Archivi tag: MITRE ATT&CK

Trend Micro influenza il futuro della cloud security con MITRE ATT&CK® for Containers

Nuovi framework aiutano le aziende a costruire e distribuire ambienti container sicuri

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo orgogliosi di aver contribuito, attraverso le nostre ricerche, allo sviluppo di un nuovo framework per i container da parte di MITRE. L’intelligence sulle minacce di Trend Micro ha contribuito in maniera decisiva allo sviluppo di ATT&CK for Containers. Trend Micro ha collaborato con MITRE, fornendo anni di ricerche, per creare input basati su prove reali che sono stati utilizzati per il framework.

“Trend Micro è stata una delle aziende che ha risposto al nostro appello quando abbiamo cominciato a sviluppare ATT&CK for Containers attraverso il Center for Threat-Informed Defense” Ha affermato Jen Burns, lead cybersecurity engineer at MITRE. “Il nostro obiettivo è aiutare le aziende a rimanere protette utilizzando le knowledge bases, ad esempio ATT&CK, come un linguaggio comune. Le realtà che hanno esperienza negli attacchi del mondo reale, come Trend Micro, aiutano la nostra community dedicata alla security a raggiungere gli obiettivi”.

Trend Micro ha fornito prove di attacchi reali per supportare sette tecniche MITRE. Due di queste sono nuove e uniche per ATT&CK for Containers. Le aziende possono utilizzare queste tecniche per comprendere al meglio come gli attaccanti prendano di mira gli ambienti container e come proteggersi dalle minacce.

È stato un privilegio supportare MITRE nello sviluppo del nuovo framework per container. La vasta community di ricerca all’interno di Trend Micro è focalizzata nel proteggere le organizzazioni e il mondo digitale dalle minacce presenti e future. Abbiamo visto i container come un’opportunità in crescita per i cybercriminali già diversi anni fa e abbiamo lavorato duramente per affrontare le minacce. Collaborazioni come questa con MITRE, conferiscono al nostro lavoro un’importanza più ampia e siamo felici di sostenere i loro sforzi.

Trend Micro Cloud One – Container Security si basa sulla grande esperienza e conoscenza dell’azienda nel proteggere le organizzazioni. È uno strumento progettato per facilitare la sicurezza dei workflow relativi alla creazione, sviluppo ed esecuzione dei container e allo stesso tempo aiutare gli sviluppatori ad accelerare l’innovazione e minimizzare le interruzioni in questi ambienti.

Ulteriori informazioni sulle soluzioni Trend Micro per i container sono disponibili a questo link

Trend Micro ottiene il riconoscimento MITRE Engenuity ATT&CK® per l’eccezionale capacità di protezione dagli attacchi

La piattaforma di rilevamento e risposta di Trend Micro ha dato prova delle sue capacità nelle diverse simulazioni

A cura di Salvatore Marcis, Technical Director Trend Micro Italia

Siamo felici di annunciare di aver ottenuto risultati eccellenti nell’ultima ATT&CK Evaluation a cura di MITRE Engenuity. La piattaforma Trend Micro Vision One ha infatti rilevato il 96% degli attacchi all’interno di una simulazione che imitava il comportamento di due famigerati gruppi APT.

Diversamente dalle organizzazioni che verificano l’abilità di un prodotto nel rilevare e prevenire i tipi di malware, MITRE Engenuity’s ATT&CK Evaluation valuta la capacità di rilevare gli attacchi mirati sfruttando i comportamenti conosciuti dell’avversario. Nelle simulazioni di quest’anno, MITRE Engenuity si è focalizzata sulle tecniche associate a noti gruppi come Carbanak e FIN7.

Parte della security è trovare gli strumenti che vengono utilizzati in un attacco: MITRE Engenuity aggiunge la capacità di riconoscere le tecniche utilizzate da un attaccante, a prescindere da quali strumenti vengono utilizzati. Abbiamo ottenuto il 96% di visibilità ed è un grande risultato, specialmente se consideriamo che il test riproduceva le tecniche utilizzate da due gruppi cybercriminali tra i più capaci. Il framework MITRE ATT&CK è complesso, come gli attacchi che permette di modellare. Utilizzare il framework ATT&CK non solo in situazioni di test ma tutti i giorni, è quello che può aiutare i SOC a rispondere alle minacce, per questo lo abbiamo integrato nei nostri prodotti.


Il test di quest’anno ha incluso la simulazione di due violazioni, una a un hotel e l’altra a una banca, utilizzando tattiche APT come l’elevazione dei privilegi, il furto delle credenziali, i movimenti laterali e l’esfiltrazione dei dati.

Trend Micro Vision One ha ottenuto i seguenti risultati:

  • Ha formito il 96% di copertura dell’attacco, con una visibilità di 167 dei 174 passi dell’attacco. Questa ampia visibilità permette alle aziende di avere un quadro completo dell’attacco e rispondere più velocemente
  • Il 100% degli attacchi rivolti a Linux è stato identificato, compresi i 14 momenti diversi dell’attacco. Dato importante se consideriamo il grande utilizzo di questo sistema operativo
  • La piattaforma Trend Micro Vision One ha identificato 139 punti di telemetria, per fornire una visibilità efficace della minaccia e comprendere e investigare al meglio l’attacco
  • Il 90% degli attacchi è stato bloccato attraverso un rilevamento e risposta automatizzati, proprio all’inizio di ogni test. Azioni tempestive liberano risorse velocemente, permettendo ai team di focalizzarsi su criticità più importanti

Trend Micro Vision One permette alle aziende di vedere meglio e rispondere più velocemente, correlando automaticamente i dati di telemetria relativi a email, endpoint, server, workload cloud e reti, per rendere il rilevamento e la risposta ancora più veloci.

Le prestazioni, rispetto alle tecniche utilizzate da due dei più formidabili gruppi cybercriminali del mondo, dimostrano il valore nel rilevamento e nella risposta alle minacce e nella capacità di ridurre il rischio informatico.

Il framework MITRE ATT&CK aiuta l’industria a definire e standardizzare come descrivere le tecniche di attacco informatico, offrendo alle organizzazioni un linguaggio comune e regolarmente aggiornato per valutare il rilevamento e la risposta nel modo più efficiente possibile.

La forte prestazione di quest’anno nella valutazione MITRE Engenuity ATT&CK è la seconda consecutiva per Trend Micro, le cui capacità sono state impressionanti anche nei test del 2020.

Il report completo MITRE Engenuity ATT&CK Evaluation è disponibile a questo link