Περιεχόμενα Άρθρου
Στο σημερινό δυναμικό τοπίο απειλών, οι ηγέτες ασφάλειας βρίσκονται υπό συνεχή πίεση να κάνουν ενημερωμένες επιλογές σχετικά με τις λύσεις και τις στρατηγικές που χρησιμοποιούν για την προστασία των οργανισμών τους.
Το “MITRE Engenuity ATT&CK Evaluations: Enterprise” ξεχωρίζει ως βασικός πόρος για τους υπεύθυνους λήψης αποφάσεων για την ασφάλεια στον κυβερνοχώρο για να ανταποκριθούν σε αυτήν την πρόκληση. Σε αντίθεση με άλλες ανεξάρτητες αξιολογήσεις, το MITER ATT&CK Evaluations προσομοιώνει τις πραγματικές απειλές για να αξιολογήσει τον τρόπο με τον οποίο ανταγωνιστικοί προμηθευτές κυβερνοασφάλειας εντοπίζουν και ανταποκρίνονται σε απειλές του πραγματικού κόσμου.
Μόλις δημοσιοποιηθούν τα πολυαναμενόμενα αποτελέσματα της αξιολόγησης MITER ATT&CK 2024, αυτό το διαδικτυακό σεμινάριο θα αποστάξει βασικά ευρήματα για τους ηγέτες της κυβερνοασφάλειας.
Το διαδικτυακό σεμινάριο φιλοξενείται από την Cynet, τον προμηθευτή κυβερνοασφάλειας του οποίου Πλατφόρμα Όλα σε Ένα Έγραψε την ιστορία της MITER ATT&CK το 2023. Για πρώτη φορά, ένας πωλητής πέτυχε 100% ορατότητα και 100% αναλυτική κάλυψη — χωρίς αλλαγές στη διαμόρφωση.
Για να προετοιμαστούμε για την έκδοση του 2024, ας εξετάσουμε τι κάνει το MITER ATT&CK Evaluations μοναδικό — και τις ευκαιρίες για τους ηγέτες της κυβερνοασφάλειας να αξιοποιήσουν τα αποτελέσματά του και να μειώσουν τον κίνδυνο για τους οργανισμούς τους.
Μόλις δημοσιοποιηθεί το 2024 MITER ATT&CK Evaluation (επί του παρόντος υπό αυστηρό εμπάργκο), Ο ΚΟΤ της Cynet Aviad Hasnis θα αποστάξει βασικά στοιχεία από τα αποτελέσματα του 2024 και θα παρέχει πρακτικές συμβουλές που μπορείτε να χρησιμοποιήσετε για να αξιολογήσετε την απόδοση ανταγωνιστικών προμηθευτών κυβερνοασφάλειας.
Πώς λειτουργούν οι αξιολογήσεις MITER ATT&CK;
Οι αξιολογήσεις MITER ATT&CK είναι αυστηρές, ανεξάρτητες αξιολογήσεις που δοκιμάζουν τον τρόπο με τον οποίο τα προϊόντα ασφάλειας στον κυβερνοχώρο εντοπίζουν, ανταποκρίνονται και αναφέρουν διάφορες τεχνικές επίθεσης.
Η Αξιολόγηση με βάση τα παγκοσμίως αναγνωρισμένα Πλαίσιο MITER ATT&CK — μια ολοκληρωμένη βάση γνώσεων που κατηγοριοποιεί τις τακτικές, τις τεχνικές και τις διαδικασίες αντιπάλου (TTP). Με την οργάνωση των TTP σε στάδια, το πλαίσιο δίνει στους οργανισμούς έναν δομημένο, τυποποιημένο τρόπο κατανόησης πιθανών απειλών και αξιολόγησης της απόδοσης των πλατφορμών για τον εντοπισμό και την αντιμετώπισή τους.
