El MITRE ATT&CK® como parte efectiva del SOAR.

Si bien las operaciones de seguridad son una prioridad alta, muchas organizaciones siguen teniendo dificultades para mantenerse al día con las capacidades y alcance de las tareas relacionadas. ¿Por qué? Las operaciones de seguridad a menudo se ven obstaculizadas por la dependencia de las organizaciones de un exceso de herramientas de procesos manuales, así como la escasez de habilidades de seguridad avanzadas en áreas tales como análisis de inteligencia de amenazas y respuesta de incidentes. Esto es especialmente problemático a medida que la superficie de ataque crece y las organizaciones se enfrentan a una variedad diaria de amenazas cibernéticas peligrosas. ¿Qué se puede hacer para abordar el creciente desequilibrio entre las capacidades y las necesidades de las operaciones de ciberseguridad? ¿Qué indicadores de amenazas se pueden detectar utilizando la información y las herramientas que tenemos en este momento? ¿Y cómo pueden nuestros equipos ver el futuro y saber a dónde van a ir los adversarios?