Dado que los ciberdelincuentes continúan “golpeando a las organizaciones (aproximadamente 150 000 detecciones individuales por semana) con una variedad de cepas de ransomware nuevas y vistas anteriormente”, según un informe reciente de amenazas de FortiGuard Labs, las evaluaciones MITRE ATT&CK® de este año son excepcionalmente importantes. MITRE ATT&CK publicó sus Evaluaciones para empresas, y la detección y respuesta de puntos finales de Fortinet FortiEDR bloqueó el 100 % de los ataques. Este es el segundo año consecutivo que FortiEDR bloqueó todos los ataques y hubo un aumento del 32 % en su capacidad para detectar subpasos con casi el 100 % de todas las técnicas identificadas.
Las evaluaciones de MITRE ATT&CK evalúan la capacidad de los productos de ciberseguridad para detectar el comportamiento conocido de los adversarios. Para proporcionar información objetiva sobre las capacidades del producto, MITRE utiliza su base de conocimientos Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) para emular las tácticas y técnicas observadas en el comportamiento real de los piratas informáticos.
Esta ronda de evaluaciones se centró en los grupos de amenazas Wizard Spider y Sandworm. Wizard Spider es un grupo criminal motivado financieramente que ha estado realizando campañas de ransomware desde agosto de 2018 contra una variedad de organizaciones, desde grandes corporaciones hasta hospitales. Sandworm es un grupo de amenazas destructivas conocido por llevar a cabo ataques notables, como los ataques dirigidos a las compañías eléctricas ucranianas en 2015 y 2016 y los ataques NotPetya de 2017.
Los resultados de FortiEDR
FortiEDR participó en todos los escenarios de prueba, excepto en la prueba única de Linux, que se realizará el próximo año. En los nueve escenarios, FortiEDR detectó y catalogó el 97 % de los 90 pasos que no son de Linux utilizados en la prueba y bloqueó todos los ataques. Además, el 93 % de los subpasos se detectaron utilizando “técnica”, que conecta una descripción a nivel de técnica con la técnica bajo prueba para una solución de detección y respuesta de punto final (EDR). Nuestro crecimiento en la capacidad de diagnosticar amenazas utilizando el marco MITRE permite que FortiEDR sea una herramienta confiable para las organizaciones.
Como señala Gartner®, “La detección de amenazas es difícil. Los profesionales técnicos de seguridad y administración de riesgos deben defender su organización contra cientos de amenazas conocidas y posiblemente aún más desconocidas. El marco MITRE ATT&CK ha evolucionado para proporcionar una taxonomía común para las amenazas y una base para la detección de amenazas”. 1
Al adoptar este estándar, FortiEDR se ha vuelto más intuitivo para los operadores de seguridad, especialmente cuando buscan amenazas.
Los resultados muestran cómo las capacidades maduras de búsqueda, detección y prevención de amenazas en FortiEDR se benefician de sus tecnologías integradas de inteligencia artificial y aprendizaje automático. Debido a que FortiEDR no se basa en firmas (pero aún las usa en la nube), es probable que se bloqueen futuros ataques cibernéticos que utilicen tácticas y técnicas similares a las de la evaluación, incluso sin inteligencia de amenazas preexistente sobre ellos.
Es de destacar que Fortinet colaboró recientemente a través del MITRE Engenuity Center for Threat Informed Defense y descubrió que el 90 % de todas las técnicas cibercriminales avistadas en los últimos 28 meses caían en solo 15 categorías. Por lo tanto, la capacidad demostrada no solo de comprender, sino también de bloquear en función de estas técnicas, brinda a las organizaciones confianza en su capacidad para protegerse incluso contra campañas de ransomware previamente desconocidas. (Cabe señalar que más de 2/3 de estas técnicas más comunes formaron parte de la Evaluación ATT&CK de la Ronda 4).
FortiEDR tiene un enfoque único para el monitoreo profundo de la actividad del sistema llamado “seguimiento de código”. Los beneficios de esta tecnología patentada fueron evidentes en los resultados de la evaluación. Para permanecer sigilosas y discretas, las amenazas avanzadas a menudo violan una o más instrucciones legítimas del sistema operativo. Al correlacionar la comunicación saliente del sistema operativo o las instrucciones de modificación de archivos con el flujo de instrucciones del sistema operativo anterior, FortiEDR puede detectar y prevenir acciones maliciosas en tiempo real.
