Una de las mejores formas de evaluar de forma eficaz un producto de seguridad es emular un ciberataque real. Mediante el uso de tácticas y técnicas conflictivas para diversas soluciones de ciberseguridad, los recursos independientes, como el marco MITRE ATT & CK, se han convertido en una fuente confiable del rendimiento del producto. BlackBerry presentó recientemente la cartera de ciberseguridad de Cylance para participar en la evaluación de ciberseguridad de MITRE Engenuity. Esta serie de clasificaciones independientes de ATT y CK para soluciones de ciberseguridad empresarial imita a los grupos de amenazas Wizard Spider y Sandworm y destaca los resultados de 30 proveedores.
Lo más destacado de los resultados de BlackBerry
- La solución de seguridad cibernética de la suite Cylance de BlackBerry fue 100 % exitosa en la prevención de la emulación de los ataques de Wizard Spider y gusanos de arena muy temprano en cada escenario antes de que ocurriera el daño.
- Las soluciones CylancePROTECT y CylanceOPTICS de BlackBerry lo ayudan a detectar técnicas de ataque individuales de manera confiable y completa y reducen el desperdicio de recursos buscando falsos positivos.
- La solución CylanceGATEWAYTM de BlackBerry ha agregado telemetría de red que proporciona contexto y visibilidad adicionales durante la evaluación.
“Estamos increíblemente satisfechos con los resultados de esta evaluación”, dijo Billy Ho, vicepresidente ejecutivo de la Unidad de Negocio de Ciberseguridad de BlackBerry.
La eficacia de la cartera de ciberseguridad Cylance de BlackBerry ha sido ampliamente probada con excelentes resultados, verificados por expertos externos muy respetados como MITRE y SE Labs. BlackBerry participó en las evaluaciones de MITRE ATT&CK durante los últimos cuatro años. Estos resultados más recientes de MITRE validan aún más las pruebas de enero de 2022 con SE Labs, donde CylancePROTECT y CylanceOPTICS obtuvieron una calificación AAA por su excelente rendimiento, obteniendo una puntuación del 100% en “Precisión de protección” contra Wizard Spider y Sandworm.
La evaluación de MITRE ATT & CK prioriza las amenazas que tienen un impacto único en las empresas y los gobiernos de todo el mundo y emula los ataques a través de la lente de la base de conocimientos de ATT & CK. El primer Wizard Spider de los dos actores de amenazas en los que se centró esta prueba es un grupo criminal motivado económicamente que ha estado ejecutando una campaña de ransomware desde agosto de 2018. Los objetivos incluían una variedad de industrias y organizaciones, desde grandes corporaciones hasta hospitales. Otro actor de amenazas que aparece en la prueba, Sandworm, tiene su sede en Rusia y es conocido por llevar a cabo ataques notables como los ataques de 2015 y 2016 contra las empresas de energía ucranianas y el ataque NotPetya de 2017. Es un grupo de amenazas destructivo. El bastón MITRE Engenuity puede imitar con precisión a tu oponente.
Las pruebas de terceros son esenciales para permitir a los proveedores y usuarios finales comprender mejor las capacidades de sus productos y frustrar las amenazas de hoy y mañana. A medida que la superficie de ataque cambia rápidamente y se vuelve más compleja, las organizaciones deben estar preparadas para mitigar diversas amenazas de los actores de amenazas avanzados. BlackBerry se compromete a mapear las defensas en el marco MITRE ATT & CK, revelando las brechas entre las herramientas y los procesos de defensa, y brindando a los clientes confiabilidad y transparencia para mejorar las defensas y protecciones en toda la red.
Para obtener resultados completos y más información sobre las evaluaciones de MITRE Engenuity ATT&CK, visite esta página.