Κατά τη διάρκεια της αξιολόγησης, γνωστά σενάρια επίθεσης αναδημιουργούνται σε ελεγχόμενο περιβάλλον. Αυτό επιτρέπει στους προμηθευτές να δοκιμάζουν τις λύσεις ασφάλειας στον κυβερνοχώρο έναντι προσομοιωμένων συμπεριφορών αντιπάλου σε διάφορα στάδια του κύκλου ζωής της επίθεσης, παρέχοντας πολύτιμες πληροφορίες για την απόδοση του πραγματικού κόσμου.
Τι διαφοροποιεί τις αξιολογήσεις MITER ATT&CK;
Αρκετοί βασικοί παράγοντες διαχωρίζουν τις αξιολογήσεις MITER ATT&CK από άλλες αξιολογήσεις ανεξάρτητων αναλυτών, καθιστώντας τις ιδιαίτερα πολύτιμες για τους ηγέτες ασφαλείας:
- Συνθήκες πραγματικού κόσμου: Σε αντίθεση με άλλες αξιολογήσεις, οι αξιολογήσεις MITER ATT&CK βασίζονται σε προσομοιωμένα TTP από συγκεκριμένους παράγοντες απειλής. Αυτό βοηθά τους ηγέτες να κατανοήσουν πόσο καλά θα μπορούσε να αποδώσει μια πλατφόρμα ασφαλείας σε ρεαλιστικά σενάρια.
- Διαφανή αποτελέσματα: Η μεθοδολογία MITER ATT&CK επιτρέπει στους ηγέτες της κυβερνοασφάλειας να δουν λεπτομερώς πώς αντιδρά κάθε πλατφόρμα σε διάφορα TTP. Το MITER δεν εκχωρεί βαθμολογίες ούτε κατατάσσει προμηθευτές, ενθαρρύνοντας τις ομάδες ασφαλείας να προσδιορίσουν ποια λύση ανταποκρίνεται καλύτερα στις μοναδικές ανάγκες του οργανισμού τους.
- Ευθυγράμμιση με το πλαίσιο MITER ATT&CK: Δεδομένου ότι τα αποτελέσματα ευθυγραμμίζονται με το σεβαστό πλαίσιο MITER ATT&CK, οι ομάδες ασφαλείας μπορούν εύκολα να ενσωματώσουν τα ευρήματα με τα υπάρχοντα μοντέλα απειλών τους. Αυτή η συνέχεια βοηθά στην εύρεση και τη διόρθωση πιθανών κενών ικανότητας ανίχνευσης ή απόκρισης.
- Ευρεία συμμετοχή: 31 προμηθευτές συμμετείχαν στην αξιολόγηση MITER ATT&CK 2023, δίνοντας στους ηγέτες ασφάλειας μια διαφορετική άποψη των διαθέσιμων επιλογών στο σημερινό οικοσύστημα κυβερνοασφάλειας.
Τι να περιμένουμε για το 2024;
Η MITER λέει ότι οι αξιολογήσεις του 2024 «θα ενσωματώσουν πολλαπλές, μικρότερες προσομοιώσεις για μια πιο λεπτή και στοχευμένη αξιολόγηση των αμυντικών δυνατοτήτων».
Οι λύσεις προμηθευτών θα έρθουν αντιμέτωποι με δύο περιοχές εστίασης αντιπάλου: προσαρμόσιμες παραλλαγές ransomware ως υπηρεσία που στοχεύουν Linux και Windows. και κρατικές τακτικές της Βόρειας Κορέας για παραβίαση του macOS.
Είτε αναλύουν οι ίδιοι την Αξιολόγηση είτε παρακολουθώντας την καθοδήγηση των ειδικών Για να ερμηνεύσουν τα αποτελέσματά της, οι ηγέτες της κυβερνοασφάλειας θα ήταν συνετό να παρακολουθούν τα δυνατά και τα αδύνατα σημεία των εργαλείων τους, να βελτιώσουν τις άμυνές τους και να ενισχύσουν την ανθεκτικότητά τους έναντι των αναδυόμενων απειλών.
Χορηγός και γραμμένος από Cynet.
VIA: bleepingcomputer.com
