MITRE Madness：应对即将到来的供应商定位风暴的指南

对于网络安全行业来说，4月通常是一个旋风般的月份，因为它与备受推崇和影响的MITRE ATT&amp；CK测试结果。美国电话电报公司；CK测试衡量网络安全平台检测和应对模拟多步骤攻击的能力，这些攻击可以作为平台有效性的晴雨表。

这意味着，每一家网络安全供应商都会在推出博客帖子、网络研讨会、新闻稿，以及更多宣传其服务有多好，以及结果如何验证其产品时绊倒自己。

其结果是一场难以驾驭的旋转和公关风暴。Cynet（此处注册）即将举办的一场网络研讨会旨在帮助行业参与者在涉及MITRE ATT&amp；检查结果。

网络研讨会将由著名网络安全研究员、Cynet首席安全策略师克里斯·罗伯茨（Chris Roberts）和Cynet产品营销总监乔治·图宾（George Tubin）主持。对话将围绕MITRE ATT&amp；CK研究结果将于4月20日及其后几天公布。

在争先发布最有利报道的竞争中，公司会给网络环境蒙上阴影，因此知道如何区分事实和虚构是至关重要的。更重要的是，了解如何阅读实际结果以做出明智的决定至关重要。由于MITRE's不直接提供供应商比较，因此解释结果以比较不同的供应商需要一些技能和知识。

Roberts和Cynet产品营销总监George Tubin将讨论以下主题：

• MITRE ATT&amp；CK，为什么这很重要？年度评估已经成为参与网络安全供应商的黄金标准和自豪点。理解为什么它是决策过程中的关键部分很重要。
• CISO应该如何解释结果和供应商宣传？尽管MITRE的结果很重要，但对于不熟悉的人来说，它可能很难解析。CISO和安全领导人应该准确理解结果的含义，以及供应商如何使用（和滥用）它们。
• CISO应该如何使用结果来评估供应商？理解结果是一回事，但知道如何将它们用作气压计更重要，因为在真空中观察它们可能会令人困惑。
• 供应商如何充分利用这些测试？最后，这些测试对供应商来说是一个重要的验证点，而了解如何以透明、开放的方式使用这些测试对于任何网络安全组织来说都是一个很好的起点。