MITRE ATT&CK ha demostrado ser una herramienta valiosa para que los equipos de seguridad hablen sobre el número casi infinito de acciones que puede realizar un atacante, clasificándolas en tácticas y técnicas. ATT&CK proporciona un lenguaje potente para hablar de ataques, pero carece de una orientación clara sobre cómo contrarrestar las acciones de los atacantes y las técnicas de exfiltración de datos.
MITRE D3FEND cierra el círculo definiendo las contramedidas necesarias para hacer frente a las técnicas definidas en ATT&CK. Creado por la NSA y MITRE, D3FEND proporciona un marco para identificar los puntos fuertes y débiles de los equipos de seguridad en relación con sus herramientas y procesos.
En Vectra aplaudimos los esfuerzos de la NSA y el MITRE por enmarcar estas contramedidas. Hemos visto cómo los equipos de seguridad se esforzaban por evaluar sus capacidades y herramientas frente a ATT&CK, a menudo con un éxito limitado. Nuestros propios esfuerzos por realizar un mapeo contra ATT&CK nos han parecido imprecisos en ocasiones, y hemos observado divertidos las afirmaciones de otros proveedores preguntándonos cómo podría un equipo de seguridad descifrar la cobertura real. D3FEND adopta el enfoque opuesto, estableciendo el conjunto de capacidades que deberían existir para proporcionar la mejor cobertura posible contra los ataques modernos.
También estamos orgullosos de ser la empresa con más patentes referenciadas en D3FEND (y la única empresa de detección y respuesta de redes con alguna). Esto es el resultado de un enfoque obsesivo durante muchos años para ampliar los límites en el uso de la IA para detectar un amplio conjunto de comportamientos fundamentales de los atacantes, que es precisamente lo que encapsula D3FEND.
Quizá más importante que las propias patentes sea la cultura de la innovación que representan. Nuestro trabajo no ha terminado. Los atacantes nunca se quedan quietos. Vectra seguirá ampliando los límites de la IA para la detección de amenazas, tanto en redes como en la cloudlos próximos años. Nuestra inversión en I+D se duplicará con creces en 2021, impulsada por la reciente financiación liderada por Blackstone.
Estamos entusiasmados con el impacto de D3FEND en la industria de la seguridad y esperamos contribuir también a las contramedidas en la cloud, basándonos en nuestra investigación en curso sobre Office 365, Azure AD y losplanos de control de cloud pública".
Lista de técnicas con referencias a patentes Vectra :
Algunas contramedidas se atribuyen directamente a las patentes de Vectra:
Nos comprometemos a hacer del mundo un lugar más seguro y justo. Como tal, esperamos seguir contribuyendo con nuestras innovaciones [y patentes] únicas a la matriz D3FEND a medida que madure y se amplíe para abarcar contramedidas adicionales.