SASE, Cloud Threats y MITRE


Como sabe, MVISION Unified Cloud Edge (UCE) de McAfee Organization fue el primero de todos los proveedores de SASE en implementar el marco MITRE ATT & CK para la nube el año pasado. Un aspecto importante del marco SASE de Gartner (enlace) es la capacidad de protección y resolución de amenazas efectivas en la nube. MVISION UCE lleva esto al siguiente nivel: el producto adopta un enfoque de múltiples capas para la investigación de amenazas en la nube que puede acelerar su tiempo para detectar la actividad del adversario en sus servicios en la nube, identificar brechas e implementar cambios específicos en su política y configuración.

Como repaso rápido, la Matriz MITRE Att & CK representa la relación entre las Tácticas y Técnicas del atacante:

  • Táctica. Una táctica explain el objetivo o por qué los adversarios están realizando el ataque. En la matriz ATT & CK, el encabezado de la tabla representa tácticas.
  • Técnica. Una técnica describe cómo los adversarios logran sus objetivos tácticos. Por ejemplo, ¿cuáles son las diversas formas técnicas realizadas por los atacantes para lograr el objetivo? En la matriz ATT & CK, el mesa celda representa técnicas.

Este Tablero está disponible dentro de la consola de MVISION Cloud accediendo al enlace Tableros> Tablero MITRE

Desde el lanzamiento de esta oferta de productos verdaderamente diferenciada, hemos visto una gran cantidad de interés y adopción de esta característica entre nuestros clientes existentes. Durante los últimos meses, hemos seguido realizando importantes mejoras como parte de nuestro panel MITRE.

En esta publicación, resumiré algunos de los aspectos más destacados que hemos introducido en los últimos lanzamientos:

Sección de resumen ejecutivo

El Resumen ejecutivo muestra una vista de un vistazo del recuento real de amenazas, anomalías, incidentes, tipos de incidentes y técnicas detectadas con gravedad.

Filtros flexibles

Para satisfacer las necesidades de los diferentes equipos que usarían el Panel de MVISION, ahora tenemos la capacidad de filtrar el Panel de MITRE usando una variedad de facetas:

  • Nombre del Servicio. El nombre del servicio en la nube.
  • Tipo de amenaza. El nombre del tipo de amenaza.
  • Estado. Los estados de amenaza MITRE disponibles son:
    • Amenaza ejecutada. Amenazas que causaron riesgos a la seguridad de su servicio en la nube.
    • Amenaza potencial. Amenazas que tienen el potencial de causar riesgos para la seguridad de su servicio en la nube. Se recomienda analizar las posibles amenazas para reducir el riesgo inminente.
  • 20 usuarios principales. Los 20 principales usuarios afectados por los ataques.

Técnicas detectadas: riesgo y desglose

Cuando se detecta un incidente para una técnica en MVISION Cloud, se calcula la gravedad. Las técnicas detectadas se clasifican en función de la gravedad de los incidentes. Cada técnica detectada es interactiva y conduce a explicaciones más detalladas.

Para ver los detalles de las técnicas detectadas:

  1. Haga clic en cualquier técnica en la tabla de matriz ATT & CK para ver la Técnica Tarjeta de nube. Por ejemplo, puede hacer clic en una de las técnicas debajo del Acceso inicial categoría como Relación de confianza para saber cómo un atacante obtuvo acceso a la cuenta de socios externos de una organización y muestra los detalles de las aplicaciones conectadas comprometidas.
  2. A continuación, haga clic en el Aplicaciones conectadas Minitarjeta para ver una tarjeta en la nube extendida que muestra los detalles restringidos de las aplicaciones conectadas.
  3. Luego haga clic en el enlace a la restricción específica Aplicación conectada para ver una vista ampliada del incidente de las aplicaciones conectadas comprometidas.
  4. Los detalles de la gravedad de la información le permiten investigar y aplicar una acción de reparación. Como acción de remediación, seleccione y asigne el Dueño y Estado del menú.

Con McAfee Organization, la investigación de amenazas no es solo para un entorno, es para todos sus entornos, desde la nube hasta el punto last y sus plataformas de análisis. Con MVISION Cloud, MVISION EDR y MVISION Insights, su empresa tiene una plataforma extendida de detección y respuesta (XDR) para los ataques heterogéneos a los que se enfrenta hoy.





Enlace a la noticia first