Bogotá, Colombia, 21 de abril de 2022.- MITRE ATT&CK publicó sus Evaluaciones para Empresas, y la detección y respuesta de endpoint de FortiEDR de Fortinet bloqueó el 100% de los ataques. Este es el segundo año consecutivo que FortiEDR bloquea todas las amenazas, y hubo un aumento del 32% en su capacidad para detectar subpasos con casi el 100% de todas las técnicas identificadas. Las evaluaciones MITRE ATT&CK® de este año son excepcionalmente importantes dado que los ciberdelincuentes continúan golpeando a las organizaciones (aproximadamente 150.000 detecciones individuales por semana) con una variedad de cepas de ransomware nuevas y previamente vistas, según el reciente Informe de Amenazas de FortiGuard Labs.
Las evaluaciones MITRE ATT&CK testean la capacidad de los productos de ciberseguridad para detectar el comportamiento conocido del adversario. Para proporcionar información objetiva sobre las capacidades del producto, MITRE utiliza su base de conocimientos de “Tácticas adversarias, técnicas y conocimientos comunes” (ATT&CK, por sus siglas en inglés) para emular las tácticas y técnicas observadas en el comportamiento de los hackers del mundo real.
Esta ronda de evaluaciones se centró en los grupos de amenazas Wizard Spider y Sandworm. Wizard Spider es un grupo criminal motivado financieramente que ha estado llevando a cabo campañas de ransomware desde agosto de 2018 contra una variedad de organizaciones, que van desde grandes corporaciones hasta hospitales. Sandworm es un grupo de amenaza destructiva, conocido por llevar a cabo ataques notables como los ataques de 2015 y 2016 contra compañías eléctricas ucranianas y los ataques NotPetya de 2017.
Los resultados de FortiEDR
FortiEDR participó en nueve de los diez escenarios que se realizaron este año. En los nueve escenarios, FortiEDR detectó y catalogó el 97% de los pasos utilizados en la prueba y bloqueó todos los ataques. Además, el 93% de los subpasos se detectaron utilizando la técnica que conecta una descripción del proceso con la técnica bajo prueba para una solución de detección y respuesta de endpoint (EDR). El crecimiento en la capacidad de diagnosticar amenazas utilizando el marco MITRE permite a FortiEDR ser una herramienta confiable para las organizaciones.
Como señala Gartner®, "la detección de amenazas es difícil. Los profesionales técnicos de seguridad y gestión de riesgos deben defender su organización contra cientos de amenazas conocidas y posiblemente aún más desconocidas. El marco MITRE ATT&CK ha evolucionado para proporcionar una taxonomía común para las amenazas y una base para la detección de éstas". 1
Al adoptar este estándar, FortiEDR se ha vuelto más intuitivo para los operadores de seguridad, especialmente cuando se buscan amenazas. Los resultados muestran cómo las capacidades maduras de caza, detección y prevención de amenazas en FortiEDR se benefician de sus tecnologías de inteligencia artificial y aprendizaje automático incorporadas. Debido a que FortiEDR no depende de las firmas (pero aún las usa en la nube), es probable que los futuros ciberataques que utilicen tácticas y técnicas similares a las de la evaluación sean bloqueados, incluso sin inteligencia de amenazas preexistente sobre ellos.
Fortinet colaboró recientemente a través del MITRE Engenuity Center for Threat Informed Defense y descubrió que el 90% de todas las técnicas cibercriminales avistadas en los últimos 28 meses se clasificaban en solo 15 categorías. Por lo tanto, la capacidad demostrada no solo de comprender sino también de bloquear en función de estas técnicas brinda a las organizaciones confianza en su capacidad para protegerse incluso contra campañas de ransomware previamente desconocidas.
FortiEDR tiene un enfoque único para el monitoreo profundo de la actividad del sistema llamado "rastreo de código". Los beneficios de esta tecnología patentada fueron evidentes en los resultados de la evaluación. Para permanecer sigilosas y discretas, las amenazas avanzadas a menudo violan una o más instrucciones legítimas del sistema operativo. Al correlacionar las instrucciones de comunicación saliente o modificación de archivos del sistema operativo con el flujo de instrucciones del sistema operativo anterior, FortiEDR puede detectar y prevenir acciones maliciosas en tiempo real.
Las evaluaciones Mitre ATT&CK demuestran lo bien que funcionan combinados una verdadera plataforma de protección de endpoints (EPP) basada en el comportamiento y un enfoque EDR de un solo agente, junto con el rastreo de código en FortiEDR para detectar y prevenir amenazas.
