ESET Enterprise Inspector en pruebas de ataques simulados

ESET, compañía líder en detección proactiva de amenazas, anunció su participación en la tercera ronda de evaluaciones llevada a cabo por ATT&CK con su solución ESET Enterprise Inspector.

El equipo MITRE Engenuity utilizó la base de conocimiento de MITRE ATT&CK para realizar ataques simulando las técnicas empleadas por Carbanak y FIN7, dos de los grupos más famosos de ciberdelincuentes que han estado dirigiendo ataques contra entidades financieras y contra grupos hoteleros en los últimos meses. La tercera ronda de evaluaciones comenzó a mediados de 2020 y hoy se anunciaron los resultados.

“Nuestra solución de respuesta y detección en el endpoint ESET Enterprise Inspector ha demostrado ya su madurez, y queríamos ver cómo se comportaba ante las tácticas y técnicas utilizadas por los grupos de amenazas persistentes, por lo que decidimos participar en las evaluaciones de ATT&CK”, afirma Roman Kovac, director de investigación en ESET. “Llevamos analizando Carbanak desde 2015 pero los ciberdelincuentes siempre evolucionan sus técnicas, por lo que es crítico mantenerse al día y poner a prueba las soluciones de seguridad, así como obtener información por parte de expertos como el equipo MITRE Engenuity”.

En estas pruebas, se evaluaron las capacidades de ESET Enterprise Inspector ante docenas de técnicas diferentes de ATT&CK. Además de en la categoría de Detección, ESET fue uno de los 17 fabricantes (de un total de 29) que participó también en la categoría de Protección. El equipo MITRE Engenuity publicó una herramienta de comparación entre fabricantes para conocer mejor las diferencias entre soluciones.

“Las evaluaciones que realizamos en MITRE mejoran a la comunidad de ciberseguridad y permiten tomar decisiones bien documentadas gracias a los procesos de evaluación transparentes. Estamos muy contentos con la participación de ESET y del resto de fabricantes en este importante análisis”, afirma Frank Duff, responsable de evaluaciones en MITRE ATT&CK. “Utilizar MITRE ATT&CK como marco de comparaciones permite a los usuarios saber cómo ESET Enterprise Inspector detecta los comportamientos simulados de Carbanak y FIN7. Trabajando juntos podemos conseguir que estas pruebas nos lleven a un ciberespacio más protegido para todos”.

Acerca de las pruebas MITRE Engenuity ATT&CK: tienen como objetivo ayudar a los fabricantes y al usuario final a que entiendan mejor cuáles son las capacidades de un producto. MITRE ha desarrollado y mantiene la base de conocimiento ATT&CK, que se basa en técnicas y tácticas reales de ciberdelincuentes. ATT&CK está disponible de forma libre y se utiliza por parte de las empresas de ciberseguridad y de los gobiernos para encontrar brechas en la visibilidad, en las herramientas de defensa y en los procesos cuando quieren seleccionar una solución de protección. MITRE Engenuity publica la metodología y los resultados para que otras organizaciones puedan beneficiarse del conocimiento adquirido y puedan llevar sus propios análisis e interpretaciones. La evaluación de MITRE no ofrece puntuaciones, clasificaciones ni recomendaciones.

MITRE Engenuity es una fundación tecnológica que colabora con el sector privado para resolver los desafíos a los que se enfrenta el público, especialmente en las áreas de ciberseguridad, resiliencia de infraestructuras, efectividad sanitaria, microelectrónica, sensores cuánticos y comunicaciones de próxima generación.