14.2 C
Uruguay
viernes, julio 1, 2022
InicioCiberseguridadInside-R Protect de MITRE profundiza en el lado del comportamiento de las...

Inside-R Protect de MITRE profundiza en el lado del comportamiento de las amenazas internas


Los programas de administración de riesgos y amenazas internas son el talón de Aquiles de todos los programas corporativos y de seguridad de la información, como muchos CISO pueden atestiguar. El programa MITRE Inside-R Protect es la última iniciativa de la organización para ayudar a los esfuerzos del sector público y privado a abordar la amenaza interna. El listón del éxito del programa Inside-R es alto. El enfoque de Inside-R está en la evolución de las capacidades analíticas centradas en el comportamiento de la información privilegiada. Con ese fin, MITRE invita a la participación de organizaciones gubernamentales y privadas para que proporcionen sus datos históricos de incidentes internos al corpus de información de la organización de los cuales se derivan los hallazgos.



MITRE Insider-R Protect se centra en el comportamiento, no en la tecnología

Si bien se encuentra en una etapa incipiente, los programas de contraespionaje corporativo han buscado y necesitado durante mucho tiempo el enfoque en el comportamiento humano en una amplia franja de casos históricos.

Hablé con la Dra. Deanna Caputo, científica principal de MITRE para ciencias del comportamiento y ciberseguridad, quien enfatiza cómo el enfoque de Insider-R está en el comportamiento del individuo y no es técnico. De hecho, la invitación a la industria y al gobierno para que proporcionen sus registros de investigación en bruto sin duda hará que algunos levanten una ceja o dos. Para ello, comenta que la creación del laboratorio del programa fue financiada por el sector financiero y es un ambiente aislado y sin aire. Además, tal es el respeto a la sensibilidad de los datos proporcionados por los socios participantes, no hay una copia de seguridad de los datos de los laboratorios. Si el edificio se quema, es un escenario de empezar de nuevo.

Caputo señala que se desea la participación de entidades de todos los tamaños, ya sea una entidad con cinco casos o una con 5.000 casos investigados, independientemente del sector.

El listón debe elevarse para el riesgo de amenazas internas

“Primero, hay una falta de evidencia científica rigurosa, basada en datos y basada en el comportamiento para comprender estos riesgos crecientes. En segundo lugar, existe una dependencia excesiva de marcos y controles de seguridad centrados en abordar amenazas cibernéticas externas. Y tercero, las percepciones se obtienen a partir de un pequeño conjunto de estudios de casos que carecen de suficientes detalles. Creemos que estos desafíos deben abordarse de inmediato como un componente de nuestra misión de resolver problemas para un mundo más seguro. Necesitábamos subir el listón”, dice Caputo.

¿Quién puede participar en Inside-R?

En este momento, solo podrán participar empresas y entidades gubernamentales asociadas a los países que integran la membresía de Five Eyes (FVEY): Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda. La cooperación en inteligencia de los países de FVEY es amplia y no se limita a la inteligencia de señales (SIGINT). También incluye inteligencia humana (HUMINT), inteligencia geoespacial (GEOINT) e inteligencia electrónica (ELINT).

Además, cualquier entidad privada calificada que desee participar y obtener un resumen de capacidades deberá someterse a un “proceso de selección” realizado por MITRE.

Combinando el programa MITRE-R Protect con el El Centro de Defensa Informada de MITRE Engenuity y sus tácticas, técnicas y procedimientos (TTP) utilizado por los de adentro tiene mucho sentido. Sin embargo, Jon Baker, director de investigación y desarrollo del Centro para la Defensa Informada, advierte que no se “centre en los TTP del último caso importante de amenazas internas que apareció en las noticias”.




Claramente, confiar en la capacidad de MITRE para proteger los datos es primordial y cada CISO debe contacto MITRE para determinar su propio nivel de comodidad antes de la participación. Después de todo, uno compartirá notas de investigación sin procesar de incidentes internos y datos que se fusionarán en MITRE-R Protect. Las empresas de gestión de riesgos de amenazas internas querrán colaborar con MITRE. Hasta la fecha, DTEX Systems ha adoptado la evolución de la capacidad del programa, mientras que otros parecen haber adoptado una posición de esperar y ver.

Se necesita una amplia participación para analizar el riesgo interno

La realidad es que, para que MITRE tenga éxito y proporcione información significativa a los participantes, se requerirá una amplia participación. Cuantas más entidades participen, más rica será la información y más refinados los resultados analíticos.

Como individuo que ha estado en ambos lados del proceso de adquisición de información encubierta, doy fe de que el valor de comprender el comportamiento del individuo es de suma importancia. Muchos recurren al acrónimo MICE (dinero, ideología, compromiso y ego) como las cuatro áreas en las que invertir en programas de contraespionaje/amenazas internas. MICE simplifica demasiado el compromiso y exacerba la teoría de que los empleados no son dignos de confianza.

Dicho esto, seguir los TTP del último incidente es de hecho el equivalente a ver las vacas de su vecino correr por el camino y estar agradecido de que sus vacas estén a salvo en el establo. Donde existe valor es exactamente donde reside el punto óptimo de esta nueva iniciativa: dentro de los datos sin procesar, las notas de investigación, los registros judiciales y las entrevistas de todos los involucrados.

Los CISO cuyos programas de amenazas internas no tienen un componente de comportamiento se están quedando cortos. Como pueden estar seguros, el competidor sin escrúpulos, la entidad criminal y el estado-nación están estudiando el comportamiento de los individuos en su matriz de objetivos en busca de ventanas de oportunidad.

Derechos de autor © 2022 IDG Communications, Inc.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias