MITRE 公司是美國政府聯邦政府資助的研發中心 (FFRDC), 米特獨創性 是一個致力於將在那裡開發的研究和技術用於公共利益的基金會。
MITRE Engenuity 提供的服務之一是 MITRE ATT&CK 評估。這些練習根據 MITRE ATT&CK 框架中收集的威脅情資模擬主要網路威脅參與者的攻擊。
The MITRE ATT&CK 框架 是一種工具,透過將網路威脅和網路攻擊生命週期分為十四個階段(稱為策略)來加深對網路威脅和網路攻擊生命週期的了解。 這些策略中的每一個都描述了攻擊者在攻擊期間可能需要實現的特定目標。 範例策略包括初始存取、權限升級和橫向移動。
在每種策略下,MITRE ATT&CK 描述了攻擊者在技術和子技術中實現該目標的方法。 每種技術都是實現目標的獨特方法,根據是否有多種實現方法,每種技術可以有零個或多個子技術。 例如,憑證存取下的暴力破解技術有四種子技術(密碼猜測、密碼破解、密碼噴射和 Credential Stuffing)。
每個 MITRE ATT&CK 技術和子技術都有自己的頁面,描述攻擊的工作原理、受影響的平台、偵測機制和緩解措施。 它還包括已知使用該技術或子技術的惡意軟體、工具和威脅參與者的列表,該列表基於 威脅情資 數據對於 MITRE Engenuity 至關重要。
MITRE Engenuity ATT&CK 評估旨在為網路安全供應商的產品及其防禦網路威脅的能力提供獨立的第三方評估。 以 MITRE ATT&CK 框架為指導,MITRE Engenuity 可以對產品是否能夠偵測或阻止特定類型的攻擊進行結構化、全面的評估。
MITRE Engenuity 不提供他們分析的產品的排名、分數或評級。 他們的目標是強調不同網路安全供應商在網路威脅偵測和預防方面所採用方法的差異,以及這些方法是否能有效防範網路威脅。
MITRE ATT&CK 框架在每個技術或子技術頁面中都包含一個流程部分,描述已知使用該特定方法的工具、惡意軟體和威脅行為者。 這些實體中的每一個都有自己的頁面,提供其描述以及觀察到它們在野外使用的技術和子技術的完整清單。
MITRE Engenuity 的年度評估是圍繞著威脅行為者使用的這些已知技術的集合構建的。 每年,MITRE Engenuity 都會選擇兩個進階持續性威脅 (APT) 組織,並基於 MITRE ATT&CK 框架模擬他們的戰術和技術。 這可以對解決方案檢測和防禦模擬 APT 攻擊的能力進行實際評估。
對網路安全解決方案的有效性進行公正、現實的評估是很難的。 網路攻擊很複雜,即使是很小的錯誤也可能會破壞模擬的真實性。
MITRE Engenuity 評估非常寶貴,因為它們使用極其真實的攻擊提供安全解決方案的第三方模擬。 MITRE Engenuity 模擬是使用 MITRE ATT&CK 框架中包含的資訊建構的,該框架描述了不同威脅參與者常用的攻擊鏈。
每個 MITRE ATT&CK Engenuity 模擬僅涵蓋少數威脅行為者使用的策略和技術。 然而,群體之間經常存在重疊(例如使用網路釣魚進行初始訪問),並且每次年度評估都專注於不同的威脅群體。 這種組合意味著 ATT&CK 評估中的高分錶明了對現實世界威脅的強大保護,並且多次評估中一致的高分錶明了極高的性能和全面的網路威脅防護。
2021 年 MITRE ATT&CK Engenuity 評估重點關注 Carbanak 和 FIN7 APT。 這兩個組織在攻擊中都使用相同的 Carbanak 惡意軟體,但似乎是具有不同目標和技術的不同組織。 MITRE ATT&CK 評估包括 11 種策略中 65 項 MITRE ATT&CK 技術的測試。 這包括 7 種策略中的 12 種技術,這些技術屬於 Carbanak 評估第 3 輪評估的 Linux 部分的範圍。
Check Point Harmony Endpoint 取得領先成果 在本次評估中,100%檢測到了演習期間模擬的獨特技術。 對於這些獨特技術中的 96%,Harmony 端點也達到了 MITRE Engenuity 評估的 29 種解決方案中的最高偵測水準。
MITRE ATT&CK Engenuity 的評估為 Check Point Harmony 端點在防禦 Carbanak、FIN7 和其他 APT 攻擊方面的有效性提供了獨立的第三方證明。 要了解有關 MITRE ATT&CK 評估的更多信息,請查看 本指南。也歡迎您透過註冊來了解有關 Harmony 端點功能的更多信息 free demo。