Il 9 novembre 2022, MITRE Engenuity™ ha pubblicato i risultati della sua prima valutazione ATT&CK® sui fornitori di servizi di sicurezza. Le valutazioni hanno evidenziato i risultati di 15 vendor di servizi di sicurezza, valutando le loro capacità di rilevare, analizzare e descrivere il comportamento degli avversari.
Sophos Managed Detection and Response (MDR) ha segnalato con successo attività dannose in tutte le 10 fasi del MITRE ATT&CK®, eccellendo nella sua capacità di rilevare e rispondere a sofisticati malintenzionati con velocità e precisione.
Perché MITRE Engenuity ha introdotto una valutazione ATT&CK per i servizi gestiti
Per quasi 5 anni, MITRE Engenuity ha condotto valutazioni indipendenti dei prodotti di sicurezza informatica utilizzando una metodologia aperta basata sulla knowledge base ATT&CK. Queste valutazioni si basano su emulazioni di attacchi del mondo reale che simulano le tattiche, le tecniche e le procedure (TTP) delle minacce avanzate persistenti (APT) e i partecipanti devono dimostrare la loro capacità di rilevare, analizzare e descrivere tali attività.
L’obiettivo principale di ATT&CK Evaluations è aiutare i fornitori di soluzioni di sicurezza informatica a prendere decisioni mirate per combattere le minacce informatiche e a migliorare le capacità di rilevamento delle minacce. Tuttavia, i risultati dell’indagine MITRE hanno dimostrato che sono le sfide relative alle persone (formazione e assunzione), non i prodotti e la tecnologia di sicurezza informatica, il principale limite che impedisce alle organizzazioni di portare avanti i propri programmi operativi di sicurezza.
Nella sua indagine su oltre 400.000 professionisti dell’information security in tutto il mondo, MITRE Engenuity ha rilevato che il 58% delle organizzazioni si affida a servizi gestiti per integrare il proprio centro operativo di sicurezza interno (SOC) o perché operino come principale linea di difesa. Questo numero è ancora più alto (68%) se si considerano le aziende con meno di 5.000 dipendenti. Allo stesso tempo, circa la metà di queste organizzazioni ha segnalato una mancanza di fiducia nelle persone o nella tecnologia del proprio servizio gestito.
In risposta alla rapida adozione dei servizi gestiti e alle sfide associate alla sicurezza informatica, MITRE Engenuity ha sviluppato una nuova metodologia di valutazione che consente agli utenti finali di comprendere meglio come i servizi di sicurezza come Sophos MDR affrontano il comportamento degli avversari.
Cos’è OilRig?
La valutazione MITRE Engenuity ATT&CK sui fornitori di servizi di sicurezza ha valutato le capacità di Sophos MDR e di altri fornitori di rilevare e analizzare tattiche e tecniche di attacco che simulano quelle utilizzate da OilRig, un attore di minacce affiliato al governo iraniano, noto anche come APT34 e Helix Kitten.
OilRig ha condotto operazioni basandosi su ingegneria sociale, credenziali rubate e attacchi alla supply chain, con conseguente furto di dati sensibili da infrastrutture critiche, servizi finanziari, governo, militari e telecomunicazioni.
Questo attore di minacce è stato selezionato per l’uso nella valutazione MITRE ATT&CK per i fornitori di servizi di sicurezza in base alle sue tecniche di evasione e persistenza, alla sua complessità e alla sua rilevanza per l’industria.
A differenza delle valutazioni ATT&CK for Enterprise di MITRE Engenuity, che seguono una metodologia a libro aperto in cui i fornitori partecipanti conoscono in anticipo l’avversario emulato, la valutazione dei servizi di sicurezza di MITRE Engenuity non ha rivelato il gruppo avversario o l’ambito tecnico.
Come si è comportato Sophos MDR nella valutazione MITRE Engenuity ATT&CK per i fornitori di servizi di sicurezza?
Sophos Managed Detection and Response (MDR) ha segnalato con successo attività dannose in tutte le 10 fasi MITRE ATT&CK, eccellendo nella sua capacità di rilevare e rispondere a sofisticati attori delle minacce con velocità e precisione. Questa era una valutazione di solo rilevamento, il che significa che MITRE Engenuity non ha preso in esame la capacità dei fornitori di eseguire azioni di risposta alle minacce.
È importante notare che le valutazioni ATT&CK non sono analisi competitive e non designano un “vincitore”. E sebbene non esista un modo univoco per analizzare, classificare o valutare i fornitori partecipanti, Sophos MDR ha registrato una performance eccezionale con risultati che convalidano la nostra posizione come uno dei fornitori di servizi di sicurezza più performanti sul mercato.
Per maggiori dettagli sulle valutazioni e sui relativi risultati, visitare https://attackevals.mitre-engenuity.org/managed-services/managed-services.
Lascia un commento