Fortaleça a segurança na nuvem com a estrutura MITRE ATT&CK

Investigar centenas de alertas, corrigir vulnerabilidades, detectar ameaças estão entre algumas das funções de segurança na nuvem que tornam o dia a dia da área de TI um desafio. Com ataques cada vez mais sofisticados e complexos, invasores usam práticas diferentes para conseguirem se infiltrar e obter acesso a ambientes de nuvem pública e, de acordo com muitos especialistas, o primeiro passo para defender seu ambiente é pensar como um invasor.

Uma das formas que muitas equipes de segurança encontraram para agir  é estudar métodos de invasão usando uma modelagem de ameaças que contribui para corrigir vulnerabilidades proativamente e detectar possíveis ameaças, além de ajudar a entender as táticas, técnicas e procedimentos (TTPs) mais utilizados por hackers. E a mais popular estrutura de modelagem de ameaças é o MITRE ATT&CK.

O que é o MITRE ATT&CK

O MITRE ATT&CK é um framework desenvolvido e fornecido pela MITRE Corporation e oferece uma base de conhecimento global baseada em TTPs de agentes de ameaças, fornecendo também uma metodologia para gerenciamento de risco.

ATT&CK é a sigla para Adversarial Tactics, Techniques & Common Knowledge e é um compilado que conta com observações do mundo real dos ataques cibernéticos. Por meio dessas informações, foram desenvolvidos modelos e metodologias de ameaças que podem ser utilizadas por empresas para reduzir sua superfície de ataque.

O framework lista os TTPs mais comuns e permite que as equipes de segurança avaliem os riscos encontrados nos diferentes pontos da cadeia de ataque, consigam analisar seus pontos fortes e fracos em sua postura de segurança e criem uma estratégia de defesa baseada nas ações que um invasor aplicaria para ter sucesso. Estudo da Orca Security descobriu que para uma invasão ser bem-sucedida bastam três pontos fracos conectados e exploráveis em um ambiente de nuvem, o que torna a análise extremamente crítica.

Entenda a estrutura de nuvem do MITRE

A estrutura MITRE ATT&CK consiste em diferentes matrizes que simulam os mais diversos cenários de ataque. O Cloud Matrix v12 por exemplo, traz 11 táticas e 64 técnicas que podem ser usadas pelas equipes de segurança que vão desde simulações de ataques de phishing, força bruta a coleta de dados no cloud storage. Com isso, a estrutura MITRE ATT&CK ajuda as equipes de segurança a organizarem sua estratégia apresentando os riscos e possíveis falhas da forma mais legível e simples possível.

Como a plataforma de segurança na nuvem da Orca Security agrega o MITRE ATT&CK

A plataforma de segurança na nuvem da Orca usa o Cloud Matrix para rotular os alertas de segurança detectados com a ajuda das informações do MITRE ATT&CK. Dessa forma, a equipe de segurança tem acesso ao contexto das ameaças para entender o risco mais facilmente e associá-lo a riscos relacionados ou combinados. Assim, conseguem entender e corrigir as ameaças à segurança na nuvem de forma mais eficiente.

A plataforma da Orca Security gera alertas sobre os diversos riscos de segurança e conformidade para a equipe de segurança. Por exemplo, quando uma instância do EC2 em um estado “parado” não estava ativa há mais de 30 dias. Normalmente, instâncias EC2 interrompidas não são mantidas ativas, o que pode gerar problemas no ambiente no momento em que ele for reiniciado. A reativação de uma instância EC2 deve ser realizada periodicamente, sendo possível interrompê-la novamente com o término do processo, que pode ser feito de forma automática.

O alerta gerado pela plataforma, com base nas informações do MITRE ATT&CK indica que uma máquina virtual EC2 “parada” serve como ponto de entrada para um possível ataque, já que ela não pode ser atualizada com patches de segurança mais recentes.

O mapeamento e geração de alertas realizados pela plataforma Orca Security baseados no MITRE, contribuem para que a equipe de segurança entenda como o invasor pode explorar diversas vulnerabilidades, como configurações incorretas, privilégios excessivos etc., para ter sucesso. O resultado é conseguir priorizar riscos, corrigir vulnerabilidades e melhorar a higiene da segurança na nuvem.

Possíveis caminhos de ataque à segurança na nuvem

A estrutura MITRE ATT&CK oferece a análise de caminho de ataque, na qual é possível visualizar os riscos inter-relacionados, no lugar de apenas riscos isolados. Essa tática é uma das formas com que a Orca Security utiliza a estrutura MITRE e permite entender quais os caminhos utilizados pelos hackers para alcançar ativos críticos. Dessa forma, a equipe de segurança cibernética tem em mãos informações que permitem que esses caminhos sejam corrigidos rapidamente.

A plataforma Orca fornece uma representação visual de cada caminho de ataque, junto com informações sobre os vetores utilizados. Assim, a Orca usa essa estratégia para ajudar as equipes de segurança a corrigir vulnerabilidades de forma estratégica e eficiente, permitindo que vulnerabilidades mais graves sejam corrigidas primeiro.

Fortalecendo a conformidade

A Orca Security criou uma estrutura de conformidade baseada no ATT&CK V12, versão mais recente da estrutura MITRE ATT&CK, que conta com as táticas e técnicas MITRE para determinar quais ataques têm maior probabilidade de sucesso. Isso fornece às equipes de segurança informações sobre seus pontos fracos e quais devem ser revistos prioritariamente, além de identificar em qual fase está a vulnerabilidade, se no acesso inicial ou em algum estágio posterior de defesa ou até mesmo na exfiltração de dados.

A plataforma de segurança na nuvem da Orca fornece uma pontuação de conformidade relacionada a todos os alertas gerados pelas táticas e técnicas do MITRE ATT&CK, o que permite um melhor entendimento das lacunas de segurança e auxilia em auditorias de conformidade. Além disso, também fornece uma análise granular de todas as táticas e técnicas ao mesmo tempo em que restringe e orienta o usuário para resolver problemas específicos que devem ser priorizados.

Aproveite o MITRE ATT&CK com a Orca Security

Basicamente, a plataforma de segurança na nuvem da Orca Security, ao usar os insights MITRE ATT&CK contribui para que a equipe de segurança identifique os pontos fracos em sua segurança, melhore a postura geral de segurança e reduza riscos potenciais de um evento futuro.

Fale com um dos especialistas da Evolutia e entenda como a Orca Security substitui ferramentas de avaliação de vulnerabilidades legadas e ganhe maior visibilidade na nuvem pública.

A transformação começa agora.

Política de Privacidade

Onde estamos

Rua Pais Leme, 215, sala 418, Pinheiros – São Paulo
CEP: 05424-150

© Evolutia – Todos os direitos reservados.

Desenvolvido pela Intelligenzia