El 9 de noviembre de 2022, MITRE Engenuity™ publicó los resultados de su primera evaluación ATT&CK® para proveedores de servicios de seguridad. Las evaluaciones destacaron los resultados de 15 proveedores de servicios de seguridad, evaluando sus capacidades para detectar, analizar y describir el comportamiento de los adversarios.
Sophos Managed Detection and Response (MDR) informó con éxito de la actividad maliciosa en los 10 pasos de MITRE ATT&CK®, destacando en su capacidad para detectar y responder a los actores de amenazas sofisticadas con rapidez y precisión.
Por qué MITRE Engenuity introdujo una evaluación ATT&CK para los servicios gestionados
Durante casi 5 años, MITRE Engenuity ha realizado evaluaciones independientes de productos de ciberseguridad utilizando una metodología abierta basada en la base de conocimientos ATT&CK. Estas evaluaciones se basan en emulaciones de ataques en el mundo real que simulan las tácticas, técnicas y procedimientos (TTP) de las amenazas persistentes avanzadas (APT) relevantes, y obligan a los proveedores participantes a demostrar su capacidad para detectar, analizar y describir esas actividades.
El objetivo principal de las evaluaciones ATT&CK es ayudar a los proveedores de soluciones de ciberseguridad (y a las organizaciones a las que respaldan) a tomar mejores decisiones para combatir las ciberamenazas y mejorar las capacidades de detección de las mismas. Sin embargo, los resultados de la encuesta de MITRE han demostrado que son los retos relacionados con las personas (formación y contratación), y no los productos y la tecnología de ciberseguridad, la principal limitación que impide a las organizaciones avanzar en sus programas de operaciones de seguridad.
En su encuesta, a más de 400.000 profesionales de la ciberseguridad de todo el mundo, MITRE Engenuity descubrió que el 58 % de las organizaciones confían en los servicios gestionados para complementar su centro de operaciones de seguridad (SOC) interno o para que sirvan como su principal línea de defensa. Esta cifra era aún mayor (68 %) cuando se consideraban las empresas de menos de 5.000 empleados. Al mismo tiempo, aproximadamente, la mitad de estas organizaciones declararon una falta de confianza en el personal o la tecnología de sus servicios gestionados.
En respuesta a la rápida adopción de los servicios gestionados y los retos de ciberseguridad asociados, MITRE Engenuity desarrolló y administró una nueva metodología de evaluación que permite a los usuarios finales comprender mejor cómo los servicios de seguridad como Sophos MDR abordan el comportamiento de los adversarios.
¿Qué es OilRig?
La evaluación ATT&CK de MITRE Engenuity para proveedores de servicios de seguridad evaluó la capacidad de Sophos MDR y de otros proveedores para detectar y analizar tácticas y técnicas de ataque que simulan las utilizadas por OilRig, un agente de amenazas afiliado al gobierno iraní, también conocido como APT34 y Helix Kitten.
OilRig ha llevado a cabo operaciones basadas en la ingeniería social, el robo de credenciales y los ataques a la cadena de suministro, lo que ha provocado el robo de datos sensibles de infraestructuras críticas, servicios financieros, gobierno, ejército y telecomunicaciones.
Este actor amenazas fue seleccionado para su uso en la evaluación ATT&CK de MITRE para proveedores de servicios de seguridad en base a sus técnicas de evasión y persistencia, su complejidad y su relevancia para la industria.
A diferencia de las evaluaciones ATT&CK de MITRE Engenuity para empresas, que siguen una metodología de libro abierto en la que los proveedores participantes conocen de antemano el adversario que se está emulando, la evaluación de MITRE Engenuity para servicios de seguridad no reveló el grupo adversario ni el alcance de la técnica.
¿Cómo se comportó Sophos MDR en la evaluación ATT&CK de MITRE Engenuity para proveedores de servicios de seguridad?
Sophos Managed Detection and Response (MDR) informó con éxito de la actividad maliciosa en los 10 pasos de MITRE ATT&CK, destacando en su capacidad para detectar y responder a los actores de amenazas sofisticadas con velocidad y precisión. Esta fue una evaluación sólo de detección, lo que significa que MITRE Engenuity no evaluó la capacidad de los proveedores para ejecutar acciones de respuesta a las amenazas.
Es importante señalar que las evaluaciones ATT&CK no son análisis competitivos y no designan un “ganador”. Y aunque no hay una forma singular de analizar, clasificar o calificar a los proveedores participantes, Sophos MDR registró un rendimiento excepcional con resultados que validan nuestra posición como uno de los proveedores de servicios de seguridad de mayor rendimiento en el mercado.
Para más detalles sobre las evaluaciones y sus resultados, visite https://attackevals.mitre-engenuity.org/managed-services/managed-services.