Los profesionales de la seguridad conocen los beneficios comprobados del marco MITRE ATT & CK, el servicio gratuito y accesible a nivel mundial que ofrece información completa y actual sobre amenazas de seguridad cibernética a las organizaciones, pero no necesariamente confían en la capacidad de sus sistemas de seguridad para detectar con éxito todas las tácticas. y técnicas identificadas en él.
Eso es según un informe conjunto elaborado por McAfee y el Centro de Ciberseguridad a Largo Plazo de la Universidad de California, Berkeley, MITRE ATT & CK como marco para las investigaciones de amenazas en la nube, que se centra en la investigación de amenazas en la nube a través de la lente del marco.
Rajiv Gupta, vicepresidente senior de seguridad en la nube de McAfee, dijo que la adopción generalizada de iniciativas de trabajo remoto solo sirve para acelerar los ataques a los datos y las cargas de trabajo en la nube, lo que hace que los marcos de descubrimiento de amenazas sean una necesidad.
“A medida que las organizaciones revisan sus pilas de tecnología y estrategias existentes para mantener su postura de seguridad efectiva, tanto desde una perspectiva operativa como de eficacia, deben considerar seriamente la interoperabilidad con un marco consistente como MITRE ATT & CK, que sigue siendo el marco más utilizado en todas las industrias para encontrar vacíos en visibilidades, herramientas y procesos ”, dijo Gupta.
Esta opinión fue confirmada por la investigación, que confirmó que el rápido cambio en las posturas de seguridad provocado por la adopción de los servicios en la nube, en particular la delineación cambiante de la responsabilidad de la seguridad en la nube, estaba complicando y abrumando a muchos profesionales de la seguridad, creando una necesidad. y el deseo de un marco de investigación estandarizado.
Positivamente, MITRE ATT & CK está experimentando una adopción generalizada en las empresas: el 87% de los encuestados cree que implementarlo mejoraría la seguridad de la nube, el 81% ya lo usa, el 63% usa tanto su matriz para empresas como su matriz para la nube, el 57% la usa para determinar las brechas en las soluciones de seguridad implementadas, el 55% lo respalda para la implementación de políticas de seguridad y el 54% lo usa para el modelado de amenazas.
Pero aunque más del 80% de los encuestados dijeron que experimentaron las tácticas y técnicas adversas identificadas por MITRE ATT & CK diariamente, mensualmente o anualmente, solo el 49% dijo sentirse muy seguro de que sus sistemas de seguridad implementados estaban a la altura de la tarea de detectarlos. .
McAfee y UC Berkeley sugirieron que esta duda surgió de los desafíos asociados con el marco: el 45% dijo que su mayor desafío era la interoperabilidad y el 43% encontró difícil asignar datos específicos de eventos a tácticas y técnicas.
Además, el 61% dijo que actualmente no estaban correlacionando eventos de la nube, redes y puntos finales para investigar amenazas, enturbiando aún más las aguas en torno a los modelos de responsabilidad compartida y dificultando la gestión de amenazas que están cada vez más entrelazadas con entornos locales e híbridos.
Nigel Hawthorn, experto en privacidad de datos para la seguridad en la nube de McAfee, describió esta falla para correlacionar los eventos de seguridad en todo el estado de TI como una preocupación seria.
“Como los atacantes pueden obtener acceso a través de una sola vulnerabilidad y luego moverse lateralmente en busca de defensas débiles y datos confidenciales, una forma de ver todos los puntos y amenazas es de gran valor para el centro de operaciones de seguridad. [SOC] equipo que siempre tiene poco tiempo y recursos ”, dijo.
“Asegurar los datos en la nube es una responsabilidad compartida que no recae únicamente en una parte. Desde los proveedores de servicios en la nube hasta los usuarios finales, cada elemento de la «pila de responsabilidades» tiene un papel individual que desempeñar, pero todos interactúan juntos.
“Adoptar un enfoque colaborativo y utilizar un marco para estandarizar la investigación en los servicios en la nube y la infraestructura local es crucial si queremos enfrentar los complejos desafíos de seguridad de la actualidad. Cuando se implementa correctamente, la nube es el lugar más seguro para hacer negocios y un increíble impulsor del crecimiento empresarial, la innovación y la resistencia «.
McAfee recomienda un enfoque de varios pasos para mantener una postura de seguridad sólida en la nube; en combinación con el uso de MITRE ATT & CK Cloud Matrix, los CISO deben implementar una investigación de amenazas integral para mejorar su comprensión de lo que está sucediendo y ayudarlos a correlacionar sistemáticamente y Aborde los eventos que suceden en diferentes lugares y considere adoptar la automatización para reducir la carga de trabajo de los analistas de SOC que investigan múltiples entornos.