ARTIGO

Como Entender as Avaliações do MITRE

Introdução às Avaliações MITRE ATT&CK

O MITRE Engenuity ATT&CK Evaluations é um programa que utiliza a matriz ATT&CK para testar a eficácia das soluções de segurança cibernética, contribuindo para que as organizações compreendam como suas defesas se saem em situações de ataque reais. Esses testes são de puro caráter técnico e sem considerações comerciais.

Metodologia do MITRE Engenuity

Objetivo

Os testes visam simular ataques reais para medir a capacidade das ferramentas de segurança em detectar e responder a essas ameaças, indo além da mera detecção para fornecer insights críticos sobre cada ameaça.

Estrutura dos Testes:

  • Seleção de Cenários: cenários baseados em ataques documentados, representando táticas e técnicas reais.
  • Execução dos Testes: ambientes simulados imitam condições reais de ataque, abrangendo etapas como intrusão e exfiltração.
  • Avaliação: soluções são testadas na habilidade de detectar, reagir e oferecer visibilidade para cada técnica.
Purple

Interpretação dos Resultados

Principais componentes:

  • Cobertura de Detecção: avalia a capacidade de detectar várias técnicas de ataque.
  • Visibilidade: mede a clareza das informações sobre cada técnica detectada.
  • Contextualização: verifica se há contexto suficiente para uma resposta eficaz.
  • Relatórios e Análise: os resultados são apresentados em uma matriz visual, permitindo uma análise rápida das forças e fraquezas das soluções de segurança.

Desempenho da Cynet nas Avaliações MITRE ATT&CK 2024

Método de Avaliação:

  • Fase de Detecção: a Cynet detectou com sucesso todas as etapas de ataque apresentadas.
  • Fase de Proteção: bloqueou imediatamente todos os ataques, mostrando eficiência.

Resultados excepcionais:

  • Cynet obteve 100% de detecção e proteção, sem alterações de configuração ou atrasos.
  • Cobertura Analítica: forneceu informações detalhadas e essencias sobre todas as técnicas de ataque para uma análise profunda.
  • Zero Falsos Positivos: nenhum alerta falso foi gerado, evitando sobrecarga e permitindo foco em ameaças reais.

Considerações Finais:

Os testes demonstraram que a Cynet é uma solução robusta e eficaz. O foco contínuo da Cynet em desenvolvimento e seu time altamente qualificado são fundamentais para seu sucesso.

Cynet All-in-One

Passo a Passo: Comparando Fornecedores no Site do MITRE

1. Acesse o Site de Avaliações MITRE: vá no link: https://attackevals.mitre-engenuity.org/enterprise

2. Clique em “Enterprise Evaluations 2024”: isso leva você à última rodada de testes dos principais fornecedores.

3. Role para a Lista de Fornecedores e Clique em “View Results”: você verá um painel exibindo todos os fornecedores participantes.

4. Selecione os Fornecedores que Deseja Comparar: use as caixas de seleção à esquerda para selecionar Cynet. Marque também CrowdStrike, SentinelOne, Trend Micro, Microsoft ou quaisquer outros que você queira avaliar. Você pode selecionar vários fornecedores para visualizá-los lado a lado.

5. Revise os Gráficos de Desempenho de Detecção: use as guias na parte superior da tela para alternar entre:

- Linha do Tempo de Detecção: quando cada fornecedor detectou as etapas da ameaça.

- Cobertura Técnica por Técnica: veja quem deixou de detectar o quê.

- Tipos de Detecção: verifique se as detecções foram de alta confiança analítica ou do tipo mais genérico, como telemetria.

6. Faça os Questionamentos:

- Quem teve a detecção mais completa em todas as técnicas?

- Quem preveniu ameaças antes que pudessem se espalhar?

- Quem teve detecções de alta qualidade (analítica vs. geral/telemetria)?

- Como o seu fornecedor atual se compara?

Tabela Comparativa do MITRE com Resultados Detalhados

Esse conteúdo foi útil?

Se esse conteúdo te ajudou e você achou interessante o conceito All-in-One do Cynet, você pode entrar em contato com nossa equipe para saber mais e até fazer uma PoC sem compromisso (e dor de cabeça)!

Fale Conosco
Política de Privacidade da TrTec