El papel de MITRE Engenuity es esencial para la ciberseguridad hoy en día, pues este universo está en constante cambio y los cibercriminales buscan continuamente nuevos métodos para burlar las defensas. En este escenario sus evaluaciones ATT&CK se han convertido en un recurso indispensable para CISOs, expertos en ciberseguridad y cualquier persona responsable de proteger activos digitales de una organización pero…
¿Qué es la evaluación ATT&CK de MITRE Engenuity?
Las evaluaciones anuales ATT&CK de MITRE Engenuity replican las tácticas, técnicas y procedimientos (TTPs) empleados por algunos de los grupos de amenazas más activos y notorios de nuestro tiempo. Estas pruebas desafían a los proveedores de soluciones de ciberseguridad a defenderse contra ataques cuidadosamente orquestados. A través de estas evaluaciones, se busca obtener una visión detallada de tres capacidades clave:
- Visibilidad: Lo que una solución puede ver.
- Detección: Las acciones que una solución puede identificar con precisión como maliciosas.
- Protección: Las acciones maliciosas que una solución puede prevenir.
Los resultados de 2023 destacan a Cortex XDR una solución presente en el portafolio de Nova y hoy estamos felices de compartir contigo esta interesante noticia.
![](https://i0.wp.com/www.novasistemas.com.mx/wp-content/uploads/2023/10/PAN-ss.png?resize=525%2C682&ssl=1)
En la quinta evaluación anual de MITRE Engenuity, se emularon los métodos del grupo de amenazas Turla, ampliamente conocido por su financiación y sofisticación excepcionales. El equipo de evaluación encontró que, de todos los participantes, solo Cortex XDR ofreció un 100% de protección y un 100% de cobertura analítica, sin cambios de configuración y sin detecciones demoradas.
Este alto rendimiento en la evaluación demuestra el esfuerzo que Palo Alto Networks ha invertido en investigación de amenazas y desarrollo de seguridad en los endpoints. Pero es vital notar que el 100% de detección no necesariamente indica una sobresaturación de alertas. Cortex XDR utiliza aprendizaje automático para distinguir entre operaciones normales y acciones potencialmente maliciosas, integrando telemetría adicional para ofrecer una visión precisa y relevante.
¿Qué significa esto para las empresas y los profesionales de ciberseguridad?
Las evaluaciones ATT&CK no solo sirven para destacar a los proveedores de soluciones; son un estándar para comprender la efectividad real de las herramientas de ciberseguridad en el mercado. Específicamente para expertos en ciberseguridad, CIOs, CISOs y otros roles clave, estos resultados proveen información esencial al seleccionar herramientas y estrategias de defensa.
Desde Nova, alentamos a todos los profesionales a explorar los resultados de las evaluaciones ATT&CK por sí mismos, utilizando herramientas de visualización de datos y comparando soluciones según las necesidades específicas de sus organizaciones. Solo a través de la investigación y el entendimiento podemos mantenernos un paso adelante en el siempre cambiante mundo de la ciberseguridad.
Para mantenerte informado y protegido, síguenos en nuestras redes Instagram, Facebook y LinkedIn , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.
Fuente: Forrester® y Allie Mellen. “MITRE ATT&CK Evals: Getting 100% Coverage Is Not As Great As Your Vendor Says It Is”, 2023.