Fortinet eleva seu compromisso com o MITRE Engenuity Center para a Defesa Informada sobre Ameaças. A empresa é agora um Research Partner oficial, uma categoria de nível superior.
A Fortinet® anunciou que agora é um Research Partner oficial do MITRE Engenuity Center para a Defesa Informada sobre Ameaças, uma organização sem fins lucrativos com missão global para “avançar o estado da arte e o estado da prática na defesa informada sobre ameaças”.
Como novo Research Partner, a Fortinet terá um papel mais proeminente nos projetos de alto perfil da organização. O objetivo do Centro, da Fortinet e de outros participantes é mudar o jogo sobre o adversário, avançando continuamente a compreensão dos atacantes e suas táticas, técnicas e procedimentos e aplicando esse conhecimento para aprimorar sistematicamente a capacidade da comunidade de se defender contra essas ameaças.
A liderança do Centro considera o novo status de Research Partner da Fortinet como um desenvolvimento muito positivo. Jonathan Baker, diretor e cofundador do Centro, diz: “A Fortinet adotou uma abordagem prática para mudar o jogo do adversário e avançar na defesa informada sobre ameaças. Eu aprecio seu envolvimento ativo no programa de pesquisa do Centro e seu compromisso em permitir que os defensores em todo o mundo entendam e se defendam contra as ameaças mais recentes. A Fortinet tem sido uma grande patrocinadora de pesquisa e agora como parceira de pesquisa, estou ansioso para ver a Fortinet continuar a nos ajudar a mudar o jogo contra os adversários e avançar na defesa informada sobre ameaças.”
O início do Centro para a Defesa Informada sobre Ameaças
No outono de 2019, a Cyber Threat Alliance, junto a várias outras organizações, incluindo grandes bancos e corporações de alta tecnologia, se uniram como fundadoras para criar o Centro e “uma abordagem totalmente nova para P&D colaborativa no interesse público”. Atualmente, o Centro é composto por 29 organizações membros (parceiros, patrocinadores, organizações sem fins lucrativos e afiliadas) de todo o mundo e tem 17 projetos publicados.
Após um ano de fundação, a Fortinet começou a colaborar com o Centro. De fato, a Fortinet foi fundamental para ajudar a criar um trabalho de pesquisa publicado recentemente intitulado 2021 ATT&CK Sightings Report (Relatório de Avistamentos). Este documento é baseado em um projeto de pesquisa executado pelo Centro em colaboração com funcionários do FortiGuard Labs e de funcionários de outros participantes do Centro. Os pesquisadores analisaram mais de um milhão de ataques usando a estrutura MITRE ATT&CK®, coletada ao longo de 28 meses (de 1 de abril de 2019 a 31 de julho de 2021), para fornecer inteligência de ameaças contextual e acionável que detalha como os invasores estão conduzindo suas atividades criminosas.
A principal inteligência encontrada no relatório é que 90% de todos os ataques cibernéticos usam uma de apenas 15 técnicas em seis táticas. Essa dica é extremamente útil porque reduz significativamente o número de ameaças prováveis de toda a lista de mais de 370 técnicas possíveis em 14 táticas. Portanto, os defensores podem concentrar seus esforços nos “suspeitos usuais”, tentando usar recursos limitados para se proteger contra centenas de ameaças improváveis.
Onde está a ação
No processo colaborativo de P&D do Centro, a Fortinet considerou os resultados extremamente benéficos e a experiência gratificante. Um projeto adicional do Centro, no qual a Fortinet esteve profundamente envolvida junto ao Sightings Report, é chamado de Fluxo de Ataque. O objetivo deste projeto era mostrar como os ataques mais recentes estão se movendo da esquerda para a direita na cadeia de eliminação ou na estrutura ATT&CK. Os dados adquiridos não apenas indicam como os invasores estão se movendo pelas redes comprometidas, mas também quais ativos os invasores estão visando. As descobertas do fluxo de ataque fornecem uma janela para onde as ações ocorrem, permitindo que as equipes de segurança de TI implantem estratégias de defesa específicas para usar em resposta.
