El desafío de proteger su organización contra las amenazas cibernéticas del mundo real es un esfuerzo exigente en precisión y escala. Proporcionar el más alto nivel de contexto a un defensor es clave para mejorar la velocidad a la que puede identificar y responder a las tácticas, técnicas y procedimientos (TTP) del atacante. Los adversarios adaptan y evolucionan continuamente sus conjuntos de herramientas y actividades para aprovechar nuevas oportunidades, evadir la detección e intentar mantenerse un paso por delante de los equipos de seguridad. Por ese motivo, nos complace ser reconocidos en las evaluaciones MITRE Engenuity, que se centran en los TTP reales de dos atacantes asertivos y modernos”, dijo Joe Levy, director de tecnología y productos de Sophos.

Puede ver las técnicas dentro del alcance utilizadas en la evaluación en el Navegador de ATT&CK consultando el archivo de capa que pusimos a su disposición aquí y los resultados de Sophos al detectarlas aquí .

Detener las amenazas más rápido

“Estamos muy satisfechos con la forma en que la evaluación de MITRE muestra la capacidad de detección de amenazas de Sophos Intercept X. Todos los días, esto permite a nuestros clientes disuadir ataques más activos antes en el ciclo de vida del ataque y reducir el impacto de amenazas costosas como ransomware, ”, agrega Levy. La prevención de un solo incidente de ransomware, como se simula en las evaluaciones de ATT&CK, podría resultar en un ahorro de millones de dólares, sin mencionar el daño colateral potencial, simplemente al detener los ataques antes de que culminen en algo más tortuoso.

A medida que el presidente Biden publica una declaración de que los grupos de amenazas rusos, como los responsables de Sandworm, pueden estar cambiando hacia acciones ciberofensivas contra las organizaciones e infraestructuras occidentales, es importante que las organizaciones optimicen la prevención. Un paso importante es reducir la superficie de ataque , eliminando oportunidades para que los atacantes vulneren su organización. Algunos ejemplos de cómo Sophos logra esto son:

  • Bloqueo de aplicaciones potencialmente no deseadas
  • Bloqueo de sitios web maliciosos o sospechosos según el contenido o la clasificación de URL
  • Controlar qué aplicaciones pueden ejecutarse en la organización
  • Controlar qué dispositivos están permitidos en la red de la organización o pueden acceder a los activos de la nube
  • Bloqueo de configuraciones de servidor con un solo clic

El siguiente paso es  evitar que se ejecuten los ataques , usando tecnologías de protección en capas para detener tanto las amenazas como las tácticas que usan los atacantes, que incluyen:

  • Detección y prevención de comportamientos basados ​​en actividades anómalas y antagónicas conocidas
  • Modelos de inteligencia artificial (IA) para asignar puntajes de riesgo a artefactos de archivo, incluidos aquellos nunca antes vistos
  • Protección antiransomware basada en el comportamiento para sistemas locales y remotos
  • Prevención de exploits que detiene las técnicas que utilizan los atacantes, protegiendo contra un amplio conjunto de ataques, incluidos aquellos que aprovechan malware previamente desconocido

El ataque a Kaseya del año pasado destaca la importancia de la combinación de prevención y detección: cuando se detectó el ataque, ya era demasiado tarde y los archivos estaban cifrados. Ni un solo cliente de Sophos con nuestra protección para endpoints de última generación correctamente implementada vio sus archivos cifrados en ese ataque.

Minimizar el tiempo de detección y respuesta

Optimizar la prevención como esta minimiza el tiempo para detectar y responder frente a las amenazas del mundo real y permite a los defensores concentrarse en menos detecciones y más precisas.

Sophos Intercept X con XDR , al lograr la calificación de contexto más alta para la mayoría de las detecciones en la evaluación, demostró cómo le permite optimizar todo el proceso de investigación y respuesta. Nuestra consola intuitiva facilita las cosas con un amplio conjunto de consultas de búsqueda e investigación de amenazas categorizadas y predefinidas en varias categorías, incluida la orientada a MITRE ATT&CK.

Para darle vida a esto, me gustaría compartir datos de  Sophos Managed Threat Response  (MTR), nuestro servicio de detección y respuesta administrada (MDR) 24/7/365 que actualmente atiende a más de 8500 clientes de Sophos Intercept X.

Los clientes inscritos en nuestro servicio ven ataques de tiempo medio para detectar (MTTD) inferiores a un minuto. Las técnicas de investigación enriquecidas dan como resultado un tiempo medio para investigar (MTTI) de 25 minutos.

Nuestras investigaciones dirigidas por humanos aprovechan el contexto de detección superior identificado por MITRE, lo que nos permite lograr una respuesta más rápida y precisa. El resultado es un tiempo medio de resolución (MTTR) de solo 12 minutos, o un tiempo total desde la detección de la amenaza hasta su resolución de poco menos de 38 minutos.

Entrega de resultados del mundo real

Nuestro objetivo en Sophos es ayudar a nuestros clientes a prevenir, detectar y responder a incidentes de seguridad más rápido, lo que le permite lograr mejores resultados de seguridad.

Estamos comprometidos a probar Sophos Intercept X con una amplia gama de proveedores de pruebas líderes como MITRE Engenuity, además de solicitar revisiones de las organizaciones que protegemos todos los días. Los resultados hablan por sí solos: Sophos ofrece constantemente protección líder en la industria, fue nombrado el proveedor mejor calificado y más revisado en Gartner Peer Insights™ Customer’s Choice for Endpoint Protection Platforms , y fue nombrado mejor Enterprise Endpoint Protection por SE Labs .

Para obtener más información y analizar cómo podemos ayudarlo con sus desafíos de seguridad,  visite nuestro sitio web  y  hable con un miembro del equipo .

Si necesita asistencia inmediata para contener, neutralizar e investigar una amenaza activa, puede comunicarse con Sophos Rapid Response  para recibir asistencia las 24 horas del día, los 7 días de la semana.

error: Content is protected !!