0
0
Os profissionais de segurança estão cientes dos benefícios comprovados da estrutura MITRE ATT&CK – o serviço gratuito e globalmente acessível que oferece informações abrangentes e atuais de ameaças à segurança cibernética para as organizações – mas não estão necessariamente confiantes na capacidade de seus sistemas de segurança de detectar com sucesso todas as táticas e técnicas identificadas nela.
Isso de acordo com um relatório conjunto produzido pela McAfee e pelo Center for Long Term Cybersecurity da Universidade da Califórnia, Berkeley, MITRE ATT&CK como uma estrutura para investigações de ameaçasem nuvem, que se concentra na investigação de ameaças na nuvem através das lentes da estrutura.
Rajiv Gupta, vice-presidente sênior de segurança em nuvem da McAfee, disse que a adoção generalizada de iniciativas de trabalho remoto estava servindo apenas para acelerar ataques a dados e cargas de trabalho mantidos na nuvem, tornando as estruturas de descoberta de ameaças uma obrigação.
“À medida que as organizações revisam suas pilhas e estratégias tecnológicas existentes para manter sua postura de segurança eficaz, tanto do ponto de vista de eficácia quanto operacional, elas devem considerar fortemente a interoperabilidade com uma estrutura consistente, como a MITRE ATT&CK, que continua sendo a estrutura mais utilizada em todos os setores para encontrar lacunas em visibilidade, ferramentas e processos”, disse Gupta.
Essa visão foi sustentada pela investigação, que confirmou que a rápida mudança nas posturas de segurança provocadas pela adoção dos serviços em nuvem, em particular a mudança no delineamento da responsabilidade pela segurança na nuvem,foi complicando e sobrecarregando muitos profissionais de segurança, criando uma necessidade e um desejo de uma estrutura de investigação padronizada.
Positivamente, a MITRE ATT&CK está de fato vendo uma adoção generalizada nas empresas, com 87% dos entrevistados acreditando que implementá-la melhoraria a segurança na nuvem, 81% já a utilizam, 63% usando sua matriz para empresas e sua matriz para nuvem, 57% usando-a para determinar lacunas em soluções de segurança implantadas, 55% apoiando-a para implementação de políticas de segurança e 54% usando-a para modelagem de ameaças.
Mas, embora mais de 80% dos entrevistados tenham dito que experimentaram as táticas e técnicas adversárias identificadas pela MITRE ATT&CK diariamente, mensal ou anual, apenas 49% disseram se sentir altamente confiantes de que seus sistemas de segurança implementados estavam à altura do trabalho de detectá-los.
McAfee e UC Berkeley sugeriram que essa dúvida decorreu de desafios associados à estrutura – 45% disseram que seu maior desafio era a interoperabilidade, e 43% acharam difícil mapear dados específicos de eventos para táticas e técnicas.
Além disso, 61% disseram que não estavam correlacionando eventos atualmente de nuvem, redes e pontos finais para investigar ameaças, enlameando ainda mais as águas em torno de modelos de responsabilidade compartilhada e dificultando a gestão de ameaças cada vez mais entrelaçadas com ambientes on-premise e híbridos.
Nigel Hawthorn, especialista em privacidade de dados para segurança na nuvem da McAfee, descreveu essa falha em correlacionar eventos de segurança em toda a propriedade de TI como uma preocupação séria.
“Como os atacantes podem obter acesso através de uma única vulnerabilidade, em seguida, mover-se lateralmente em busca de defesas fracas e dados confidenciais, uma maneira de ver todos os pontos e ameaças é de enorme valor para a equipe do centro de operações de segurança [SOC] que está sempre firme no tempo e nos recursos”, disse ele.
“Proteger dados na nuvem é uma responsabilidade compartilhada que não recai apenas sobre uma das partes. De provedores de serviços em nuvem a usuários finais, cada elemento da “pilha de responsabilidade” tem um papel individual a desempenhar, mas todos interagem juntos.
“Tomar uma abordagem colaborativa e usar uma estrutura para padronizar a investigação em serviços de nuvem e infraestrutura local é crucial para enfrentar os desafios de segurança complexos de hoje. Quando implementada corretamente, a nuvem é o lugar mais seguro para fazer negócios e um incrível motor de crescimento de negócios, inovação e resiliência.”
A McAfee recomenda uma abordagem em várias etapas para manter uma forte postura de segurança na nuvem – em combinação com o uso da MITRE ATT&CK Cloud Matrix, os CISOs devem implantar uma investigação abrangente de ameaças para melhorar sua compreensão do que está acontecendo e ajudá-los sistematicamente a correlacionar e abordar eventos acontecendo em diferentes lugares e considerar a aceitação da automação para reduzir a carga de trabalho dos analistas do SOC que investigam vários ambientes.
FONTE: COMPUTER WEEKLY