logo nova
Search
logo nova

Etiqueta: Mitre

Publicado en

Optimizando SIEM con MITRE ATT&CK: el papel crucial del CyberSOC de Nova

cybersoc Nova

El marco MITRE ATT&CK es fundamental en ciberseguridad permitiendo a las organizaciones mejorar su postura de seguridad optimizando su SIEM. Es una base sobre tácticas, técnicas y procedimientos (TTP) de los ciberdelincuentes y un lenguaje común para discutir ciberamenazas. Equipos de seguridad lo usan para identificar puntos débiles, priorizar y mitigar riesgos.

El valor del marco radica en su mantenimiento y actualización con nuevas TTP, garantizando que las organizaciones estén al día de las amenazas. Sin actualizaciones, el marco no reflejaría el panorama cambiante de amenazas.

Para aprovecharlo, las empresas deben incorporarlo a su proceso de optimización SIEM. Las configuraciones incorrectas y la falta de optimización no solo reducen la potencia del marco y del SIEM, sino que también generan una falsa sensación de seguridad.

¿Por qué usar el marco MITRE ATT&CK en SIEM?

El marco ayuda a conocer al enemigo, proporcionando una visión detallada de las acciones de los ciberdelincuentes y cómo prevenirlas. Implementarlo en un SIEM permite cerrar la brecha entre comprensión y mejora de seguridad. Además, ofrece:

Terminología estandarizada: El marco introduce un lenguaje común para describir comportamientos, fomentando la colaboración y una respuesta más eficaz.

Mitigación prioritaria de amenazas: Categoriza tácticas según comportamientos reales, permitiendo priorizar esfuerzos de seguridad.

Intercambio de información sobre amenazas: Integrado en un SIEM, permite compartir y recibir información, reforzando las defensas colectivas.

Beneficios de mejorar un SIEM con MITRE ATT&CK

Integrar el marco en un SIEM permite más que sólo tener una guía sobre el comportamiento de los adversarios, abre oportunidades para optimizar la infraestructura de ciberseguridad y la respuesta, enfrentando de manera proactiva las amenazas. Algunos beneficios son:

Detección mejorada de amenazas: Permite identificar actividades sospechosas no detectadas por firmas convencionales, incluso ataques sofisticados en sus primeras fases.

Mejora de respuesta a incidentes: Facilita la identificación rápida de tácticas y técnicas específicas, priorizando esfuerzos de respuesta y minimizando impactos.

Inteligencia sobre amenazas contextualizada: Estructura datos de inteligencia contextualizando en TTP del marco, permitiendo decisiones más informadas.

Desafíos de la optimización SIEM

Aprovechar el potencial del marco MITRE ATT&CK es una tarea exigente. El informe de CardinalOps muestra que, aunque los SIEM ingieren suficientes datos, sólo cubren una fracción de las técnicas. Esto se debe a problemas como infraestructuras complejas y procesos manuales propensos a errores.

La solución es subcontratar la ciberseguridad a un proveedor de SOC confiable. El CyberSOC de Nova brilla con luz propia, constantemente añadiendo, actualizando y creando reglas personalizadas. Nos encargamos de todo el proceso de optimización para garantizar la máxima protección y tranquilidad.

En el dinámico panorama de amenazas, los SIEM por sí solos no son suficientes. Las organizaciones deben comprometerse a optimizar continuamente el SIEM, pero también necesitan otras soluciones integrales de seguridad. Una estrategia que incluya búsqueda de amenazas, inteligencia, investigación forense, respuesta a incidentes y supervisión estratégica es la única forma de combatir ciberamenazas en constante evolución y proteger los activos críticos.

Para mantenerte informado y protegido, sigue las redes sociales de Nova Instagram,  Facebook y LinkedIn, donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Publicado en

Evaluación ATT&CK 2023 de MITRE Engenuity

El papel de MITRE Engenuity es esencial para la ciberseguridad hoy en día, pues este universo está en constante cambio y los cibercriminales buscan continuamente nuevos métodos para burlar las defensas. En este escenario sus evaluaciones ATT&CK se han convertido en un recurso indispensable para CISOs, expertos en ciberseguridad y cualquier persona responsable de proteger activos digitales de una organización pero…

¿Qué es la evaluación ATT&CK de MITRE Engenuity?

Las evaluaciones anuales ATT&CK de MITRE Engenuity replican las tácticas, técnicas y procedimientos (TTPs) empleados por algunos de los grupos de amenazas más activos y notorios de nuestro tiempo. Estas pruebas desafían a los proveedores de soluciones de ciberseguridad a defenderse contra ataques cuidadosamente orquestados. A través de estas evaluaciones, se busca obtener una visión detallada de tres capacidades clave:

  • Visibilidad: Lo que una solución puede ver.
  • Detección: Las acciones que una solución puede identificar con precisión como maliciosas.
  • Protección: Las acciones maliciosas que una solución puede prevenir.

Los resultados de 2023 destacan a Cortex XDR una solución presente en el portafolio de Nova y hoy estamos felices de compartir contigo esta interesante noticia.

En la quinta evaluación anual de MITRE Engenuity, se emularon los métodos del grupo de amenazas Turla, ampliamente conocido por su financiación y sofisticación excepcionales. El equipo de evaluación encontró que, de todos los participantes, solo Cortex XDR ofreció un 100% de protección y un 100% de cobertura analítica, sin cambios de configuración y sin detecciones demoradas.

Este alto rendimiento en la evaluación demuestra el esfuerzo que Palo Alto Networks ha invertido en investigación de amenazas y desarrollo de seguridad en los endpoints. Pero es vital notar que el 100% de detección no necesariamente indica una sobresaturación de alertas. Cortex XDR utiliza aprendizaje automático para distinguir entre operaciones normales y acciones potencialmente maliciosas, integrando telemetría adicional para ofrecer una visión precisa y relevante.

¿Qué significa esto para las empresas y los profesionales de ciberseguridad?

Las evaluaciones ATT&CK no solo sirven para destacar a los proveedores de soluciones; son un estándar para comprender la efectividad real de las herramientas de ciberseguridad en el mercado. Específicamente para expertos en ciberseguridad, CIOs, CISOs y otros roles clave, estos resultados proveen información esencial al seleccionar herramientas y estrategias de defensa.

Desde Nova, alentamos a todos los profesionales a explorar los resultados de las evaluaciones ATT&CK por sí mismos, utilizando herramientas de visualización de datos y comparando soluciones según las necesidades específicas de sus organizaciones. Solo a través de la investigación y el entendimiento podemos mantenernos un paso adelante en el siempre cambiante mundo de la ciberseguridad.

Para mantenerte informado y protegido, síguenos en nuestras redes Instagram,  Facebook y LinkedIn  , donde puedes encontrar más noticias y conocer las soluciones en ciberseguridad que ofrecemos.

Fuente: Forrester® y Allie Mellen. “MITRE ATT&CK Evals: Getting 100% Coverage Is Not As Great As Your Vendor Says It Is”, 2023.

Regístrate para recibir nuestro newsletter

Nova logo
Insurgentes Sur 1524 / Piso 4 Crédito Constructor / 03940 Ciudad de México / México
T. +52 55 5524 8908
soluciones
servicios
acerca de
contacto
blog
service desk
Facebook-f Linkedin-in Instagram Youtube Twitter

© 2023 Ingeniería Aplicada Nova SA de CV

Insurgentes Sur 1524 / Piso 4 Crédito Constructor / 03940 Ciudad de México / T. +52 55 5524 8908

© 2023 Ingeniería Aplicada Nova SA de CV

aviso de privacidad
bolsa de trabajo