Na falta de dados de fluxo de ataque, a liderança não consegue ver como os ataques são mapeados para ativos específicos em sua rede, especialmente quando vários fluxos de ataque são possíveis. O Centro descreveu o problema como: “Os defensores geralmente rastreiam os comportamentos dos adversários atomicamente, concentrando-se em uma ação específica de cada vez. Isso torna mais difícil entender os ataques do adversário e construir defesas eficazes contra esses ataques.” Isso permite cenários de ataque mais realistas para exercícios de equipe vermelha e caça a ameaças mais focada. Encurtar o tempo de permanência é fundamental para limitar a exposição após uma violação.
A inteligência de fluxo de ataque que a colaboração do Centro gerou neste projeto auxilia os defensores sobre quais técnicas, táticas e processos devem ser observados e quais ativos devem ser mantidos sob escrutínio. O Fluxo de Ataque ajuda “defensores e líderes a entenderem como os adversários operam e compõem técnicas atômicas em ataques para entender melhor a postura defensiva”.
Projetos futuros
A Fortinet está comprometida com novos projetos que estendem o trabalho investido em Sightings e Fluxo de Ataque, com a intenção de ajudar a construir corpus, desenvolver ferramentas para visualização e adicionar mais insights contextuais aos dados. O FortiGuard Labs da Fortinet acredita que ajudar a impulsionar esses projetos terá um impacto significativo e positivo nas habilidades dos defensores cibernéticos em todo o mundo para continuar a detectar e mitigar os mais recentes vetores de ataque. A Fortinet espera continuar trabalhando com o Centro para a Defesa Informada sobre Ameaças em projetos importantes como Research Partner.
Sobre o FortiGuard Labs
FortiGuard Labs é a organização de investigação e inteligência de ameaças da Fortinet. Sua missão é fornecer às empresas a melhor inteligência de ameaças do setor, projetada para protegê-las de atividades maliciosas e ataques cibernéticos sofisticados. É composto por alguns dos mais experientes caçadores de ameaças, pesquisadores, analistas, engenheiros e cientistas de dados do setor, trabalhando em laboratórios de pesquisa de ameaças dedicados em todo o mundo. O FortiGuard Labs monitora continuamente a superfície de ataque global usando milhões de sensores de rede e centenas de parceiros de compartilhamento de inteligência. Analisa e processa essas informações usando inteligência artificial (IA) e outras tecnologias inovadoras para explorar esses dados em busca de novas ameaças. Esses esforços resultam em inteligência de ameaças oportuna e acionável na forma de atualizações de produtos de segurança Fortinet, pesquisa proativa de ameaças para ajudar as empresas a entenderem melhor as ameaças e os atores que eles enfrentam e fornecer serviços de consultoria especializados para que as empresas possam identificar e fortalecer sua segurança. Saiba mais em http://www.fortinet.com, Fortinet Blog e FortiGuard Labs.
Fonte Fortinet
Veja também:
- BlackParty: nova campanha de malware tem o Brasil como alvo principal
- Hackers apoiados pela Rússia atacam sites lituanos
- Defendendo a Ucrânia: primeiras lições da guerra cibernética
- Por que a autenticação MFA é chave para a segurança cibernética moderna
- CISA lança referência de segurança na nuvem
- LockBit 3.0 estreia Ransomware Bug Bounty Program
- OpenSSL vulnerável a corrupção de memória remota
- Como a proteção de dados ajuda a lidar com os riscos do negócio?
- Responsabilidade civil na LGPD: não há consenso entre especialistas
- Fast Shop confirma ciberataque após hackers assumirem conta no Twitter
- Ameaças internas são mais do que apenas funcionários mal-intencionados
- Hackers usam IA e aprendizado de máquina para atingir empresas
Deixe sua opinião!