MITRE Corporationは、米国政府が連邦政府が資金提供する研究開発センター(FFRDC)であり、 MITRE Engenuity は、そこで開発された研究と技術を公共の利益のために使用することを目的とした財団です。
MITRE Engenuityが提供するサービスの1つに、 MITRE ATT&CK評価。これらの演習では、MITRE ATT&CK フレームワークで収集された脅威インテリジェンスに基づいて、主要なサイバー脅威アクターによる攻撃をシミュレートします。
ザ MITRE ATT&CKフレームワーク は、サイバー脅威とサイバー攻撃のライフサイクルを戦術と呼ばれる14の段階に分けることで、このライフサイクルの理解を深めるためのツールです。 これらの各戦術は、攻撃者が攻撃中に達成する必要がある特定の目的を説明しています。 戦術の例としては、初期アクセス、特権エスカレーション、横移動などがあります。
各戦術の下で、MITRE ATT&CKは、攻撃者がその目標を達成するための方法をテクニックとサブテクニックで説明しています。 各テクニックは、目標を達成するための明確な方法であり、各テクニックは、それを実行する方法が複数あるかどうかに基づいて、0個以上のサブテクニックを持つことができます。 たとえば、資格情報アクセスのブルートフォース手法には、4つのサブ手法(パスワード推測、パスワードクラッキング、パスワードスプレー、および 漏洩した認証情報の使用).
各MITRE ATT&CK手法とサブ手法には、攻撃の仕組み、影響を受けるプラットフォーム、検出メカニズム、および緩和策を説明する独自のページがあります。 また、このテクニックまたはサブテクニックを使用することが知られているマルウェア、ツール、および脅威アクターのリストも含まれています。 脅威インテリジェンス データであり、MITRE Engenuityに不可欠です。
MITRE Engenuity ATT&CK 評価は、サイバーセキュリティ ベンダーの製品とサイバー脅威から保護する能力について、独立した第三者による評価を提供することを目的としています。 MITRE Engenuityは、MITRE ATT&CKフレームワークをガイドとして使用して、製品が特定のタイプの攻撃を検出または防止できるかどうかを構造化して包括的に評価できます。
MITRE Engenuityは、分析する製品のランキング、スコア、または評価を提供しません。 その目的は、さまざまなサイバーセキュリティベンダーがサイバー脅威の検出と防止に採用しているアプローチの違いと、それらのアプローチがサイバー脅威から効果的に保護されているかどうかを強調することです。
MITRE ATT&CK フレームワークには、各テクニック ページまたはサブテクニック ページに「手順」セクションがあり、その特定のメソッドを使用することが知られているツール、マルウェア、および脅威アクターについて説明します。 これらの各エンティティには、その説明と、野放しでの使用が確認されているテクニックとサブテクニックの完全なリストを提供する独自のページもあります。
MITRE Engenuityの年次評価は、脅威アクターが採用した既知の手法のコレクションを中心に構成されています。 MITRE Engenuityは毎年、2つのAPT(Advanced Persistent Threat)グループを選択し、MITRE ATT&CKフレームワークに基づいてその戦術と手法をエミュレートしています。 これにより、シミュレートされたAPTによる攻撃を検出して保護するソリューションの能力を現実的に評価できます。
サイバーセキュリティソリューションの有効性について、偏りのない現実的な評価を行うことは困難です。 サイバー攻撃は複雑であり、シミュレーションのリアリズムは小さなミスでも損なわれる可能性があります。
MITRE Engenuity Evaluationsは、非常に現実的な攻撃を使用するセキュリティソリューションのサードパーティシミュレーションを提供するため、非常に貴重です。 MITRE Engenuityのシミュレーションは、さまざまな脅威アクターが一般的に使用する攻撃チェーンを記述するMITRE ATT&CKフレームワークに含まれる情報を使用して構築されます。
各MITRE ATT&CK Engenuityシミュレーションは、少数の脅威アクターが使用する戦術と手法のみをカバーしています。 ただし、グループ間で重複することが多く (初期アクセスでのフィッシングの使用など)、年次評価はそれぞれ異なる脅威グループに焦点を当てています。 この組み合わせは、ATT&CK評価で高いスコアが現実世界の脅威に対する強力な保護を示し、複数の評価で一貫して高いスコアが非常に高い場合、非常に高性能で包括的なサイバー脅威保護を示すことを意味します。
2021年のMITRE ATT&CK創意工夫評価では、CarbanakとFIN7 APTに焦点を当てました。 これらのグループはどちらも攻撃に同じ Carbanak マルウェアを使用していますが、ターゲットと手法が異なる別のグループであるようです。 MITRE ATT&CK評価には、11の戦術にわたる65のMITRE ATT&CKテクニックのテストが含まれていました。 これには、Carbanak 評価のラウンド 3 評価の Linux 部分に含まれる 7 つの戦術にわたる 12 の手法が含まれます。
チェック・ポイント Harmony Endpoint 優れた成果を達成 この評価では、演習中にシミュレートされた独自のテクニックを100%検出します。 Harmony Endpoint は、これらの独自技術の 96% において、MITRE Engenuity によって評価された 29 のソリューションの中で最高の検出レベルも達成しました。
MITRE ATT&CK Engenuity の評価は、Carbanak、FIN7、およびその他の APT による攻撃から保護する際のチェック・ポイント Harmony エンドポイントの有効性について、独立した第三者による証明を提供します。 MITRE ATT&CK評価の詳細については、以下をご覧ください。 このガイド。また、Harmony Endpoint の機能について詳しく知るには、 無料デモ.