ATT&CK de MITRE para los ICS
Una sofisticada Knowledge Base de comportamiento contradictorio del mundo real
Comprender y defender
Antes de poder defender su infraestructura del sistema de control industrial (ICS, por sus siglas en inglés), es necesario comprender de qué manera podría atacarle un adversario. El nuevo marco MITRE ATT&CK™ para ICS ayuda a los profesionales de la seguridad a:
- Identificar los agentes de riesgos más activos que atacan a entornos de ICS.
- Comprender las tácticas y técnicas más usadas por los agentes de riesgos.
- Priorizar cada táctica y técnica en función de la probabilidad y del posible impacto.
- Evaluar las defensas actuales, comprender las deficiencias y planificar la mejora de las defensas.
Cobertura exhaustiva de MITRE ATT&CK para ICS
La plataforma de seguridad de dispositivos sin agentes de Armis es el método más rápido y eficiente para identificar técnicas de ATT&CK en entornos de ICS y TO. Como se puede apreciar en la matriz siguiente, la plataforma de Armis proporciona una cobertura exhaustiva sobre las técnicas de MITRE ATT&CK para ICS. La plataforma de Armis supervisa de forma pasiva el tráfico de la red para detectar ataques tanto en dispositivos ICS como en otros dispositivos que, de forma similar, no pueden aceptar agentes de seguridad.
- ◼ Técnicas que Armis puede detectar al inicio.
- ◼ Técnicas que Armis puede detectar posteriormente o en las que Armis se puede emplear como indicador necesario para validar una sospecha de ataque.
- * Técnica que se utiliza en dos tácticas diferentes.
- ** Técnica que se utiliza en tres tácticas diferentes
