Logo Revista de Seguridad

NEXT DLP mejora la protección de datos con los TTP de MITRE en la plataforma de revelación

Reveal es la primera solución de gestión de riesgos internos que asigna automáticamente eventos de detección a la base de conocimientos ampliada sobre amenazas internas
NEXT DLP mejora protección

NEXT DLP, pionero en prevención de pérdida de datos y soluciones de amenazas internas, anunció que su plataforma Reveal es la primera solución de gestión de riesgos internos que asigna automáticamente eventos de detección a la base de conocimientos ampliada sobre amenazas internas (ITKB 2.0) del MITRE Engenuity Center for Threat-Informed Defense (Centro). ). ITKB 2.0 es el primero de su tipo en ofrecer un compendio basado en evidencia, multiorganizacional y disponible públicamente de tácticas, técnicas y procedimientos (TTP) de amenazas internas.

Este esfuerzo se desarrolló en asociación entre MITRE, Next DLP, CrowdStrike, HCA Healthcare, JPMorgan Chase Bank, NA, Lloyds Banking Group, Microsoft Corporation y Verizon Business. 

TTP de MITRE

La transformación digital y las fuerzas laborales híbridas han aumentado significativamente la complejidad y el volumen de las amenazas internas que enfrentan las organizaciones. Las soluciones heredadas a menudo requieren un gran esfuerzo manual para correlacionar los eventos de detección con comportamientos de amenazas específicos, lo que genera respuestas retrasadas, posibles violaciones de seguridad y fugas de datos.

Reveal aborda este desafío de frente al incluir automáticamente las Técnicas, Tácticas y Procedimientos (TTP) de MITRE en sus detecciones, incidentes e informes de casos de analistas. 

Detección de información privilegiada maliciosa

” La ampliación y perfeccionamiento de nuestro repositorio de datos fue posible gracias a nuevos casos y conocimientos de nuestros dedicados contribuyentes de datos “, dijo Suneel Sundar, director de I+D del Centro.

“ Estamos encantados de que Next aproveche nuestro conocimiento sobre los comportamientos y capacidades de los adversarios para brindarles a los defensores una mejor oportunidad de detectar personas internas maliciosas. “

Maximizar la eficiencia

Al incorporar los TTP de MITRE, Reveal ofrece una narrativa integral de todo el ciclo de vida del incidente, desde el reconocimiento inicial y la recopilación de datos hasta la evasión y exfiltración de la defensa.

Para el equipo de seguridad crónicamente sobrecargado, un problema persistente dada la actual escasez de talento en seguridad, esta vista de información rica maximiza la eficiencia de los recursos de los analistas, lo que permite a los equipos de seguridad de todos los tamaños desempeñarse a niveles elevados.

Estándar de protección de datos

” Con Reveal, y en asociación con MITRE CTID, estamos estableciendo un nuevo estándar para la protección de datos y la mitigación de amenazas internas “, dijo John Stringer, jefe de producto de Next DLP.

“ Al automatizar el mapeo de detecciones a los TTP de amenazas internas de MITRE, mejoramos la postura de seguridad de nuestros clientes al demostrar la cobertura de MITRE ATT@CK y reducir significativamente el tiempo y los recursos necesarios para identificar, responder e informar sobre actividades de amenazas internas de alto impacto . “

NOTICIAS

Últimas actualizaciones en el ámbito de la Seguridad

Buscar en el portal