Fortinet eleva su compromiso con el MITRE Engenuity Center para la defensa informada contra amenazas

459

Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció que ahora es Research Partner en el MITRE Engenuity Center para la Defensa Informada sobre Amenazas, una organización sin fines de lucro con la misión global de «avanzar en el estado del arte y el estado de la práctica en la defensa contra ciberamenazas».

Como nuevo Research Partner, Fortinet tendrá un papel más destacado en los proyectos de alto perfil de la organización. El objetivo del centro, de Fortinet y de los otros participantes es cambiar el juego del adversario mejorando continuamente la comprensión de los atacantes cibernéticos y sus tácticas, técnicas y procedimientos, aplicando ese conocimiento para mejorar sistemáticamente la capacidad de la comunidad para defenderse de esas amenazas.

El equipo de liderazgo del centro considera que el nuevo estatus de Research Partner de Fortinet es muy positivo. Jonathan Baker, director del Centro y cofundador dijo: “Fortinet ha adoptado un enfoque práctico para cambiar el juego del adversario y avanzar en la defensa contra amenazas. Aprecio su participación en el programa de investigación del Centro y su compromiso para permitir que los defensores de todo el mundo comprendan y se defiendan contra las amenazas más recientes. Fortinet ha sido un gran patrocinador de investigación y ahora, como socio de investigación, espero ver a Fortinet continuar ayudándonos a avanzar en la defensa informada sobre amenazas”.

 

Los comienzos del Centro para la Defensa Informada sobre Amenazas

En el otoño de 2019, la organización Cyber Threat Alliance junto con varias otras organizaciones, incluidos los principales bancos y corporaciones de alta tecnología, se unieron como fundadores para crear el Centro y «un enfoque completamente nuevo para la I+D colaborativa en el interés público». Actualmente, el Centro está compuesto por 29 organizaciones miembros (socios, patrocinadores, organizaciones sin fines de lucro y afiliados) de todo el mundo y tiene 17 proyectos publicados.

Un año después de su fundación, Fortinet estaba colaborando con el Centro. De hecho, Fortinet fue fundamental para ayudar a crear un artículo de investigación publicado recientemente titulado 2021 ATT&CK Sightings Report (Informe de Avistamientos). Este documento se basa en un proyecto de investigación realizado por el Centro en colaboración con parte del equipo de inteligencia de amenazas de Fortinet, FortiGuard Labs, y varios empleados de otros participantes del Centro. Los investigadores analizaron más de un millón de ataques utilizando el marco MITRE ATT&CK®, recopilados durante 28 meses (del 1 de abril de 2019 al 31 de julio de 2021), para proporcionar inteligencia de amenazas contextual y procesable que detalla cómo los atacantes llevan a cabo su actividad delictiva.

La inteligencia clave incluida en el Informe de Avistamientos revela que el 90% de todos los ataques cibernéticos usan solo 15 técnicas en seis tácticas. Esta conclusión es extremadamente útil porque reduce significativamente la cantidad de posibles amenazas de la lista completa de más de 370 técnicas posibles en 14 tácticas. Por lo tanto, los defensores pueden centrar sus esfuerzos en los «sospechosos habituales», en lugar de intentar utilizar recursos limitados para protegerse contra cientos de amenazas poco probables.

Donde está la acción

En el proceso colaborativo de I+D del Centro, Fortinet ha encontrado que los resultados son extremadamente beneficiosos y la experiencia gratificante. Un proyecto adicional en el que Fortinet estuvo profundamente involucrado es el Attack Flow. El objetivo de este proyecto fue mostrar cómo los más recientes ataques se mueven de izquierda a derecha en la cadena de destrucción o en el marco ATT&CK. Los datos adquiridos no solo indican cómo se mueven los atacantes a través de las redes comprometidas, sino también a qué activos apuntan. Los hallazgos del proyecto brindan una ventana hacia donde ocurren las acciones, lo que permite a los equipos de seguridad de TI implementar estrategias específicas de defensa y respuesta.

Al carecer de datos sobre el flujo de ataque, no es posible ver cómo los ataques se asignan a activos específicos en la red, especialmente cuando son posibles múltiples flujos de ataque. El Centro describió el problema de la siguiente manera: “los defensores a menudo rastrean atómicamente los comportamientos de los adversarios, enfocándose en una acción específica a la vez. Esto hace que sea más difícil comprender los ataques y construir defensas efectivas”. La recopilación de información permite escenarios de ataque más realistas para los ejercicios del equipo rojo y una búsqueda de amenazas más enfocada. Acortar el tiempo de permanencia es fundamental para limitar la exposición después de una infracción. La inteligencia de flujo de ataque que generó la colaboración en este proyecto ayuda a los defensores a comprender a cuáles técnicas, tácticas y procesos deben estar atentos y qué activos mantener bajo escrutinio minucioso.

Proyectos futuros

Fortinet está comprometida con nuevos proyectos que amplían el trabajo realizado, con la intención de ayudar a construir corpus, desarrollar herramientas para la visualización y agregar más información contextual a los datos. FortiGuard Labs de Fortinet cree que ayudar a impulsar estos proyectos tendrá un impacto significativo y positivo en las capacidades de los defensores cibernéticos en todo el mundo para continuar detectando y mitigando los últimos vectores de ataque. Fortinet espera continuar trabajando con el MITRE Engenuity Center para la Defensa Informada sobre Amenazas en proyectos importantes como Research Partner.