{"id":21433,"date":"2020-04-24T10:51:37","date_gmt":"2020-04-24T08:51:37","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=21433"},"modified":"2020-04-24T10:51:37","modified_gmt":"2020-04-24T08:51:37","slug":"mitre-apt29-evaluation","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/mitre-apt29-evaluation\/21433\/","title":{"rendered":"Valutazioni MITRE ATT&CK e le soluzioni Kaspersky"},"content":{"rendered":"

MITRE<\/strong> non \u00e8 solo un\u2019azienda che mette a confronto le diverse soluzioni di sicurezza<\/strong><\/a>. \u00c8 un\u2019organizzazione no-profit la cui missione \u00e8 quella di creare un mondo pi\u00f9 sicuro. Chiunque abbia dimestichezza con il mondo della sicurezza informatica<\/strong>, sapr\u00e0 che questa organizzazione \u00e8 conosciuta principalmente per il suo database di vulnerabilit\u00e0<\/a> ed esposizioni comuni (CVE<\/a>)<\/strong>. Qualche tempo fa, l\u2019azienda ha fatto un ulteriore passo in avanti e ha creato la matrice delle minacce MITRE ATT&CK<\/strong> (Adversarial Tactics, Techniques & Common Knowledge).<\/p>\n

MITRE ATT&CK: cos\u2019\u00e8 esattamente?<\/h2>\n

In sostanza, MITRE ATT&CK<\/strong> \u00e8 una knowledge base aperta che comprende le tecniche utilizzate negli attacchi mirati<\/strong> di vari cybercriminali. I dati sono presentati sotto forma di matrice e forniscono una panoramica di come i cybercriminali penetrano nelle infrastrutture aziendali<\/strong><\/a> e se ne impadroniscono, dei trucchi che usano per non essere scoperti e cos\u00ec via. Si tratta di una matrice delle minacce<\/strong> aziendali, ma MITRE sta lavorando anche su matrici che riguarderanno le tattiche dei cybercriminali<\/strong><\/a> per gli attacchi informatici su dispositivi mobili<\/strong><\/a> e sistemi di controllo industriali<\/strong><\/a>.<\/p>\n

Tuttavia, MITRE ATT&CK<\/strong> non si occupa solo di raccogliere dati a scopo informativo. Il suo obiettivo \u00e8 quello di semplificare la costruzione di modelli di minacce<\/strong><\/a> per vari settori e, cosa ancora pi\u00f9 importante, questi modelli possono essere utilizzati per determinare quali minacce<\/strong> conosciute una soluzione di sicurezza specifica o una combinazione di soluzioni<\/strong> riescono a rilevare. In teoria, funziona in questo modo: un\u2019azienda alla ricerca di una soluzione per proteggere la propria infrastruttura effettua una corrispondenza tra le capacit\u00e0 di ogni candidato e la matrice ATT&CK<\/strong> per capire quali minacce rimangono scoperte. \u00c8 un po\u2019 come il gioco del bingo. In pratica, per capire quali minacce identifica un particolare prodotto di sicurezza, MITRE<\/strong> conduce dei test noti come Valutazioni ATT&CK<\/strong>.<\/p>\n

Valutazioni ATT&CK: come funzionano<\/h2>\n

I ricercatori del MITRE<\/strong> scelgono un noto gruppo APT<\/strong><\/a> e, per un periodo di diversi giorni, emulano gli attacchi nell\u2019ambiente di prova della soluzione che stanno valutando (senza eseguire repliche identiche degli attacchi gi\u00e0 avvenuti, ovviamente). Modificano invece i singoli strumenti di attacco per scoprire come la soluzione di sicurezza rilevi le varie tecniche avversarie durante le diverse fasi di un attacco<\/strong>. I meccanismi di risposta sono disattivati durante la valutazione (altrimenti alcune fasi sarebbero impossibili da testare).<\/p>\n

L\u2019attuale fase del test si chiama Valutazione APT29<\/strong>. In questa valutazione, i ricercatori emulano le mosse del gruppo APT29<\/strong><\/a>, noto anche come CozyDuke<\/strong>, Cozy Bear<\/strong> e The Dukes<\/strong>. Ecco un articolo dettagliato in inglese sulle valutazioni ATT&CK<\/a><\/strong>.<\/p>\n

Prodotti testati e i risultati<\/h2>\n

L\u2019ultima fase ha testato la nostra soluzione Kaspersky Endpoint Detection and Response<\/strong> e il servizio Kaspersky Managed Protection<\/strong>. Potete leggere i dati tecnici in questo articolo<\/strong><\/a>.<\/p>\n

La nostra soluzione di sicurezza<\/strong><\/a> ha dimostrato un elevato livello di rilevamento delle tecniche chiave nelle fasi cruciali dei moderni attacchi mirati, in particolare nelle fasi cosiddette di \u201cExecution, Persistence, Privilege Escalation, Lateral Movement\u201d. Per i risultati completi della valutazione delle soluzioni di sicurezza Kaspersky<\/strong> e altri materiali relativi ad ATT&CK,<\/strong> vi invitiamo a consultare la pagina dedicata a MITRE ATT&CK sul nostro sito<\/strong><\/a> (in lingua inglese).<\/p>\n","protected":false},"excerpt":{"rendered":"

L\u2019organizzazione MITRE ha testato le nostre soluzioni nella Valutazione APT29. Spieghiamo di cosa si tratta, il perch\u00e9 di questo test, come \u00e8 stato eseguito e cosa significano i risultati. <\/p>\n","protected":false},"author":2581,"featured_media":21434,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[12],"tags":[830,3340,1023],"class_list":{"0":"post-21433","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-attacchi-mirati","9":"tag-mitre","10":"tag-test"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/mitre-apt29-evaluation\/21433\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/mitre-apt29-evaluation\/20737\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/mitre-apt29-evaluation\/16492\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/mitre-apt29-evaluation\/21563\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/mitre-apt29-evaluation\/19802\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/mitre-apt29-evaluation\/18497\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/mitre-apt29-evaluation\/22512\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/mitre-apt29-evaluation\/28216\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/mitre-apt29-evaluation\/8145\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/mitre-apt29-evaluation\/35037\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/mitre-apt29-evaluation\/13390\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/mitre-apt29-evaluation\/23784\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/mitre-apt29-evaluation\/25339\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/mitre-apt29-evaluation\/22112\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/mitre-apt29-evaluation\/27403\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/mitre-apt29-evaluation\/27240\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/attacchi-mirati\/","name":"attacchi mirati"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=21433"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21433\/revisions"}],"predecessor-version":[{"id":21436,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/21433\/revisions\/21436"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/21434"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=21433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=21433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=21433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}