Reconocidas marcas están presentes en un estudio independiente sobre marcas de protección para puntos finales.
Actores reconocidos y no reconocidos de la Industria
Dentro de los actores reconocidos de la industria, se destacan marcas, tales como:
Sophos
Microsoft
Palo Alto Networks
CrowdStrike
Fortinet
y otros que se han ganado su espacio y cada vez están tomando un rol protagonico en la industria, tales como:
Cynet
Cybereason
Explicación de las categorías de detección de MITRE ATT&CK
Este año, el equipo de ATT&CK Evals revisó por completo la forma en que se muestran los resultados de los participantes en el portal de evaluación, lo que hace que sea más fácil que nunca ver las categorías de detección para cada paso y subpaso del escenario de ataque.
La calidad de la detección es fundamental para brindar a los analistas detalles sobre el comportamiento del adversario, de modo que las investigaciones y las acciones de respuesta se puedan ejecutar de manera rápida y eficiente.
Las categorías de detección incluyen:
No aplicable: no hubo visibilidad (normalmente se utiliza en situaciones en las que el participante optó por no participar o no pudo completar esa parte de la evaluación)
Ninguno: no se detectó nada; una "señorita"
Telemetría: algo sucedió pero no estoy seguro de qué; no se proporciona contexto
General: se detectó un evento anormal pero no hay contexto sobre por qué o cómo; el qué"
Táctica: la detección incluye información sobre la posible intención del atacante; el porque"
Técnica: la detección incluye información sobre el método del atacante para lograr un objetivo; el como"
Las detecciones clasificadas como generales, tácticas o técnicas se agrupan bajo la definición de "cobertura analítica", que es una medida de la capacidad de la herramienta EDR para convertir la telemetría en detecciones de amenazas procesables.
Cómo utilizar los resultados de la evaluación de MITRE Engenuity ATT&CK
Las evaluaciones de ATT&CK se encuentran entre las pruebas de seguridad independientes más respetadas del mundo debido en gran parte a la cuidadosa construcción de escenarios de ataques del mundo real, la transparencia de los resultados y la riqueza de la información de los participantes. Al considerar una solución EDR o de detección y respuesta extendida (XDR), los resultados de la evaluación ATT&CK sin duda deben ingresarse junto con otros puntos de prueba de terceros, incluidas reseñas verificadas de clientes y evaluaciones de analistas.
A medida que analiza los datos disponibles en el portal de evaluación de MITRE Engenuity, mire más allá de los números y considere lo siguiente en lo que respecta a usted, su equipo y su organización. Y tenga en cuenta que hay algunas preguntas que la Evaluación ATT&CK no puede ayudarle a responder.
¿La herramienta le ayuda a identificar amenazas?
¿Le presenta la información de la forma que desea?
¿Quién utilizará la herramienta? ¿Analistas de nivel 3? ¿Especialistas en TI o administradores de sistemas?
¿Cómo le permite la herramienta realizar búsquedas de amenazas?
¿Están correlacionados eventos dispares? ¿Esto se hace automáticamente o debes hacerlo tú mismo?
¿Puede la herramienta EDR/XDR integrarse con otra tecnología en su entorno (por ejemplo, firewall, correo electrónico, nube, identidad, red, etc.)?
¿Está pensando en utilizar la herramienta usted mismo o contará con el apoyo de un socio de Detección y respuesta gestionadas (MDR)?