Excepcional protección contra ataques comprobada en rigurosas evaluaciones de MITRE Engenuity ATT&CK®

Ciudad de México, 22 de mayo de 2021.

La plataforma insignia de detección y respuesta de amenazas de Trend Micro demuestra sus ventajas en simulaciones sofisticadas

Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en ciberseguridad, destacó en la última evaluación ATT&CK realizada por MITRE Engenuity. La plataforma Trend Micro Vision One^TM detectó rápidamente el 96% de los pasos de ataque simulado que imitaban el comportamiento de dos conocidos grupos APT.

A diferencia de otras organizaciones de la industria que prueban la capacidad de un producto para detectar y prevenir varias muestras de malware, las evaluaciones de Engenuity ATT&CK de MITRE evalúan la capacidad de una solución para detectar ataques dirigidos aprovechando comportamientos conocidos del adversario. Este enfoque refleja más fielmente los ataques del mundo real que son más críticos. MITRE Engenuity se centró en las técnicas utilizadas por los grupos de amenazas Carbanak y FIN7 en las simulaciones de este año.

Descargue y conozca la evaluación completa de MITRE Engenuity ATT&CK para Trend Micro Vision One: https://resources.trendmicro.com/MITRE-Attack-Evaluations.html.

«La seguridad ha consistido en detectar las herramientas utilizadas en un ataque: MITRE Engenuity agrega la dimensión de reconocer más bien los patrones de un atacante, sin importar que se utilicen diferentes herramientas», señaló Greg Young, vicepresidente de ciberseguridad de Trend Micro. «MITRE ATT&CK es complejo, como los ataques que simula. Obtener buenos resultados en una prueba de terceros como ésta es satisfactorio -y con un 96% de visibilidad, lo hicimos muy bien -, especialmente si se tiene en cuenta que simula técnicas utilizadas por dos de los grupos de amenazas más capaces del mundo. Un éxito aún más grande es ayudar a informar a las organizaciones de que ATT&CK no es solamente una prueba, sino que puede formar parte del programa de trabajo diario de los SOC, lo que se refleja en nuestras soluciones».

La prueba de este año incluyó dos simulaciones de violaciones, una en un hotel y otra en un banco, en las que se utilizaron tácticas típicas de las APT, como la elevación de privilegios, el robo de credenciales, el movimiento lateral y la exfiltración de datos.

Trend Micro Vision One obtuvo los siguientes resultados notables:

Proporcionó el 96% de la cobertura de ataques para proporcionar visibilidad de 167 de los 174 pasos simulados en las evaluaciones. Esta amplia visibilidad permite a los clientes tener una imagen clara del ataque y responder más rápido.

Se detectó el 100% de los ataques contra el host Linux, capturando 14/14 pasos del atacante, lo que es especialmente importante si se tiene en cuenta el gran aumento en su uso por parte de muchas organizaciones.

Se enriquecieron 139 piezas de telemetría con la plataforma Trend Micro Vision One para proporcionar una visibilidad sumamente eficaz de las amenazas para comprender e investigar mejor los ataques. Esto es esencial para los analistas de SOC.

El 90% de las simulaciones de ataques se evitaron gracias a la detección y respuesta automáticas en las primeras fases de cada prueba. Desviar el riesgo en una fase temprana permite liberar recursos de investigación, lo que facilita que los equipos se centren en los problemas de seguridad más difíciles de resolver.

Trend Micro Vision One permite a los clientes ver más y responder más rápido, recopilando y correlacionando automáticamente la telemetría en el correo electrónico, los endpoints, los servidores, las cargas de trabajo en la nube y las redes para acelerar las detecciones e investigaciones.

Su rendimiento ante las técnicas utilizadas por dos de las organizaciones de ciberdelincuentes más fuertes del mundo demuestra su valor en la detección y respuesta a las amenazas, así como su capacidad para optimizar la reducción de los riesgos cibernéticos para sus clientes.

El marco MITRE ATT&CK permite a la industria definir y estandarizar la forma en que se describen las técnicas de un ciberataque, ofreciendo a las organizaciones un lenguaje común y actualizado periódicamente para clasificar la detección y la respuesta de la forma más eficiente posible.

El buen rendimiento de este año en la evaluación ATT&CK de MITRE Engenuity es el segundo consecutivo para Trend Micro, cuyas capacidades también causaron impresión en las pruebas de 2020.

Acerca de Trend Micro

Trend Micro, líder mundial en soluciones de ciberseguridad, ayuda a hacer del mundo un lugar seguro para el intercambio de información digital. Gracias a décadas de experiencia en seguridad, a la investigación global de amenazas y a la innovación continua, la plataforma de ciberseguridad de Trend Micro protege a cientos de miles de organizaciones y millones de personas en nubes, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una amplia gama de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad centralizada para una mejor y más rápida detección y respuesta. Con 7000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger el mundo conectado. TrendMicro.com.    

Acerca de las evaluaciones ATT&CK de MITRE Engenuity

Las evaluaciones ATT&CK de MITRE Engenuity son financiadas por los proveedores y tienen por objeto ayudar a los proveedores y usuarios finales a comprender mejor las capacidades de sus productos en relación con el marco MITRE ATT&CK®, de acceso público. MITRE desarrolló y actualiza la base de conocimientos ATT&CK, que se basa en informes reales sobre las tácticas y técnicas de los adversarios. ATT&CK está disponible de forma gratuita, y es ampliamente utilizado por los defensores de la industria y los gobiernos para encontrar las brechas en la visibilidad, las herramientas defensivas y los procesos a medida que evalúan y seleccionan las opciones para mejorar su defensa de la red. MITRE Engenuity hace pública la metodología y los datos obtenidos para que otras organizaciones puedan beneficiarse y realizar sus propios análisis e interpretaciones. Las evaluaciones no proporcionan puntajes, rankings o endosos.

Contacto de Prensa Local: Javier Carreto, ACS México, 5526908772, jcarreto@acsmex.com Paola Gutierrez, 5515104586, pgutierrez@acsmex.com