McAfee Proactive Security demuestra su eficacia en el reciente MITRE ATT & CK ™


McAfee se dispara con Superior Resultados de protección

Línea de fondo: McAfee se detuvo la evaluación MITRE ATT & CK Carbanak y FIN7 amenazas en sus pistas dentro del primer 15% de los pasos principales de la cadena de ataque (en promedio), Cumplimiento de una estrategia de centro de operaciones de seguridad (SOC) crítico: Detenga el ataque lo antes posible.

En abril de 2021, MITRE Engenuidad dio a conocer los resultados de la Carbanak y evaluaciones FIN7 que aprovecharon las tácticas, técnicas y procedimientos (TTP) del marco MITRE ATT & CK. McAfee y otros 28 proveedores probaron las capacidades de nuestras soluciones de ciberseguridad en una amplia gama de vectores de ataque. Estas etapas múltiples Los ataques simulados aprovecharon una gama completa de TTP conocidos para ejecutar el Carbanak y campañas de ataque FIN7.

La Carbanak El ataque requiere sigilo y tiempo. Los actores de amenazas cuentan con operar sin ser detectados dentro de su infraestructura el tiempo suficiente para penetrar y poseer sus activos e información de la joya de la corona. Pasan metódicamente a través de complejas TTP personalizadas para lograr sus objetivos. Cuanto antes se pueda detectar y detener un ataque, menor será el riesgo de una infracción exitosa, daño a los activos y exfiltración de información crítica.

Desplazar a la izquierda: Detener las amenazas antes de que puedan Lograr establecerse

McAfee mostró superior proteccion por bloqueo 100% en las 10 pruebas. Por otro lado, varios proveedores de seguridad de terminales no detectaron ni bloquearon todas las amenazas. CrowdStrike, por ejemplo, no pudo cuadra 30% de proteccion pruebas.

Además, McAfee pudo bloquear el ataque.s dentro del primer 15% de los pasos de ataque en promedio en todas las pruebas. Por otro lado, CrowdStrike permitió que el 50% de los pasos de la cadena de ataque en promedio se ejecutaran antes del bloqueo. Cuanto antes en la cadena de ataque se detecte una amenaza, es más probable que se cierre antes de que cause daño.

McAfee combina datos y telemetría con detecciones integrales basadas en análisis que aceleran el giro hacia la ejecución defensiva. Esto Seguridad basada en el tiempo la métrica determina si un equipo azul tendrá significativo, oportuno, e información procesable. McAfee obtiene una buena puntuación en esta métrica por incluso específico referencias toMITREEngenuity'sMarco ATT & CK con pivotes de incidentes centralizados a telemetría enriquecida, lo que permite una detección e investigación más rápidas, y reacción, y por tanto menor exposición. Priorizar Seguridad basada en el tiempo* (TBS) contribuye a la capacidad de McAfee para bloquear temprano y mitigar daños mayores. McAfee supera significativamenteed CrowdStrike sobre la dimensión de la seguridad basada en el tiempo.

¿Cómo logró McAfee este éxito en la evaluación y frente a una amenaza tan sofisticada?

La clave del éxito de McAfee es la alineación de productos y capacidades en torno a la capacidad de "desplazarse a la izquierda" en el ciclo de ataque. Cambiando izquierda, o participar lo antes posible en la línea de tiempo de la cadena de asesinatos, permite a los defensores detectar y detener un ataque, minimizar el riesgo y lograr estos resultados al menor costo.

Para escenarios donde las amenazas no están bloqueadas, McAfee proporciona alertas e inteligencia extensas y procesables para garantizar que las respuestas y las soluciones sean oportunas. En el caso de la prueba MITRE Carbanak + FIN7, McAfee demostró una clara superioridad sobre CrowdStrike en términos de acción de alerta *.

(Para obtener más información sobre la seguridad basada en el tiempo y la capacidad de acción de las alertas, consulte el siguiente blog: Evaluación SOC vs MITRE APT29 – Corriendo con Cozy Bear | Blogs de McAfee)

Defensores Ahora es tu momento a Prevalece contra los actores amenazantes

Sofisticado adversarios nos rodean, y las evaluaciones de MITRE ATT & CK emularon sus técnicas y procedimientos. Es hora de que sus equipos sepan que con las herramientas adecuadas de McAfee y Shift Mejores prácticas dejadas, inteligente los defensores prevalecerán.

Furtivo los atacantes atraviesan infraestructuras y activos de forma oportunista e impredecible. La complejidad y variabilidad en las cadenas de ataque asociadas con estos actores de amenazas hacen que las amenazas sean difíciles de identificar. McAfee continuará desarrollando capacidades extendidas de detección y respuesta que van más allá del punto final. La integración de estas capacidades con soluciones como MVISION XDR de McAfee permite que el equipo de operaciones de seguridad se beneficie de la visibilidad y el control unificados en toda la empresa híbrida: terminales, red y la nube.

Lo más importante es la integración del ecosistema para luchar y derrotar a los atacantes. McAfee MVISION XDR organiza tanto los activos de seguridad de McAfee como los que no son de McAfee para ofrecer una administración de amenazas cibernéticas procesable y respaldar investigaciones guiadas y automatizadas.

Como se ilustra en las recientes pruebas de protección MITRE Carbanak + FIN7, la industria reconoce el valor de las capacidades proactivas para detectar y bloquear temprano, reduciendo los esfuerzos y daños de ciberdefensa reactiva. Esta dinámica permite a su equipo detener estos ataques sofisticados antes y de manera más eficaz. McAfee permite a sus equipos de operaciones de seguridad lograr resultados más rápidos y efectivos.

Para obtener más información sobre los resultados de la evaluación MITRE ATT & CK, comuníquese con sales@mcafee.com.

* Estas capacidades críticas están definidas por algoritmos de McAfee diseñados para maximizar el valor de las necesidades de SOC y XDR. Consulte este blog de McAfee MITRE para obtener detalles sobre estos algoritmos.

Las evaluaciones de rendimiento son de McAfee y no de MITRE Engenuity.

Las evaluaciones MITRE Engenuity ATT & CK las pagan los proveedores y están destinadas a ayudar a los proveedores y usuarios finales a comprender mejor las capacidades de un producto en relación con el marco ATT & CKⓇ de acceso público de MITRE. MITRE desarrolló y mantiene la base de conocimientos de ATT & CK, que se basa en informes de palabras reales sobre las tácticas y técnicas del adversario. ATT & CK está disponible gratuitamente y es ampliamente utilizado por defensores en la industria y el gobierno para encontrar brechas en visibilidad, herramientas defensivas y procesos mientras evalúan y seleccionan opciones para mejorar la defensa de su red. MITRE Engenuity hace que la metodología y los datos resultantes estén disponibles públicamente para que otras organizaciones puedan beneficiarse y realizar su propio análisis e interpretación. Las evaluaciones no brindan clasificaciones ni respaldos.





Enlace a la noticia original