Qualys presenta la combinazione di TruRisk e MITRE ATT&CK per difendersi dalle minacce e allo stesso tempo ridurre i rischi per l’utente.
Le vulnerabilità sono tante
Emilio Turani, Managing Director per Italia, South Eastern Europe, Turchia e Grecia di Qualys
Le vulnerabilità divulgate ogni giorno sono così tante che nessuno è in grado di risolverle tutte ed in tempi ragionevoli. Sfortunatamente, gli aggressori possono sfruttarle mentre si è ancora impegnati nel processo di revisione, definizione delle priorità e applicazione delle patch. Una prioritizzazione efficace basata sul rischio effettivo concentra primariamente le risorse, spesso limitate, e gli sforzi di riparazione dove si avrà il massimo impatto di riduzione del rischio e salvaguardia delle risorse.
TruRisk e MITRE ATT&CK insieme
Metriche come il CVSS e l’EPSS sono fondamentali per determinare la gravità di una vulnerabilità. Esse senza comprendere il completo contesto dell’ambiente IT aziendale, possono non evidenziare le minacce reali. Quindi, non riuscire a filtrare i rischi non critici. Per ovviare a questo problema, Qualys TruRiskTM aggrega tutti i fattori di rischio di oltre 73.000 firme di vulnerabilità con più di 25 fonti di informazioni sulle minacce. Analizzando anche il contesto aziendale, aiuta le organizzazioni a quantificare il rischio, concentrando il focus su un numero di vulnerabilità inferiore (fino all’85%) ma di reale impatto per l’organizzazione.
Uno strumento essenziale
Negli ultimi anni, il framework MITRE ATT&CK è emerso come strumento essenziale per contestualizzare il rischio informatico dal punto di vista dell’attaccante. Fornisce una matrice dettagliata delle tattiche, tecniche e procedure (TTP) impiegate dagli avversari. Consentendo alle organizzazioni di prevedere e riconoscere potenziali vettori di attacco. Sebbene il framework ATT&CK sia tipicamente orientato verso un approccio reattivo, se abbinato all’approccio Threat-Informed Defense, può essere utilizzato per definire in modo proattivo le priorità di rischio. Inoltre migliorare l’efficacia delle attività di remediation.
Per avere una visione olistica
Emilio Turani
Siamo entusiasti di annunciare la MITRE ATT&CK Matrix Prioritization in Qualys VMDR. Ciò consente agli utenti di ottenere una visione olistica incentrata sull’aggressore, di visualizzare i risultati dei rischi critici in base alle tattiche e alle tecniche ATT&CK. Oltre a conoscere il proprio punteggio TruRisk e stabilire le priorità per attuare gli sforzi di rimedio in modo efficace. Utilizzando l’approccio della Threat-Informed Defense”.
Contro minacce e rischi: TruRisk e MITRE ATT&CK
Qualys si distingue ora come l’unica soluzione su scala aziendale che combina TruRisk e MITRE ATT&CK per gestire i rischi di cybersecurity in modo proattivo e migliorare il rilevamento e la risposta in un’unica piattaforma. La matrice di priorità di MITRE ATT&CK non è specifica solo per le vulnerabilità, ma include anche le configurazioni errate e gli incidenti EDR. Ciò consente alle organizzazioni di prevedere e identificare in anticipo le potenziali minacce. Oltre a prendere decisioni informate per stabilire le priorità e affrontarle tempestivamente. Quindi di essere sempre un passo avanti agli aggressori.
Il Framework MITRE ATT&CK
Il framework MITRE ATT&CK è organizzato in due elementi fondamentali: Tattiche e Tecniche. Le tattiche si riferiscono ad ampie categorie che caratterizzano gli obiettivi alla base degli attacchi informatici, fungendo da guida al “perché” che si cela dietro le azioni di un avversario. Le tecniche, invece, forniscono un “come” dettagliato, specificando i metodi esatti impiegati dagli aggressori per raggiungere i loro obiettivi tattici. Se necessario, le tecniche vengono suddivise in sotto-tecniche, offrendo una visione ancora più raffinata dell’arsenale dell’attaccante.
Tattiche e Tecniche
Tradizionalmente, il framework MITRE ATT&CK è stato utilizzato dai team di sicurezza per migliorare il rilevamento, le indagini e la risposta nelle linee di prodotti EDR, XDR, SIEM e SOAR. L’ostacolo più grande che s’incontra è la mancanza degli approfondimenti necessari perché gli strumenti di gestione delle vulnerabilità, delle configurazioni o della superficie di attacco tradizionali non aiutano a visualizzare questi rischi in termini di tattiche e tecniche del MITRE. Oppure devono essere utilizzati più strumenti isolati per poi mettere insieme i vari contesti di rischio di questi attacchi per comprendere l’efficacia complessiva del prioprio programma di gestione del rischio.
La combinazione TruRisk e MITRE ATT&CK
Il Framework MITRE ATT&CK funge da linguaggio comune per illustrare il panorama delle minacce. Inoltre aiuta le organizzazioni a spiegare efficacemente la minaccia a tutti i livelli del loro programma di cybersecurity. Sfruttando il contesto di TruRisk e MITRE ATT&CK, le organizzazioni monitorano in modo proattivo i rischi più importanti. La matrice di prioritizzazione di MITRE ATT&CK di Qualys, insieme a TruRisk, consente alle organizzazioni di identificare i rischi critici e di porvi rimedio in modo efficace.
Come combinare Qualys TruRisk e MITRE ATT&CK per ridurre il rischio informatico
Qualys EPP, EDR e FIM consentono già ai team di sicurezza di rilevare e investigare gli incidenti per una migliore analisi e risposta utilizzando il framework MITRE ATT&CK. Ora Qualys estende la potenza del framework MITRE ATT&CK a VMDR e Policy Compliance per consentire ai team di sicurezza di visualizzare continuamente l’efficacia e il valore TruRisk della loro difesa informatica contro le tattiche e le tecniche di attacco in tempo reale.
TruRisk VMDR con il framework MITRE ATT&CK fornisce inoltre una visione consolidata delle vulnerabilità associate, delle configurazioni errate rispetto a CIS/DISA benchmark. Oltre che delle esposizioni sulla superficie esterna degli asset che hanno un impatto critico per l’azienda, per aiutare i team di sicurezza a definire le priorità dei rischi per la sicurezza. La mappatura delle vulnerabilità e delle configurazioni errate con MITRE ATT&CK Tactics and Techniques e l’utilizzo di Qualys TruRisk aiutano i team di sicurezza a misurare e dare priorità ai rischi in modo efficace e ad adottare l’approccio della Threat-Informed Defense.