MITRE ATT&CK si è rivelato uno strumento prezioso per i team di sicurezza per parlare del numero quasi infinito di azioni che un aggressore può intraprendere, classificando tali azioni in tattiche e tecniche. ATT&CK fornisce un linguaggio potente per parlare di attacchi, ma manca di indicazioni chiare su come contrastare le azioni degli aggressori e le tecniche di esfiltrazione dei dati.
MITRE D3FEND chiude il cerchio definendo le contromisure necessarie per affrontare le tecniche definite in ATT&CK. Creato dall'NSA e dal MITRE, D3FEND fornisce un quadro per identificare i punti di forza e di debolezza dei team di sicurezza in relazione ai loro strumenti e processi.
Noi di Vectra applaudiamo gli sforzi dell'NSA e del MITRE nel definire queste contromisure. Abbiamo visto i team di sicurezza lottare per valutare le proprie capacità e i propri strumenti contro ATT&CK, spesso con scarso successo. I nostri sforzi migliori per mappare contro ATT&CK sono sembrati a volte imprecisi, e abbiamo osservato divertiti le affermazioni di altri fornitori chiedendoci come un team di sicurezza potesse decifrare la copertura effettiva. D3FEND adotta l'approccio opposto, definendo l'insieme di funzionalità che dovrebbero essere presenti per fornire la migliore copertura possibile agli attacchi moderni.
Siamo anche orgogliosi di essere l'azienda con il maggior numero di brevetti a cui si fa riferimento in D3FEND (e l'unica azienda di rilevamento e risposta alle reti ad averne). Questo è il risultato di un'attenzione ossessiva, protrattasi per molti anni, a spingere i limiti nell'uso dell'intelligenza artificiale per rilevare un'ampia serie di comportamenti fondamentali degli aggressori, che è proprio ciò che D3FEND racchiude.
Forse più importante dei brevetti stessi è la cultura dell'innovazione che essi rappresentano. Il nostro lavoro non è finito. Gli aggressori non stanno mai fermi. Vectra continuerà a spingere i limiti dell'intelligenza artificiale per il rilevamento delle minacce, sia nelle reti che nel cloudanni a venire. I nostri investimenti in R&S saranno più che raddoppiati nel 2021, grazie a un recente finanziamento guidato da Blackstone.
Siamo entusiasti dell'impatto di D3FEND sul settore della sicurezza e ci auguriamo di contribuire anche alle contromisure nel cloud, sulla base delle nostre ricerche in corso su Office 365, Azure AD e suipiani di controllo cloud pubblico.
Elenco delle tecniche che fanno riferimento ai brevetti Vectra:
Alcune contromisure sono direttamente attribuibili ai soli brevetti di Vectra:
Siamo impegnati a rendere il mondo più sicuro e più giusto. Per questo motivo, non vediamo l'ora di continuare a contribuire con le nostre innovazioni uniche [e i nostri brevetti] alla matrice D3FEND, man mano che questa matura e si espande per coprire ulteriori contromisure.