Las evaluaciones de MITRE ATT&CK demuestran qué tan bien funciona la verdadera plataforma de protección de punto final (EPP) basada en el comportamiento de agente único y el enfoque EDR, junto con el seguimiento de código en FortiEDR para detectar y prevenir amenazas.
Acerca de FortiEDR
La solución FortiEDR protege integralmente los puntos finales en tiempo real, tanto antes como después de la infección. Ofrece protección automatizada y en tiempo real para endpoints con respuesta orquestada a incidentes en cualquier dispositivo de comunicación, todo en una única plataforma integrada. FortiEDR defiende todo, desde estaciones de trabajo y servidores con sistemas operativos actuales y heredados hasta controladores de punto de venta y de fabricación. Creado con una infraestructura de nube nativa, FortiEDR, que también está disponible en Google Marketplace, se puede implementar en la nube, en las instalaciones y como una implementación híbrida.
FortiEDR incluye antivirus de próxima generación basado en aprendizaje automático, control de comunicación de aplicaciones, detección y respuesta automatizadas de puntos finales, bloqueo en tiempo real, búsqueda de amenazas, respuesta a incidentes y capacidades de parcheo virtual. FortiEDR también aprovecha la arquitectura más amplia de Fortinet Security Fabric al integrarse con componentes de Security Fabric como FortiGate , FortiNAC , FortiSandbox y FortiSIEM . FortiEDR ofrece:
Protección superior antes y después de la ejecución en tiempo real
● Detección robusta de actividad de riesgo de alto valor sin abrumar a los equipos de seguridad
● Un enfoque unificado para la protección, detección y respuesta automatizada
Visite el sitio de MITRE Engenuity para obtener los resultados completos de FortiEDR y obtener más información sobre las evaluaciones de MITRE. Y para obtener más detalles sobre FortiEDR, lea ” Evaluar la seguridad de su terminal” .
Forti EDR bloquea el 100% de los ataques en la evaluación de MITRE Engenuity ATT&CK® por segundo año consecutivo
Dado que los ciberdelincuentes continúan “golpeando a las organizaciones (aproximadamente 150 000 detecciones individuales por semana) con una variedad de cepas de ransomware nuevas y vistas anteriormente”, según un informe reciente de amenazas de FortiGuard Labs, las evaluaciones MITRE ATT&CK® de este año son excepcionalmente importantes. MITRE ATT&CK publicó sus Evaluaciones para empresas, y la detección y respuesta de puntos finales de Fortinet FortiEDR bloqueó el 100 % de los ataques. Este es el segundo año consecutivo que FortiEDR bloqueó todos los ataques y hubo un aumento del 32 % en su capacidad para detectar subpasos con casi el 100 % de todas las técnicas identificadas.
Las evaluaciones de MITRE ATT&CK evalúan la capacidad de los productos de ciberseguridad para detectar el comportamiento conocido de los adversarios. Para proporcionar información objetiva sobre las capacidades del producto, MITRE utiliza su base de conocimientos Adversarial Tactics, Techniques & Common Knowledge (ATT&CK) para emular las tácticas y técnicas observadas en el comportamiento real de los piratas informáticos.
Esta ronda de evaluaciones se centró en los grupos de amenazas Wizard Spider y Sandworm. Wizard Spider es un grupo criminal motivado financieramente que ha estado realizando campañas de ransomware desde agosto de 2018 contra una variedad de organizaciones, desde grandes corporaciones hasta hospitales. Sandworm es un grupo de amenazas destructivas conocido por llevar a cabo ataques notables, como los ataques dirigidos a las compañías eléctricas ucranianas en 2015 y 2016 y los ataques NotPetya de 2017.
Los resultados de FortiEDR
FortiEDR participó en todos los escenarios de prueba, excepto en la prueba única de Linux, que se realizará el próximo año. En los nueve escenarios, FortiEDR detectó y catalogó el 97 % de los 90 pasos que no son de Linux utilizados en la prueba y bloqueó todos los ataques. Además, el 93 % de los subpasos se detectaron utilizando “técnica”, que conecta una descripción a nivel de técnica con la técnica bajo prueba para una solución de detección y respuesta de punto final (EDR). Nuestro crecimiento en la capacidad de diagnosticar amenazas utilizando el marco MITRE permite que FortiEDR sea una herramienta confiable para las organizaciones.
