MITRE推出工控系統(tǒng)ATT&CK評估結果
責編:gltian |2021-07-27 13:15:23
MITRE用Triton惡意軟件測試了ICS網絡安全工具。Triton曾被黑客用于攻擊沙特阿拉伯多家公司的工業(yè)系統(tǒng)。
7月19日,MITRE Engenuity發(fā)布其首次工業(yè)控制系統(tǒng)(ICS)ATT&CK評估結果。
MITRE研究人員采用了Triton惡意軟件來測試ICS供應商五款網絡安全產品的檢測能力。評估結果可于MITRE Engenuity官網獲取。
輸配電廠、煉油廠、污水處理廠等關鍵基礎設施大多都使用工業(yè)控制系統(tǒng)。
MITRE Evaluations根據(jù)工業(yè)控制系統(tǒng)威脅創(chuàng)建了對手戰(zhàn)術、技術與流程的知識庫,并以之測試Armis、Claroty、微軟、Dragos和信息產業(yè)研究所出品的網絡安全產品。
MITRE在聲明中稱,Triton是俄羅斯中央化學力學科學研究院編寫的惡意軟件,用于攻擊北美、歐洲和中東的工業(yè)控制系統(tǒng)。該惡意軟件特意針對安全系統(tǒng),阻止工作人員處理險情及其他情況。
宣稱Triton被用于搞癱沙特煉油廠后,美國財政部對該俄羅斯研究院實施了制裁。
ATT&CK ICS評估負責人Otis Alexander稱,選擇模擬Triton是因為該惡意軟件針對的是安全系統(tǒng),這些系統(tǒng)可以在工業(yè)控制環(huán)境中出現(xiàn)故障時防止發(fā)生一些最壞的情況。
Alexand稱:“關于攻擊的大量公開報道和該惡意軟件的駭人影響保證了模擬的穩(wěn)固可靠。我們希望評估可以幫助企業(yè)找到最適合自身需求的安全工具。”
“我們的評估旨在排除過程中的猜測,提供關于安全產品實際功能和效果的合理預期。”
MITRE表示,有多種方式可以檢測ICS攻擊,各種不同產品都可以處理這項任務。ICS ATT&CK評估只是幫助網絡安全團隊了解所用工具和提高自身效率的部分工作。
模擬測試可以幫助企業(yè)了解哪些網絡安全產品最善于處理“檢測量、檢出時攻擊所處階段、提供的數(shù)據(jù)源類型,以及如何呈現(xiàn)信息。”
微軟物聯(lián)網/運營技術安全總經理Yuval Eldar稱,近期核心業(yè)務運營遭到的攻擊表明,社區(qū)協(xié)作有利于改善安全產品。他對MITRE Engenuity測試其無代理Azure Defender for IoT和Azure Sentinel SIEM/SOAR解決方案表示感謝。
Eldar稱:“我們期待繼續(xù)合作,根據(jù)我們所了解到的對整體SIEM/XDR視圖的需求打造產品,使我們的產品能夠提供覆蓋網絡、端點、身份和客戶IT/OT基礎設施中其他領域的全面SIEM/XDR視圖。”
ICS評估旨在幫助企業(yè)在諸多網絡安全產品間挑選最適合的。MITRE Engenuity也為針對企業(yè)網絡的安全產品提供類似服務。他們最近采用FIN7和Carbanak這兩個網絡犯罪團伙的攻擊方法測試了29款不同網絡安全產品。
ATT&CK評估計劃總經理Frank Duff稱,供應商相信企業(yè)“會改進他們的產品,而社區(qū)則相信我們會提供所需的技術透明度,以便為他們獨特的環(huán)境做出最佳決策。”
Duff解釋道:“與閉門評估不同,我們使用了紫隊方法,供應商可以優(yōu)化評估過程。MITRE專家出紅隊,供應商出藍隊,確保可獲得完整的可見性,同時允許供應商直接向ATT&CK專家學習。”
評估結果:點擊打開
來源:數(shù)世咨詢
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網絡與信息法治建設回顧