Abril suele ser un mes vertiginoso para la industria de la ciberseguridad, ya que coincide con la publicación de los resultados de las pruebas MITRE ATT & CK, de gran prestigio e influencia. La prueba ATT & CK mide la capacidad de las plataformas de ciberseguridad para detectar y reaccionar ante ataques emulados de varios pasos que pueden usarse como un barómetro de la efectividad de la plataforma.
Esto significa que todos los proveedores de seguridad cibernética se esforzarán al máximo para publicar publicaciones en blogs, seminarios web, comunicados de prensa y más, promocionando cuán excelentes son sus servicios y cómo los resultados validan sus productos.
El resultado es una tormenta de efectos y relaciones públicas que es difícil de navegar. Un próximo seminario web ofrecido por Cynet (regístrese aquí) tiene como objetivo ayudar a los participantes de la industria a diferenciar el giro de la información real cuando se trata de resultados de MITRE ATT & CK.
El seminario web estará dirigido por el renombrado investigador de seguridad cibernética y estratega jefe de seguridad de Cynet, Chris Roberts, y el director de marketing de productos de Cynet, George Tubin. La conversación se centrará en lo que los clientes y proveedores pueden esperar ver cuando se publiquen los resultados de MITRE ATT & CK el 20 de abril y los días siguientes.
En la carrera por ser el primero y publicar la cobertura más favorable, las empresas nublarán el panorama en línea, por lo que es crucial saber cómo separar la realidad de la ficción. Más importante aún, es vital saber cómo leer los resultados reales para tomar una decisión informada. Como MITRE no proporciona directamente comparaciones de proveedores, interpretar los resultados para comparar diferentes proveedores requiere cierta habilidad y conocimiento.
Algunos de los temas cubiertos por Roberts y el director de marketing de productos de Cynet, George Tubin, incluirán:
- ¿Qué es exactamente MITRE ATT & CK y por qué es importante? La evaluación anual se ha convertido en un estándar de oro y un motivo de orgullo para los proveedores de ciberseguridad que participan. Es importante comprender por qué es una pieza clave del proceso de toma de decisiones.
- ¿Cómo deben interpretar los CISO los resultados y la propaganda del proveedor? A pesar de su importancia, los resultados de MITRE pueden ser difíciles de analizar para los desconocidos. Los CISO y los líderes de seguridad deben entender exactamente qué significan los resultados y cómo los proveedores los usan (y los usan mal).
- ¿Cómo deben usar los CISO los resultados para evaluar a los proveedores? Comprender los resultados es una cosa, pero saber cómo usarlos como un barómetro es más importante, ya que mirarlos en el vacío puede ser confuso.
- ¿Cómo pueden los proveedores aprovechar al máximo las pruebas? Al final, las pruebas son un punto importante de validación para los proveedores, y comprender cómo usarlas de manera transparente y abierta es un buen punto de partida para cualquier organización de ciberseguridad.
El seminario web estará disponible para su visualización los días 14 y 15 de abril. Puede registrarse para el evento ahora para guardar un lugar en el enlace aquí.