结果概述:2022年MITRE ATT&CK评估;巫师蜘蛛和沙虫版
在过去的几年里,像巫师蜘蛛和沙虫这样的威胁演员团体一直在肆虐;开发和部署Conti、Trickbot和Ryuk勒索软件等网络犯罪工具。最近,沙虫(怀疑是俄罗斯网络军事部队)对乌克兰的基础设施目标发动了网络攻击。
为了确保网络安全提供商做好战斗准备,MITRE Engenuity使用威胁组织实施的真实世界攻击场景和战术来测试安全供应商抵御威胁的能力–;MITRE ATT&;CK评估。在MITRE ATT&;CK框架。
今年,他们在评估模拟中使用了巫师蜘蛛和沙虫的战术。而MITRE Engenuity对这些参与的供应商也不容易。如前所述–;风险太大,风险也在增加。
2022年业绩概述
简单地想一想,这是一款MITRE ATT&;CK评估衡量了30种端点保护解决方案的保护能力。测试产生的两个关键测量值是整体检测和整体保护。
作为参与的供应商之一,Cynet在一篇评论结果的博客文章中解释道,“总体检测(MITRE称之为“可见性”)是在所有109个子步骤中检测到的攻击步骤总数。总体预防(MITRE称之为“保护”)衡量在攻击序列中检测到威胁的时间有多早,以便后续步骤无法执行。这两项都是重要的测量,都表明有一个强大的端点检测解决方案。”
工作原理
米特尔机场;CK采用了一种独特的方法,今年对30家安全供应商进行了测试,看他们是否有能力抵御目前正在野外发生的攻击。他们通过在受控环境中对这些供应商进行模拟,对每个供应商的平台以及检测和应对威胁的能力进行公正的评估来实现这一目标。
这些评估的结果将在每年3月底公布,旨在供安全团队使用,以加强他们的安全计划,这通常需要确定网络安全提供商。MITRE ATT&;CK评估使用面向公众的方法测试特定能力,并提供客观评估,无需对每个供应商的绩效进行排名。
对结果的解释和确定哪家供应商表现最好,由读者决定。这就是事情变得棘手的地方。
MITRE ATT&;CK评估结果是一种有用的资源,安全领导和管理人员应该学习如何利用这些结果。困难在于理解这些结果在其他供应商绩效的背景下意味着什么。
2022年MITRE ATT&;CK评估结果网络研讨会
许多安全专家会告诉你,解释这些数据说起来容易做起来难。Cynet是参与今年评估的供应商之一,旨在澄清这一困惑。目标是帮助寻找安全提供商的组织使用这些结果来评估哪个参与供应商的能力最符合他们的需求。
Cynet的首席技术官Aviad Hasnis将于2022年4月7日开始主持这一系列网络研讨会。他会向你解释如何使用MITRE ATT&;CK评估结果可以作为搜索安全供应商的工具,此外还可以分享Cynet性能的特定细节。了解更多信息并在这里注册。
