MITRE Corporation은 미국 정부에서 연방 기금을 지원하는 연구 개발 센터(FFRDC)이자 MITRE 독창성 는 이곳에서 개발된 연구와 기술을 공익을 위해 사용하는 데 전념하는 재단입니다.
MITRE Engenuity가 제공하는 서비스 중 하나는 다음과 같습니다. MITRE ATT&CK 평가. 이 연습은 MITRE ATT&CK 프레임워크에서 수집한 위협 인텔리전스를 기반으로 주요 사이버 위협 행위자의 공격을 시뮬레이션합니다.
이 MITRE ATT&CK 프레임워크 는 사이버 위협과 사이버 공격 라이프사이클에 대한 이해를 높이기 위한 도구로, 이 라이프사이클을 전술이라는 14단계로 나누어 설명합니다. 이러한 각 전술은 공격자가 공격 중에 달성해야 할 수 있는 특정 목표를 설명합니다. 전술의 예로는 초기 접근, 권한 상승, 측면 이동이 있습니다.
각 전술 아래에는 공격자가 해당 목표를 달성할 수 있는 방법을 기술 및 하위 기술에서 설명합니다(MITRE ATT&CK). 각 기술은 목표를 달성하는 별개의 방법이며, 각 기술은 여러 가지 방법이 있는지 여부에 따라 0개 이상의 하위 기술을 가질 수 있습니다. 예를 들어, 자격 증명 액세스의 무차별 대입 기법에는 네 가지 하위 기법(비밀번호 추측, 비밀번호 크래킹, 비밀번호 스프레이, 비밀번호 스프레이)이 있습니다. Credential Stuffing).
각 MITRE ATT&CK 기법 및 하위 기법에는 공격의 작동 방식, 영향을 받는 플랫폼, 탐지 메커니즘 및 완화 방법을 설명하는 자체 페이지가 있습니다. 또한 이 기술 또는 하위 기술을 사용하는 것으로 알려진 멀웨어, 도구 및 위협 행위자의 목록이 포함되어 있으며, 이는 다음을 기반으로 합니다. threat intelligence 데이터와 MITRE Engenuity에 필수적인 요소입니다.
MITRE Engenuity ATT&CK 평가는 사이버 보안 공급업체의 제품 및 사이버 위협으로부터 보호하는 능력에 대한 독립적인 제3자 평가를 제공하기 위한 것입니다. MITRE ATT&CK 프레임워크를 가이드로 사용하여 MITRE Engenuity는 제품이 특정 유형의 공격을 탐지하거나 방지할 수 있는지 여부에 대한 체계적이고 종합적인 평가를 수행할 수 있습니다.
MITRE Engenuity는 분석하는 제품의 순위, 점수 또는 등급을 제공하지 않습니다. 이 보고서의 목적은 다양한 사이버 보안 공급업체가 사이버 위협 탐지 및 예방을 위해 취하는 접근 방식의 차이와 이러한 접근 방식이 사이버 위협으로부터 효과적으로 보호하는지 여부를 강조하는 것입니다.
MITRE ATT&CK 프레임워크에는 각 기술 또는 하위 기술 페이지에 해당 특정 방법을 사용하는 것으로 알려진 도구, 멀웨어 및 위협 행위자를 설명하는 절차 섹션이 포함되어 있습니다. 각 개체에는 해당 개체에 대한 설명과 야생에서 사용하는 것으로 관찰된 기술 및 하위 기술의 전체 목록을 제공하는 자체 페이지도 있습니다.
MITRE Engenuity의 연례 평가는 위협 공격자들이 사용하는 알려진 기법 모음을 중심으로 구성됩니다. MITRE Engenuity는 매년 두 개의 지능형 지속적 위협(APT) 그룹을 선정하여 MITRE ATT&CK 프레임워크를 기반으로 이들의 전술과 기법을 모방합니다. 이를 통해 시뮬레이션된 APT의 공격을 탐지하고 방어하는 솔루션의 능력을 현실적으로 평가할 수 있습니다.
사이버 보안 솔루션의 효과에 대한 편견 없는 현실적인 평가는 수행하기 어렵습니다. 사이버 공격은 복잡하고 작은 실수에도 시뮬레이션의 현실감이 훼손될 수 있습니다.
MITRE 독창성 평가는 매우 현실적인 공격을 사용하여 보안 솔루션에 대한 타사 시뮬레이션을 제공한다는 점에서 매우 중요합니다. MITRE Engenuity 시뮬레이션은 다양한 위협 행위자가 일반적으로 사용하는 공격 체인을 설명하는 MITRE ATT&CK 프레임워크에 포함된 정보를 사용하여 구축됩니다.
각 MITRE ATT&CK Engenuity 시뮬레이션은 소수의 위협 행위자가 사용하는 전술과 기법만 다룹니다. 그러나 그룹 간에 중복되는 경우가 많으며(예: 초기 액세스를 위한 피싱 사용), 각 연례 평가는 서로 다른 위협 그룹에 초점을 맞추고 있습니다. 이러한 조합은 ATT&CK 평가에서 높은 점수를 받으면 실제 위협에 대한 강력한 보호 기능을 갖추고 있음을 의미하며, 여러 평가에서 일관되게 높은 점수를 받으면 매우 높은 성능과 포괄적인 사이버 위협 보호 기능을 갖추고 있음을 의미합니다.
2021년 MITRE ATT&CK 독창성 평가는 카바낙과 FIN7 APT에 초점을 맞췄습니다. 이 두 그룹은 공격에 동일한 카바낙 멀웨어를 사용하지만, 공격 대상과 기법이 다른 서로 다른 그룹으로 보입니다. MITRE ATT&CK 평가에는 11개 전술에 걸친 65개의 MITRE ATT&CK 기법에 대한 테스트가 포함되었습니다. 여기에는 카바낙 평가 3라운드의 리눅스 부문 평가에 해당하는 7개 전술에 걸친 12개 기술이 포함됩니다.
Check Point Harmony Endpoint 선도적인 결과 달성 이 평가에서 운동 중에 시뮬레이션된 고유 기술을 100% 감지했습니다. 이러한 고유한 기술의 96%에 대해 Harmony Endpoint는 MITRE Engenuity가 평가한 29개 솔루션 중 가장 높은 탐지 수준을 달성했습니다.
MITRE ATT&CK Engenuity의 평가는 카바낙, FIN7 및 기타 APT의 공격을 방어하는 데 있어 체크포인트 하모니 엔드포인트의 효과에 대한 독립적인 제3자 인증을 제공합니다. MITRE ATT&CK 평가에 대해 자세히 알아보려면 다음을 확인하세요. 이 가이드. 또한 Harmony Endpoint 에 가입하여 의 기능에 대해 자세히 알아볼 수 있습니다. free demo.