5 formas en que MVISION XDR innova con MITRE ATT & CK


El Marco MITRE ATT & CK® demuestra que la autoridad requiere un aprendizaje constante y que la información procesable que contiene nunca ha tenido mayor vigencia. Igualmente, XDR, la categoría de aplicaciones extendidas de detección y respuesta, es convirtiéndose rápidamente aceptado por las empresas y adoptado por los analistas de Gartner, porque ellos «mejorar la productividad de las operaciones de seguridad y mejorar las capacidades de detección y respuesta. «

Es peor saber cómo se alinean estas herramientas para mejorar la eficacia de sus defensas de ciberseguridad apalancamiento clave activa la seguridad cibernética marcos de la industria. En MVISION XDR hay un dinámica sinergia entre el inglete ATT@CK Framework y XDR. LVamos a considerar cómo y por qué esto es importante.

Uno de los mayores problemas con las plataformas XDR, según Gartner, es una «falta de diversidad en la inteligencia de amenazas y las técnicas defensivas». Por alineando nuestro XDR con MITRE, ampliamos enormemente la profundidad de nuestras capacidades de investigación, detección de amenazas y prevención tiempo conducirEn g confianza en previniendo la cadena de ataque con relevante perspectivas.

Con MITRE ATT & CK Framework en manos de sus equipos de respuesta a incidentes, está utilizando un y progresivo libro de jugadas que articula los comportamientos adversarios de una manera estándar y autorizada.

El Marco es un recurso valioso que contiene una foundation de conocimientos de técnicas de confrontación que los defensores de la seguridad pueden hacer referencia para dar sentido a la comportamientos (técnicas) que conducen a intrusiones del sistema en las redes empresariales.

En MVISION XDR, esta sinergia da como resultado una fuente compartida de verdad. Agregar MITRE ATT & CK a su flujo de trabajo de SOC es esencial para los analistas que necesitan realizar un análisis de impacto exhaustivo y decidir cómo defenderse o mitigar los ataques.

Aquí hay cinco formas poderosas en las que XDR aplica MITRE ATT & CK y ayuda a poner en funcionamiento el marco:

  • Alineación. MVISION XDR se alinea con el marco MITRE ATT & CK, incluida una foundation de conocimientos que mapea la ruta, el flujo y los objetivos probables del atacante. No solo se alinea activamente con información sobre ataques MITRE Para el investigación, ofreces mapeo completo para predecir y campañas de amenazas priorizadas antes de que lleguen a su organización. Esto responde el CISO pregunta «¿seremos la próxima víctima?»
  • Investigación. MVISION XDR aprovecha el marco al ofrecer una alineación visible con campañas de amenazas específicas, eliminando el esfuerzo de mapeo guide, y priorizando los siguientes pasos, como los incidentes críticos a abordar. o acelerar la investigación.
  • Evaluación. MVISION XDR permite a las organizaciones responder rápidamente preguntas clave como: ¿Tenemos un derivado de una campaña de amenazas activa? Si la respuesta es sí, su equipo responderá más rápido y con más seguridad al evaluar la guía de prevención recomendada en nuestro XDR.
  • Calidad de los datos. MVISION XDR utiliza MITRE como una guía essential para las acciones de «detectar, recomendar y responder», incluida la clasificación y el filtrado datos agregados derivados de toda la matriz ATT & CK y operacionalizar para mejores investigaciones.
  • Mejoramiento. El mapeo de técnicas y comportamientos de ataque con MITRE ATT & CK Framework permite a los SOC descubrir la causa raíz y eliminar el tiempo de permanencia. MVISION XDR va más allá del análisis y la validación de ataques para ofrecer prevención y reparación específicasantes y después del ataque en todos los vectoresterminales, purple y nube.

No es una lista de verificación

A primera vista, la matriz del marco MITRE ATT & CK, con su gran cantidad de sub-técnicas, se lee como una lista de verificación de preocupaciones para que sus analistas de SOC las evalúen. Pero abordar el análisis de amenazas o las investigaciones de esa manera puede conducir a una forma de visión de túnel. Sabiendo que un atacante no se limita solo a un conjunto de técnicas, MVISION XDR aumenta la eficacia de su equipo al cubrir la totalidad de la matriz, incluidos los vectores de detección de dispositivos, redes y nubes.

MVISION XDR también aumenta el conocimiento de la situación de su equipo al facilitar el mapeo y correlación de tácticas, técnicas y procedimientos (TTP) directamente con la información de MITRE ATT & CK. XDR proporciona visualizaciones que reducen la carga de los analistas para identificar patrones y evaluar la guía de prevención recomendada.

Como hemos señalado en otras ocasiones, MVISION XDR puede encadenar las técnicas de MITRE ATT & CK en consultas complejas que describen comportamientos, en lugar de eventos individuales. MVISION XDR se basa en hipótesis y utiliza el aprendizaje automático y la inteligencia artificial para analizar datos de amenazas de múltiples fuentes y mapearlos en el marco MITRE ATT & CK.

Aumentar la eficacia de los analistas de su equipo SOC, los respondedores de incidentes y otros miembros de su equipo es obviamente basic para producir resultados de seguridad más inteligentes y mejores, incluido un tiempo más rápido para detectar (MTTD) o remediar (MTTR). MVISION XDR también aumenta la productividad del equipo e impulsa una prevención más precisa al automatizar funciones de seguridad como la detección o la respuesta.

Armado con inteligencia procesable, su equipo puede fortalecer proactivamente la empresa antes de un ataque. Cuando Gartner afirma que «el objetivo de XDR es mejorar la precisión de detección y la productividad del centro de operaciones de seguridad (SOC)», tendemos a pensar que la integración del marco MITRE ATT & CK establece el estándar en nuestro conjunto competitivo.

Al closing del día, esta combinación ganadora de MITRE ATT & CK y MVISION XDR ofrece tNivel de evidencia suficiente de nivel C y de la Junta de resiliencia. Un intercambio de información vibrante debe ser una vía de doble sentido. Trabajamos en estrecha colaboración con el equipo de MITRE y contribuimos activamente al desarrollo de nuevas matrices para empoderar a la comunidad más amplia de MITRE ATT & CK.

Escuchar más a partir de una Experto SOCwise en por qué es importante MITRE.





Enlace a la noticia original