U današnjem dinamičnom okruženju prijetnji, sigurnosni lideri su pod stalnim pritiskom da donose informisane odluke o tome koja rješenja i strategije koriste za zaštitu svojih organizacija. “MITRE Engenuity ATT&CK Evaluations: Enterprise” ističe se kao suštinski resurs za donosioce odluka o cyber-sigurnosti kako bi se snašli u ovom izazovu. Za razliku od drugih nezavisnih procena, MITER ATT&CK Evaluations simuliraju prijetnje iz stvarnog sveta kako bi procenili kako konkurentni proizvođači cyber sigurnosti otkrivaju i reaguju na pretnje u stvarnom svetu.
Čim budu objavljeni dugo očekivani rezultati evaluacije 2024 MITER ATT&CK, ovaj webinar će iznijeti ključne nalaze za lidere u cyber sigurnosti.
Domaćin webinara je Cynet, dobavljač cyber sigurnosti čija je All-in-One platforma ušla u povijest MITER ATT&CK 2023. Po prvi put ikada, dobavljač je postigao 100% vidljivost i 100% analitičku pokrivenost — bez promjena konfiguracije.
Da bismo se pripremili za izdanje 2024., hajde da ispitamo šta čini MITER ATT&CK Evaluations jedinstvenim — i mogućnosti za lidere u cyber sigurnosti da iskoriste njegove rezultate i smanje rizik za svoje organizacije.
Kako funkcionišu MITRE ATT&CK evaluacije?
MITER ATT&CK Evaluacije su rigorozne, nezavisne procjene koje testiraju kako proizvodi cyber sigurnosti otkrivaju, reagiraju na različite tehnike napada i izvještavaju o njima.
Evaluacija zasnovana na globalno priznatom okviru MITER ATT&CK — sveobuhvatnoj bazi znanja koja kategorizuje taktike, tehnike i procedure protivnika (TTP). Organiziranjem TTP-ova u fazama, okvir daje organizacijama strukturiran, standardizovan način da razumiju potencijalne prijetnje i procijene učinak platformi za njihovo otkrivanje i suzbijanje.
Tokom evaluacije, dobro poznati scenariji napada se ponovo kreiraju u kontrolisanom okruženju. Ovo omogućava dobavljačima da testiraju svoja rješenja za cyber sigurnost protiv emuliranog ponašanja protivnika u nekoliko faza životnog ciklusa napada, pružajući vrijedan uvid u performanse u stvarnom svijetu.
Šta razlikuje MITRE ATT&CK evaluacije?
Nekoliko ključnih faktora izdvaja MITRE ATT&CK Evaluacije od ostalih nezavisnih analitičarskih procjena, što ih čini posebno vrijednim za lidere sigurnosti:
Stvarni uslovi: Za razliku od drugih procena, MITER ATT&CK evaluacije su zasnovane na simuliranim TTP-ovima od strane specifičnih hakera. Ovo pomaže liderima da shvate koliko dobro sigurnosna platforma može da radi u realnim scenarijima.
Transparentni rezultati: Metodologija MITER ATT&CK omogućava liderima u cyber sigurnosti da detaljno vide kako svaka platforma reaguje na različite TTP-ove. MITER ne dodjeljuje rezultate niti rangira dobavljače, ohrabrujući sigurnosne timove da odrede koje rješenje najbolje odgovara jedinstvenim potrebama njihove organizacije.
Usklađenost sa MITER ATT&CK okvirom: Pošto su rezultati usklađeni sa dobro poštovanim okvirom MITER ATT&CK, sigurnosnim timovi mogu lako integrisati nalaze sa svojim postojećim modelima pretnji. Ovaj kontinuitet pomaže u pronalaženju i popravljanju potencijalnih nedostataka u otkrivanju ili odgovoru.
Široko učešće: 31 dobavljač je učestvovao u 2023. MITER ATT&CK evaluaciji, dajući liderima u oblasti sigrnosti raznolik pogled na dostupne opcije u današnjem ekosistemu sajber bezbednosti.
Šta očekivati za 2025?
MITER kaže da će njihove evaluacije iz 2024. „uključiti višestruke, manje emulacije za nijansiraniju i ciljaniju procjenu odbrambenih sposobnosti. Rešenja dobavljača će se suprotstaviti dvema fokusnim oblastima protivnika: prilagodljive varijante ransomware-a-usluge koje ciljaju na Linux i Windows; i taktika koju sponzorira država Sjeverna Koreja za probijanje macOS-a.
Bez obzira da li sami analiziraju evaluaciju ili gledaju stručne smjernice za tumačenje njenih rezultata , čelnici za cyber sigurnost bili bi mudri da prate snage i slabosti svojih alata, usavrše svoju odbranu i ojačaju svoju otpornost na nove prijetnje.
Izvor:Help Net Security
