{"id":5604,"date":"2022-11-11T09:35:01","date_gmt":"2022-11-11T09:35:01","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=5604"},"modified":"2022-11-17T06:55:47","modified_gmt":"2022-11-17T06:55:47","slug":"sophos-mdr-results-from-the-first-mitre-engenuity-attck-evaluation-for-security-service-providers","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/es-es\/2022\/11\/resources\/sophos-mdr-results-from-the-first-mitre-engenuity-attck-evaluation-for-security-service-providers\/","title":{"rendered":"Sophos MDR: resultados de la primera evaluaci\u00f3n MITRE Engenuity ATT&CK para proveedores de servicios de seguridad"},"content":{"rendered":"

El 9 de noviembre de 2022,\u00a0MITRE Engenuity\u2122<\/a>\u00a0public\u00f3 los resultados de su primera evaluaci\u00f3n ATT&CK\u00ae para proveedores de servicios de seguridad. Las evaluaciones destacaron los resultados de 15 proveedores de servicios de seguridad, evaluando sus capacidades para detectar, analizar y describir el comportamiento de los adversarios.<\/p>\n

Sophos Managed Detection and Response<\/a>\u00a0(MDR) inform\u00f3 con \u00e9xito de la actividad maliciosa en los 10 pasos de MITRE ATT&CK\u00ae, destacando en su capacidad para detectar y responder a los actores de amenazas sofisticadas con rapidez y precisi\u00f3n.<\/p>\n

Por qu\u00e9 MITRE Engenuity introdujo una evaluaci\u00f3n ATT&CK para los servicios gestionados<\/h2>\n

Durante casi 5 a\u00f1os, MITRE Engenuity ha realizado evaluaciones independientes de productos de ciberseguridad utilizando una metodolog\u00eda abierta basada en la base de conocimientos ATT&CK. Estas evaluaciones se basan en emulaciones de ataques en el mundo real que simulan las t\u00e1cticas, t\u00e9cnicas y procedimientos (TTP) de las amenazas persistentes avanzadas (APT) relevantes, y obligan a los proveedores participantes a demostrar su capacidad para detectar, analizar y describir esas actividades.<\/p>\n

El objetivo principal de las evaluaciones ATT&CK es ayudar a los proveedores de soluciones de ciberseguridad (y a las organizaciones a las que respaldan) a tomar mejores decisiones para combatir las ciberamenazas y mejorar las capacidades de detecci\u00f3n de las mismas. Sin embargo, los resultados de la encuesta de MITRE han demostrado que son los retos relacionados con las personas (formaci\u00f3n y contrataci\u00f3n), y no los productos y la tecnolog\u00eda de ciberseguridad, la principal limitaci\u00f3n que impide a las organizaciones avanzar en sus programas de operaciones de seguridad.<\/p>\n

En su encuesta, a m\u00e1s de 400.000 profesionales de la ciberseguridad de todo el mundo, MITRE Engenuity descubri\u00f3 que el 58\u00a0% de las organizaciones conf\u00edan en los servicios gestionados para complementar su centro de operaciones de seguridad (SOC) interno o para que sirvan como su principal l\u00ednea de defensa. Esta cifra era a\u00fan mayor (68\u00a0%) cuando se consideraban las empresas de menos de 5.000 empleados. Al mismo tiempo, aproximadamente, la mitad de estas organizaciones declararon una falta de confianza en el personal o la tecnolog\u00eda de sus servicios gestionados.<\/p>\n

En respuesta a la r\u00e1pida adopci\u00f3n de los servicios gestionados y los retos de ciberseguridad asociados, MITRE Engenuity desarroll\u00f3 y administr\u00f3 una nueva metodolog\u00eda de evaluaci\u00f3n que permite a los usuarios finales comprender mejor c\u00f3mo los servicios de seguridad como Sophos MDR abordan el comportamiento de los adversarios.<\/p>\n

\u00bfQu\u00e9 es OilRig?<\/h2>\n

\"\"<\/a>La evaluaci\u00f3n ATT&CK de MITRE Engenuity para proveedores de servicios de seguridad evalu\u00f3 la capacidad de Sophos MDR y de otros proveedores para detectar y analizar t\u00e1cticas y t\u00e9cnicas de ataque que simulan las utilizadas por\u00a0OilRig<\/a>, un agente de amenazas afiliado al gobierno iran\u00ed, tambi\u00e9n conocido como APT34 y Helix Kitten.<\/p>\n

OilRig ha llevado a cabo operaciones basadas en la ingenier\u00eda social, el robo de credenciales y los ataques a la cadena de suministro, lo que ha provocado el robo de datos sensibles de infraestructuras cr\u00edticas, servicios financieros, gobierno, ej\u00e9rcito y telecomunicaciones.<\/p>\n

Este actor amenazas fue seleccionado para su uso en la evaluaci\u00f3n ATT&CK de MITRE para proveedores de servicios de seguridad en base a sus t\u00e9cnicas de evasi\u00f3n y persistencia, su complejidad y su relevancia para la industria.<\/p>\n

A diferencia de las evaluaciones ATT&CK de MITRE Engenuity para empresas, que siguen una metodolog\u00eda de libro abierto en la que los proveedores participantes conocen de antemano el adversario que se est\u00e1 emulando, la evaluaci\u00f3n de MITRE Engenuity para servicios de seguridad no revel\u00f3 el grupo adversario ni el alcance de la t\u00e9cnica.<\/p>\n

\u00bfC\u00f3mo se comport\u00f3 Sophos MDR en la evaluaci\u00f3n ATT&CK de MITRE Engenuity para proveedores de servicios de seguridad?<\/h2>\n

Sophos Managed Detection and Response (MDR) inform\u00f3 con \u00e9xito de la actividad maliciosa en los 10 pasos de MITRE ATT&CK, destacando en su capacidad para detectar y responder a los actores de amenazas sofisticadas con velocidad y precisi\u00f3n. Esta fue una evaluaci\u00f3n s\u00f3lo de detecci\u00f3n, lo que significa que MITRE Engenuity no evalu\u00f3 la capacidad de los proveedores para ejecutar acciones de respuesta a las amenazas.<\/p>\n

Es importante se\u00f1alar que las evaluaciones ATT&CK no son an\u00e1lisis competitivos y no designan un \u201cganador\u201d. Y aunque no hay una forma singular de analizar, clasificar o calificar a los proveedores participantes, Sophos MDR registr\u00f3 un rendimiento excepcional con resultados que validan nuestra posici\u00f3n como uno de los proveedores de servicios de seguridad de mayor rendimiento en el mercado.<\/p>\n

Para m\u00e1s detalles sobre las evaluaciones y sus resultados, visite\u00a0https:\/\/attackevals.mitre-engenuity.org\/managed-services\/managed-services<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sophos MDR recorded an exceptional performance with results that validate our position as one of the top performing security services vendors in the market. <\/p>\n","protected":false},"author":11,"featured_media":3000005274,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[75],"tags":[184,194,195,185,117],"coauthors":[193],"class_list":["post-5604","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-resources","tag-managed-detection-and-response-mdr","tag-mitre","tag-mitre-attck","tag-security-operations-sec-ops","tag-third-party-reviews"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2022\/08\/featured-image-sophos-mdr-and-marque-app-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/5604","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/comments?post=5604"}],"version-history":[{"count":3,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/5604\/revisions"}],"predecessor-version":[{"id":5617,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/posts\/5604\/revisions\/5617"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/media?parent=5604"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/categories?post=5604"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/tags?post=5604"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/es-es\/wp-json\/wp\/v2\/coauthors?post=5604"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}