ra2 studio - stock.adobe.com

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Attivo Networks obtiene una evaluación positiva en el modelo MITRE ATT&CK

De acuerdo con el puntaje obtenido en las evaluaciones, las soluciones de detección de puntos finales de Attivo mejora la capacidad de las soluciones de respuesta y detección de endpoints.

Para ayudar a las organizaciones a abordar el riesgo cibernético, MITRE creó el modelo ATT&CK, el cual ofrece un marco integral de posibles estrategias de ataque. MITRE recientemente comenzó a evaluar los productos de respuesta y detección de endpoints (EDR) de los proveedores para probar su efectividad contra el marco ATT&CK. Si bien MITRE no califica ni recomienda herramientas, la metodología sirve como un punto de referencia útil para la comparación.

Utilizando la herramienta de evaluación MITRE Do It Yourself (DIY), Attivo Networks realizó la prueba contra su tecnología de red de detección de puntos finales (EDN). La prueba evaluó la efectividad de la solución contra los ataques APT29 en combinación con las principales soluciones EDR.

De acuerdo con Attivo, su plataforma de engaño ThreatDefend proporciona una plataforma integral y probada por el cliente para la seguridad proactiva y la detección precisa de amenazas dentro de las redes de usuarios, centros de datos, nubes y una amplia variedad de superficies de ataque especializadas. Las herramientas de ThreatDefend crean un tejido de engaño que detecta a los atacantes dentro de la red en cualquier superficie de ataque, ya sea local, en la nube o en ubicaciones remotas, independientemente del vector de ataque. “La suite EDN de la plataforma ThreatDefend fortalece las capacidades defensivas de los puntos finales al detectar y alertar sobre las tácticas de ataque que usan los atacantes una vez que logran comprometer un sistema para extenderse a otros dispositivos en la red”, asegura Attivo.

Al realizar su evaluación contra el modelo MITRE ATT&CK, las puntuaciones de las cuatro soluciones EDR principales mostraron una tasa de mejora de detección promedio del 42% observada. Estos resultados demuestran que la solución de detección de amenazas de Attivo Networks aumentó el desempeño de las soluciones EDR líderes. “Cuando se utiliza junto con las principales soluciones de EDR, la tecnología Attivo EDN aumenta las tasas de detección en un promedio del 42%”, dice un comunicado.

Los puntos clave de la evaluación incluyen:

  • A cada solución de seguridad de punto final le fue bien individualmente en las evaluaciones MITRE;
  • La solución EDN mejoró el rendimiento de detección de movimiento lateral en las fases intermedias de la matriz ATT&CK;
  • La solución EDN agregó una mayor visibilidad técnica para mejorar la inteligencia del adversario;
  • Las mejoras observadas fueron significativas en ambas metodologías de puntuación, eliminando sesgos metodológicos;
  • El uso de una solución de seguridad de punto final junto con la suite EDN de Attivo Networks mejoró el rendimiento general de la solución, señalando que los evaluadores no contaron dos veces las detecciones duplicadas y las atribuyeron a la puntuación EDR.

Investigue más sobre Gestión de la seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close