Como señala Gartner®, “La detección de amenazas es difícil. Los profesionales técnicos de seguridad y administración de riesgos deben defender su organización contra cientos de amenazas conocidas y posiblemente aún más desconocidas. El marco MITRE ATT&CK ha evolucionado para proporcionar una taxonomía común para las amenazas y una base para la detección de amenazas”. 1
Al adoptar este estándar, FortiEDR se ha vuelto más intuitivo para los operadores de seguridad, especialmente cuando buscan amenazas.
Los resultados muestran cómo las capacidades maduras de búsqueda, detección y prevención de amenazas en FortiEDR se benefician de sus tecnologías integradas de inteligencia artificial y aprendizaje automático. Debido a que FortiEDR no se basa en firmas (pero aún las usa en la nube), es probable que se bloqueen futuros ataques cibernéticos que utilicen tácticas y técnicas similares a las de la evaluación, incluso sin inteligencia de amenazas preexistente sobre ellos.
Es de destacar que Fortinet colaboró recientemente a través del MITRE Engenuity Center for Threat Informed Defense y descubrió que el 90 % de todas las técnicas cibercriminales avistadas en los últimos 28 meses caían en solo 15 categorías. Por lo tanto, la capacidad demostrada no solo de comprender, sino también de bloquear en función de estas técnicas, brinda a las organizaciones confianza en su capacidad para protegerse incluso contra campañas de ransomware previamente desconocidas. (Cabe señalar que más de 2/3 de estas técnicas más comunes formaron parte de la Evaluación ATT&CK de la Ronda 4).
FortiEDR tiene un enfoque único para el monitoreo profundo de la actividad del sistema llamado “seguimiento de código”. Los beneficios de esta tecnología patentada fueron evidentes en los resultados de la evaluación. Para permanecer sigilosas y discretas, las amenazas avanzadas a menudo violan una o más instrucciones legítimas del sistema operativo. Al correlacionar la comunicación saliente del sistema operativo o las instrucciones de modificación de archivos con el flujo de instrucciones del sistema operativo anterior, FortiEDR puede detectar y prevenir acciones maliciosas en tiempo real.
Las evaluaciones de MITRE ATT&CK demuestran qué tan bien funciona la verdadera plataforma de protección de punto final (EPP) basada en el comportamiento de agente único y el enfoque EDR, junto con el seguimiento de código en FortiEDR para detectar y prevenir amenazas.
Acerca de FortiEDR
La solución FortiEDR protege integralmente los puntos finales en tiempo real, tanto antes como después de la infección. Ofrece protección automatizada y en tiempo real para endpoints con respuesta orquestada a incidentes en cualquier dispositivo de comunicación, todo en una única plataforma integrada. FortiEDR defiende todo, desde estaciones de trabajo y servidores con sistemas operativos actuales y heredados hasta controladores de punto de venta y de fabricación. Creado con una infraestructura de nube nativa, FortiEDR, que también está disponible en Google Marketplace, se puede implementar en la nube, en las instalaciones y como una implementación híbrida.
FortiEDR incluye antivirus de próxima generación basado en aprendizaje automático, control de comunicación de aplicaciones, detección y respuesta automatizadas de puntos finales, bloqueo en tiempo real, búsqueda de amenazas, respuesta a incidentes y capacidades de parcheo virtual. FortiEDR también aprovecha la arquitectura más amplia de Fortinet Security Fabric al integrarse con componentes de Security Fabric como FortiGate , FortiNAC , FortiSandbox y FortiSIEM . FortiEDR ofrece:
● Detección robusta de actividad de riesgo de alto valor sin abrumar a los equipos de seguridad
● Un enfoque unificado para la protección, detección y respuesta automatizada
Visite el sitio de MITRE Engenuity para obtener los resultados completos de FortiEDR y obtener más información sobre las evaluaciones de MITRE. Y para obtener más detalles sobre FortiEDR, lea ” Evaluar la seguridad de su terminal” .
Categorías
Buscar