Acerca de FortiEDR
La solución FortiEDR asegura de forma integral los endpoints en tiempo real, tanto antes como después de la infección. Ofrece protección automatizada de endpoints en tiempo real con respuesta a incidentes orquestada en cualquier dispositivo de comunicación, todo en una sola plataforma integrada. FortiEDR defiende desde estaciones de trabajo y servidores con sistemas operativos actuales y heredados hasta controladores de puntos de venta y fabricación. Construido con una infraestructura nativa en la nube, FortiEDR, que también está disponible en Google Marketplace, puede desplegarse en la nube, en las instalaciones y como un despliegue híbrido.
FortiEDR ofrece:
● Protección superior en tiempo real antes y después de la ejecución
● Detección robusta de actividad para evitar abrumar a los equipos de seguridad
● Un enfoque unificado para la protección, detección y respuesta automatizada
FortiEDR incluye antivirus de próxima generación basado en aprendizaje automático, control de comunicación de aplicaciones, detección y respuesta automatizada de endpoints, bloqueo en tiempo real, búsqueda de amenazas, respuesta a incidentes y capacidades de parches virtuales. FortiEDR también aprovecha la arquitectura más amplia de Fortinet Security Fabric al integrarse con componentes como FortiGate, FortiNAC, FortiSandbox y FortiSIEM.
[1] Gartner, How to Use MITRE ATT&CK to Improve Threat Detection Capabilities, Joshua Ammons, 30 de julio de 2021, GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza en este documento con permiso. Todos los derechos reservados.
Recursos adicionales
-
Descubra cómo la plataforma Fortinet Security Fabric proporciona una protección amplia, integrada y automatizada en toda la infraestructura digital de una organización.
-
Obtenga más información sobre la capacitación gratuita en ciberseguridad de Fortinet, que incluye una amplia conciencia cibernética y capacitación en productos. Como parte de la Agenda de Avance de capacitación de Fortinet (TAA), el Instituto de Capacitación de Fortinet también brinda capacitación y certificación a través de la Certificación de Experto en Seguridad de Redes (NSE), Socio Académico y Programas de Alcance Educativo.
-
Participar en la fortinet User Community (Fuse). Comparta ideas y comentarios, obtenga más información sobre nuestros productos y tecnología, y conéctese con sus compañeros.
-
Siga a Fortinet en Twitter, LinkedIn, Facebook e Instagram. Suscríbete a Fortinet en YouTube.
Acerca de Fortinet
Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger a las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, proveedores de servicios y organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su viaje digital. La plataforma Fortinet Security Fabric ofrece protecciones amplias, integradas y automatizadas en toda la superficie de ataque digital, asegurando dispositivos críticos, datos, aplicaciones y conexiones desde el centro de datos hasta la nube y la oficina en casa. Ocupando el puesto número 1 en la mayoría de los dispositivos de seguridad enviados en todo el mundo, más de 565,000 clientes confían en Fortinet para proteger sus negocios. Y el Fortinet NSE Training Institute, una iniciativa de la Agenda de Avance de la Capacitación (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación cibernética y las nuevas oportunidades de carrera estén disponibles para todos. Obtenga más información en https://www.fortinet.com, el blog de Fortinet o FortiGuard Labs.
FTNT-O
Derechos de autor © 2022 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y ™ denotan respectivamente marcas comerciales registradas federalmente y marcas comerciales de derecho consuetudinario de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas comerciales de Fortinet incluyen, entre otras, las siguientes: Fortinet, el logotipo de Fortinet, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCall, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral, FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDos, FortiDeceptor, FortiDirector, FortiDNs, FortiEDR, FortiExplorer, FortiExtender, FortiFirewall, FortiFone, FortiGSLB, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPenTest, FortiPhish, FortiPortal, FortiPresence, FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiSASE, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, Fortisms, FortiSOAR, FortiS0 FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS y FortiWLM.
Otras marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente declaraciones o certificaciones atribuidas a terceros y Fortinet no respalda de forma independiente dichas declaraciones. Sin perjuicio de cualquier disposición en contrario en este documento, nada en este documento constituye una garantía, garantía, contrato, especificación vinculante u otro compromiso vinculante por parte de Fortinet o cualquier indicación de intención relacionada con un compromiso vinculante, y el rendimiento y otra información de especificación en este documento pueden ser exclusivas de ciertos entornos. Este comunicado de prensa puede contener declaraciones prospectivas que involucran incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos en el lanzamiento del producto u otros riesgos como se indica en nuestras presentaciones ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, pueden hacer que los resultados difieran materialmente de los expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de los expresados o implícitos en dichas declaraciones y suposiciones prospectivas. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar ninguna declaración prospectiva, y renuncia expresamente a cualquier obligación de actualizar estas declaraciones prospectivas.
Fuente de redaccion Fortinet