Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Attivo Networks cubre la mayoría de las técnicas de defensa del MITRE Shield

Las soluciones del proveedor de seguridad proveen defensa activa y detección para 123 de los 190 casos de uso de MITRE Shield.

Primero lo primero: La Corporación MITRE se creó en 1958 como una compañía privada sin fines de lucro para ofrecer ingeniería y conocimientos técnicos para el gobierno federal de EE.UU. Desde entonces, la organización ha enlazado las preocupaciones de seguridad nacional con los avances tecnológicos. Si bien, su enfoque inicial fue en proyectos de defensa aérea para rastrear radares y sistemas de armas, entre otras cosas, hoy en día abarca temas de ciberseguridad y protección de información para todo tipo de organizaciones.

MITRE es reconocido más recientemente por el marco ATT&CK y por la base de conocimientos de defensa activa, MITRE Shield, la cual busca organizar la información recopilada del comportamiento de los atacantes, así como mecanismos de defensa activa para las organizaciones.

Recientemente publicamos los avances de la versión 8.0 del marco ATT&CK, el cual ayuda a construir arquitecturas de seguridad resistentes. ATT&CK por sí solo no es una inteligencia de amenazas, pero permite perfilar una amenaza con base en las matrices alimentadas por las sugerencias de la comunidad de fabricantes y profesionistas participantes.

MITRE Shield es una base de conocimiento de técnicas y tácticas comunes que está disponible públicamente y la cual puede ayudar a los expertos a dar los pasos proactivos para defender sus redes y activos. MITRE Shield adopta un método similar para presentar conceptos de defensa activa como lo hace MITRE ATT&CK para el crimen, y aprovecharlos conjuntamente permite que las organizaciones creen manuales de defensa activa (playbooks) para afrontar a adversarios específicos.

Shield ofrece 190 casos de uso de medidas de defensa activa, los cuales son abordados por proveedores de soluciones de seguridad, como Attivo Networks, el cual dio a conocer que sus soluciones ofrecen cobertura de 82% de las medidas de defensa activa presentadas en MITRE Shield.

“Attivo Networks ofrece soluciones diseñadas específicamente para defender de la manera que MITRE destaca en Shield”, aseguró Nitin Jyoti, vicepresidente de gestión de producto de Attivo Networks. “El portafolio de productos de la compañía busca llevar a los adversarios a realizar acciones que revelen sus tácticas y herramientas al inicio del ciclo de vida de un ataque”, dijo el ejecutivo.

De acuerdo con el reporte “Attivo Deception MITRE Shield Mapping”, los componentes de la ThreatDefend Platform cubren 27 de las 33 técnicas defensivas identificadas por MITRE. Además, estas soluciones proveen una defensa activa para 123 de los 190 casos de uso de MITRE Shield.

“La plataforma desvía proactivamente a los atacantes de sus objetivos con información falsa que los lleva a los señuelos, y a través de la negación de acceso, puede evitar que un atacante obtenga información crítica como objetos del Active Directory, datos y sistemas de almacenamiento de archivos. Con la capacidad de controlar la ruta del atacante hacia el señuelo, los defensores pueden recopilar información valiosa que les ayuda a entender las herramientas y técnicas que utilizan sus adversarios, así como su intención”, se lee en un comunicado.

Investigue más sobre Las amenazas de seguridad de la información

Close