book_icon

Fortinet eleva o compromisso com o Mitre Engenuity Center para a Defesa Informada sobre Ameaças

A empresa é agora um Research Partner oficial, uma categoria de nível superior

Fortinet eleva o compromisso com o Mitre Engenuity Center para a Defesa Informada sobre Ameaças

A Fortinet, empresa global em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou que agora é um Research Partner oficial do Mitre Engenuity Center para a Defesa Informada sobre Ameaças, uma organização sem fins lucrativos com missão global para “avançar o estado da arte e o estado da prática na defesa informada sobre ameaças”.

Como novo Research Partner, a Fortinet terá um papel mais proeminente nos projetos de alto perfil da organização. O objetivo do Centro, da Fortinet e de outros participantes é mudar o jogo sobre o adversário, avançando continuamente nossa compreensão dos adversários cibernéticos e suas táticas, técnicas e procedimentos e aplicando esse conhecimento para aprimorar sistematicamente a capacidade da comunidade de se defender contra essas ameaças.

O objetivo do Centro, da Fortinet e de outros participantes é mudar o jogo sobre o adversário, avançando continuamente nossa compreensão dos adversários cibernéticos e suas táticas, técnicas e procedimentos e aplicando esse conhecimento para aprimorar sistematicamente a capacidade da comunidade de se defender contra essas ameaças 

A liderança do Centro considera o novo status de Research Partner da Fortinet como um desenvolvimento muito positivo. Jonathan Baker, diretor e cofundador do Centro, diz: “A Fortinet adotou uma abordagem prática para mudar o jogo do adversário e avançar na defesa informada sobre ameaças. Eu aprecio seu envolvimento ativo no programa de pesquisa do Centro e seu compromisso em permitir que os defensores em todo o mundo entendam e se defendam contra as ameaças mais recentes. A Fortinet tem sido uma grande patrocinadora de pesquisa e agora como parceira de pesquisa, estou ansioso para ver a Fortinet continuar a nos ajudar a mudar o jogo contra os adversários e avançar na defesa informada sobre ameaças.”

O início do Centro para a Defesa Informada sobre Ameaças
No outono de 2019, a Cyber Threat Alliance, junto a várias outras organizações, incluindo grandes bancos e corporações de alta tecnologia, se uniram como fundadoras para criar o Centro e “uma abordagem totalmente nova para P&D colaborativa no interesse público”. Atualmente, o Centro é composto por 29 organizações membros (parceiros, patrocinadores, organizações sem fins lucrativos e afiliadas) de todo o mundo e tem 17 projetos publicados.

Após um ano de fundação, a Fortinet começou a colaborar com o Centro. De fato, a Fortinet foi fundamental para ajudar a criar um trabalho de pesquisa publicado recentemente intitulado 2021 ATT&CK Sightings Report (Relatório de Avistamentos). Este documento é baseado em um projeto de pesquisa executado pelo Centro em colaboração com alguns de nossos funcionários do FortiGuard Labs e vários funcionários de outros participantes do Centro. Os pesquisadores analisaram mais de um milhão de ataques usando a estrutura Mitre ATT&CK, coletada ao longo de 28 meses (de 1 de abril de 2019 a 31 de julho de 2021), para fornecer inteligência de ameaças contextual e acionável que detalha como os invasores estão conduzindo suas atividades criminosas.

A principal inteligência encontrada no relatório é que 90% de todos os ataques cibernéticos usam uma de apenas 15 técnicas em seis táticas. Essa dica é extremamente útil porque reduz significativamente o número de ameaças prováveis de toda a lista de mais de 370 técnicas possíveis em 14 táticas. Portanto, os defensores podem concentrar seus esforços nos “suspeitos usuais”, tentando usar recursos limitados para se proteger contra centenas de ameaças improváveis.

Onde está a ação
No processo colaborativo de P&D do Centro, a Fortinet considerou os resultados extremamente benéficos e a experiência gratificante. Um projeto adicional do Centro no qual a Fortinet esteve profundamente envolvida junto ao Sightings Report é chamado de Fluxo de Ataque. O objetivo deste projeto era mostrar como os ataques mais recentes estão se movendo da esquerda para a direita na cadeia de eliminação ou na estrutura ATT&CK. Os dados adquiridos não apenas indicam como os invasores estão se movendo pelas redes comprometidas, mas também quais ativos os invasores estão visando. As descobertas do fluxo de ataque fornecem uma janela para onde as ações ocorrem, permitindo que as equipes de segurança de TI implantem estratégias de defesa específicas para usar em resposta.

Na falta de dados de fluxo de ataque, a liderança não consegue ver como os ataques são mapeados para ativos específicos em sua rede, especialmente quando vários fluxos de ataque são possíveis. O Centro descreveu o problema como: “Os defensores geralmente rastreiam os comportamentos dos adversários atomicamente, concentrando-se em uma ação específica de cada vez. Isso torna mais difícil entender os ataques do adversário e construir defesas eficazes contra esses ataques.” Isso permite cenários de ataque mais realistas para exercícios de equipe vermelha e caça a ameaças mais focada. Encurtar o tempo de permanência é fundamental para limitar a exposição após uma violação.

A inteligência de fluxo de ataque que a colaboração do Centro gerou neste projeto auxilia os defensores sobre quais técnicas, táticas e processos devem ser observados e quais ativos devem ser mantidos sob escrutínio. O Fluxo de Ataque ajuda “defensores e líderes a entenderem como os adversários operam e compõem técnicas atômicas em ataques para entender melhor a postura defensiva”.

Projetos futuros
A Fortinet está comprometida com novos projetos que estendem o trabalho investido em Sightings e Fluxo de Ataque, com a intenção de ajudar a construir corpus, desenvolver ferramentas para visualização e adicionar mais insights contextuais aos dados. O FortiGuard Labs da Fortinet acredita que ajudar a impulsionar esses projetos terá um impacto significativo e positivo nas habilidades dos defensores cibernéticos em todo o mundo para continuar a detectar e mitigar os mais recentes vetores de ataque. A Fortinet espera continuar trabalhando com o Centro para a Defesa Informada sobre Ameaças em projetos importantes como Research Partner.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.