賽可達ATT&CK?能力測試系統4.0發布,全面支持MITRE ATT&CK? V14
責編:gltian |2024-03-20 13:41:00ATT&CK威脅框架是一個對抗戰術和技術知識庫,其最大的特點是基于實戰,以攻擊者視角,從真實的網絡威脅中提煉并歸納出各種技術、戰術特點,從而指導技術研究、產品研發及網絡安全防御體系建設。作為對抗威脅的重要技術手段,安全研究工作者、安全廠商以及行業用戶廣泛應用ATT&CK進行技術分析研究或產品落地實踐,ATT&CK框架被國內外網絡安全市場廣泛認可。如今在全球范圍內,ATT&CK不僅成為產品安全能力的標配,而且在用戶防御體系建設中也已成為衡量安全能力的一個重要指標。
但如何知彼知己,有效和準確地驗證自己網絡防御體系和安全產品的ATT&CK能力,一直是國內外業界面臨的難題。國際知名第三方網絡安全檢測服務機構——賽可達實驗室于2020年5月推出了自主研發的ATT&CK能力測試系統的測試方案,率先提出了攻擊技術覆蓋面指數概念,填補了我國在ATT&CK能力測評技術上的空白,受到了國內外企業的歡迎和認可,已服務于阿里云、中國電子云、奇安信、360、騰訊安全、亞信安全、啟明星辰、深信服、安恒、TEHTRIS、聯軟科技、安天、網御星云、微步在線、小佑科技等眾多客戶。
近日,賽可達實驗室重磅發布了ATT&CK能力測試系統及測評方案4.0版,全面支持ATT&CK v14。該版方案在3.0版基礎上做了優化升級,能夠更有效地評估安全產品及網絡安全防護體系的ATT&CK威脅檢測和防御能力。
1.全面支持ATT&CK v14,覆蓋全部14個攻擊戰術,Windows覆蓋155個攻擊技術和251個子技術,Linux覆蓋77個攻擊技術和79個子技術;
2.支持多種安全產品的ATT&CK能力檢測,包括EDR、主機安全、態勢感知SOC、XDR、NDR、云安全、容器安全、防火墻以及其它網關和流量威脅檢測產品;
3.增加和優化了APT攻擊鏈仿真測試用例,包括魚叉攻擊、APT3、APT13、APT28、APT29、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等,同時還擴充優化了Webshell攻擊、勒索病毒攻擊測試用例集;
4.輸出ATT&CK覆蓋率指標和詳細的ATT&CK能力圖譜。
賽可達實驗室CEO、國際組織 AMTSO 和 AVAR 理事宋繼忠表示,ATT&CK 能力測試系統及測評方案 4.0 版,是基于同步全球網絡威脅情報資源和檢測技術的持續創新積累,在3.0版測評方案基礎上,針對MITRE ATT&CK v14的新內容,做出的優化升級,居于國際領先水平。特別是當前,在政策合規驅動和攻防演練成為網絡安全常態化,政企網絡安全防護逐步走向實戰化攻防趨勢,尤其是愈發注重建立實戰化安全運營體系的背景下,ATT&CK 能力測試系統及測評方案 4.0 版的發布更具有現實意義。賽可達實驗室將繼續與行業用戶、安全廠商、測評機構、科研單位進一步交流 ATT&CK 威脅框架技術和應用的前沿熱點和成功實踐,為有效提升我國網絡威脅攻擊防護水平,共同做出積極努力。
賽可達實驗室東方之星ATT&CK能力認可標志(中英文版)
關于賽可達實驗室
賽可達實驗室(SKD Labs)是國際知名第三方網絡安全檢測服務機構,是中國合格評定國家認可委員會CNAS認可實驗室及國際ISO/IEC17025認證實驗室,擁有世界領先的網絡安全檢測技術、多年豐富的國際測評經驗和專業測試團隊,自主研發的安全能力測試平臺動態關聯全球網絡威脅,在國內率先開創了以“安全能力檢測”為核心的新一代第三方網絡安全檢測服務,致力為政企用戶提供“安全能力檢測+標準合規檢測”的專業第三方網絡安全檢測認證服務,助力安全企業打造同步防護全球網絡威脅的世界級產品,提升產品的安全能力和國內外市場競爭力;同時也為政企用戶的網絡安全建設和網絡安全能力提升提供支撐服務,助力政企用戶構建可靠的網絡安全防御體系。