MITRE ATT & CK para la nube: Estudio de adopción y valor de UC Berkeley CLTC


Son tu preparaste para detectar y defenderse de ataques dirigidos a sus datos en servicios en la nube o aplicaciones que ha creado que están alojadas en la nube?

Antecedentes

Casi todas las empresas y clientes del sector público con los que trabajamos han habilitado el uso de la nube en su organización, y muchos ven un 600%+ incrementar1 en uso en el período de marzo a abril de 2020, cuandonorte el cambio al trabajo a distancia tomó forma rápidamente.

El primer paso para desarrollar un fuerte La postura de seguridad en la nube es visibilidad over los cientos de servicios que utilizan sus empleados, qué datos se encuentran dentro de estos servicios y cómo se utilizan en colaboración con terceros y otros destinos fuera de su control.

Con esa visibilidad, tu poder establecer control total sobre la actividad y los datos del usuario final en el nube, aplicando su póliza en cada punto de entrada y salida a la nube.

Eso cubre su riesgo derivado del uso legítimo por parte de empleados, colaboradores externos e incluso conectados a API mercado aplicaciones, pero ¿qué pasa con tus adversarios? Si alguien engañó a su CEO, robó sus credenciales de OneDrive y datos exfiltrados, ¿lo sabrías? ¿Qué pasa si su director ejecutivo utiliza la misma contraseña en varias cuentas y el adversario tiene acceso a aplicaciones como Smartsheet, Workday, o Salesforce? ¿Está preparado para detectar este tipo de ataque de nubes múltiples?

Nuestra investigación para descubrir la mejor solución

La mayoría de los centros de operaciones de seguridad empresarial (SOC) utilizan MITRE ATT & CK para mapear los eventos que ven en su entorno a un lenguaje común de tácticas y técnicas adversas. Esto ayuda a comprender las lagunas en protección, modele cómo los atacantes progresan desde el acceso hasta la exfiltración (o el cifrado / destrucción)y a planifique las decisiones de política de seguridad.

El marco ATT & CK original aplicado a entornos Windows / Mac / Linux, con Android / iOS incluido también. Para los entornos en la nube, el marco MITRE ATT & CK tiene un historial más corto (lanzado en octubre de 2019), pero está ganando rápidamente adopción como modelo para la investigación de amenazas en la nube..

En colaboración con el Centro de Ciberseguridad a Largo Plazo de la Universidad de California en Berkeley (CLTC) y MITRE, buscamos descubrir cómo las empresas investigan las amenazas en la nube, con un enfoque en MITRE ATT & CK. En esta iniciativa, investigadores de UC Berkeley CLTC realizó una encuesta a 325 empresas en una amplia gama de industrias, con 1000 empleados o superior, dividido entre EE. UU., Reino Unido y Australia. El equipo de Berkeley también llevó a cabo 10 en profundidad entrevistas con líderes de seguridad en diversas funciones de ciberseguridad.

Recomendaciones

MITRE ha hecho un excelente trabajo identificando y categorizando tácticas y técnicas adversas utilizadas en la nube. Cuando se le preguntó sobre la prevalencia de estas tácticas observadas en su entorno, el 81% de los encuestados había experimentado cada una de las tácticas en Cloud Matrix en promedio. 58% había experimentado la inicial fase de acceso de un ataque al menos una vez al mes.

Dada la frecuencia con la que la mayoría de las empresas experimentar estas tácticas y técnicas adversas, encontrado generalizado adopción de ATT & CK Cloud Matrix, con el 97% de nuestros encuestados planeando o ya usando Matrix.

En el informe completo, exploramos las implicaciones más profundas del uso de MITRE ATT & CK para la nube, incluidog consenso sobre el valor que aporta a empresa organizacións, desafíos con la implementación y muchos más resultados interesantes de nuestra investigación. Dirígete al informe completo aquí para profundizar.

Uno de los beneficios más prometedores de MITRE ATT & CK es la unificación de eventos derivados de los terminales, el tráfico de red y la nube en un lenguaje común. Correcto ahora, solo el 39% de las empresas correlacionan eventos de estos tres entornos en su investigación de amenazas. Una mayor adopción de MITRE ATT & CK a lo largo del tiempo desbloqueará la capacidad de investigar de manera eficiente los ataques que abarcan múltiples entornos, como un punto final comprometido que accede a datos en la nube y se filtra a un adversario destino.

Esta investigación demuestra un potencial prometedor para MITRE ATT & CK en el SOC empresarial, con beneficios posteriores para el negocio. El 87% de nuestros encuestados afirmó que la adopción de MITRE ATT & CK mejorará la seguridad de la nube en su organización, con otro 79% afirma que también los haría más cómodos con la adopción de la nube en general. Una transición más segura a la colaboración basada en la nube y el desarrollo de aplicaciones puede acelerar los negocios, un tema que hemos investigado en el pasado.2. MITRE ATT & CK puede desempeñar un papel clave en la adopción segura de la nube y la defensa de la empresa en general.

¡Sumérjase en el informe de investigación completo para obtener más información sobre estos hallazgos!

MITRE ATT & CK® como marco para la investigación de amenazas en la nube

El 81% de las organizaciones empresariales nos dijeron que experimentan las técnicas adversas identificadas en MITRE ATT & CK para Cloud Matrix, pero ¿se están defendiendo de manera efectiva?

Descargar ahora

1https://www.mcafee.com/enterprise/en-us/forms/gated-form.html?docID=3804edf6-fe75-427e-a4fd-4eee7d189265&eid=LAVVPBCF

2https://www.mcafee.com/enterprise/en-us/forms/gated-form.html?docID=75e3a9dc-793e-488a-8d8a-8dbf31aa5d62&eid=5PES9QHP





Enlace a la noticia original