ESET, líder mundial en ciberseguridad, ha anunciado hoy la participación de ESET Inspect (antes ESET Enterprise Inspector) en la cuarta ronda de las Evaluaciones ATT&CK® de MITRE Engenuity para empresas. Esta ronda de las Evaluaciones ATT&CK emuló a los grupos de amenazas Wizard Spider y Sandworm, recogiendo los resultados de 30 proveedores participantes y destacando la investigación pionera de ESET sobre Sandworm, especialmente el descubrimiento del backdoor Exaramel.
El programa MITRE Engenuity ATT&CK® Evaluations (Evals) reúne a proveedores de productos y servicios con expertos de MITRE para colaborar en la evaluación de soluciones de seguridad. Las Evaluaciones ATT&CK priorizan los grupos de amenazas que pueden tener un impacto significativo en las empresas y los gobiernos de todo el mundo. Wizard Spider, por su parte, es un grupo criminal con motivaciones financieras que ha estado realizando campañas de ransomware desde agosto de 2018 contra diversas organizaciones, desde grandes corporaciones hasta hospitales.
Sandworm es un grupo de amenazas de ciberespionaje conocido por llevar a cabo ataques destructivos, como las interrupciones de 2015 y 2016 de la red eléctrica de Ucrania y el incidente con el falso ransomware NotPetya de 2017.
Los escenarios de detección de la evaluación consistieron en 10 pasos para Wizard Spider y 9 para Sandworm. Como la compatibilidad con Linux en ESET Inspect se lanzó después de la evaluación, cuatro pasos relacionados con Sandworm quedaron fuera del alcance. ESET Inspect detectó los 15 pasos aplicables (100%). La evaluación categorizó el nivel de contexto proporcionado por la herramienta del proveedor.
«ESET cree en la adopción un enfoque multicapa de alto rendimiento para desarrollar nuestras tecnologías de detección. ESET Inspect es la base de nuestras capacidades de detección y respuesta extendida (XDR) y trabaja junto con la plataforma de seguridad ESET PROTECT para ofrecer una solución completa que está optimizada para su uso sencillo», afirma el director de Investigación de ESET, Roman Kováč. «Hemos estado siguiendo a Sandworm desde su creación, siendo los primeros en identificar el trabajo de sus subgrupos BlackEnergy y TeleBots y en descubrir el origen del brote NotPetya. Para nosotros, es fundamental mantenernos a la vanguardia con nuestra telemetría y poner a prueba nuestras soluciones a través de la visión experta del equipo de MITRE Engenuity.»
«Esta última ronda indica un crecimiento significativo de los productos proporcionados por los proveedores participantes. Estamos viendo un mayor énfasis en las capacidades de defensa e inteligencia sobre amenazas, lo que a su vez ha desarrollado el énfasis de la comunidad de la ciberseguridad en priorizar el Marco ATT&CK», expone Ashwin Radhakrishnan, director general interino de evaluaciones ATT&CK en MITRE Engenuity.
Las evaluaciones de ATT&CK demuestran que ESET Inspect es capaz de proporcionar a los defensores una excelente visibilidad y contexto a lo largo de todas las etapas del ataque. Como solución habilitadora de XDR, ESET Inspect es una herramienta sofisticada con capacidades avanzadas de caza de amenazas y respuesta a incidentes, y junto con ESET PROTECT ofrece una profunda visibilidad de la red, defensas contra amenazas basadas en la nube y mucho más. ESET ha sido nombrada continuamente como uno de los principales actores y líder de la industria por sus soluciones empresariales.
Artículo en inglés: Rene Holt