El equipo de evaluaciones ATT&CK de MITRE Engenuity evaluó la solución ESET Enterprise Inspector con técnicas de ataque que emulaban los reconocidos grupos de ciberamenazas Carbanak y FIN7. ESET también participó en el escenario de protección.

ESET, compañía líder en detección proactiva de amenazas, anunció su participación en la tercera ronda de evaluaciones llevada a cabo por ATT&CK con su solución ESET Enterprise Inspector.

El equipo MITRE Engenuity utilizó la base de conocimiento de MITRE ATT&CK para realizar ataques simulando las técnicas empleadas por Carbanak y FIN7, dos de los grupos más famosos de ciberdelincuentes que han estado dirigiendo ataques contra entidades financieras y contra grupos hoteleros en los últimos meses. La tercera ronda de evaluaciones comenzó a mediados de 2020 y hoy se anunciaron los resultados.

Nuestra solución de respuesta y detección en el endpoint ESET Enterprise Inspector ha demostrado ya su madurez, y queríamos ver cómo se comportaba ante las tácticas y técnicas utilizadas por los grupos de amenazas persistentes, por lo que decidimos participar en las evaluaciones de ATT&CK”, afirma RomanKovac, director de investigación en ESET. “Llevamos analizando Carbanak desde 2015 pero los ciberdelincuentes siempre evolucionan sus técnicas, por lo que es crítico mantenerse al día y poner a prueba las soluciones de seguridad, así como obtener información por parte de expertos como el equipo MITRE Engenuity”.

En estas pruebas, se evaluaron las capacidades de ESET Enterprise Inspector ante docenas de técnicas diferentes de ATT&CK. Además de en la categoría de Detección, ESET fue uno de los 17 fabricantes (de un total de 29) que participó también en la categoría de Protección. El equipo MITRE Engenuity publicó una herramienta de comparación entre fabricantes para conocer mejor las diferencias entre soluciones.

Las evaluaciones que realizamos en MITRE mejoran a la comunidad de ciberseguridad y permiten tomar decisiones bien documentadas gracias a los procesos de evaluación transparentes. Estamos muy contentos con la participación de ESET y del resto de fabricantes en este importante análisis”, afirma Frank Duff, responsable de evaluaciones en MITRE ATT&CK. “Utilizar MITRE ATT&CK como marco de comparaciones permite a los usuarios saber cómo ESET Enterprise Inspector detecta los comportamientos simulados de Carbanak y FIN7. Trabajando juntos podemos conseguir que estas pruebas nos lleven a un ciberespacio más protegido para todos”.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *