ATT&CK威胁框架是一个对抗战术和技术知识库,其最大的特点是基于实战,以攻击者视角,从真实的网络威胁中提炼并归纳出各种技术、战术特点,从而指导技术研究、产品研发及网络安全防御体系建设。作为对抗威胁的重要技术手段,安全研究工作者、安全厂商以及行业用户广泛应用ATT&CK进行技术分析研究或产品落地实践,ATT&CK框架被国内外网络安全市场广泛认可。如今在全球范围内,ATT&CK不仅成为产品安全能力的标配,而且在用户防御体系建设中也已成为衡量安全能力的一个重要指标。
但如何知彼知己,有效和准确地验证自己网络防御体系和安全产品的ATT&CK能力,一直是国内外业界面临的难题。国际知名第三方网络安全检测服务机构——赛可达实验室于2020年5月推出了自主研发的ATT&CK能力测试系统的测试方案,率先提出了攻击技术覆盖面指数概念,填补了我国在ATT&CK能力测评技术上的空白,受到了国内外企业的欢迎和认可,已服务于阿里云、中国电子云、奇安信、360、腾讯安全、亚信安全、启明星辰、深信服、安恒、TEHTRIS、联软科技、安天、网御星云、微步在线、小佑科技等众多客户。
近日,赛可达实验室重磅发布了ATT&CK能力测试系统及测评方案4.0版,全面支持ATT&CK v14。该版方案在3.0版基础上做了优化升级,能够更有效地评估安全产品及网络安全防护体系的ATT&CK威胁检测和防御能力。
1.全面支持ATT&CK v14,覆盖全部14个攻击战术,Windows覆盖155个攻击技术和251个子技术,Linux覆盖77个攻击技术和79个子技术;
2.支持多种安全产品的ATT&CK能力检测,包括EDR、主机安全、态势感知SOC、XDR、NDR、云安全、容器安全、防火墙以及其它网关和流量威胁检测产品;
3.增加和优化了APT攻击链仿真测试用例,包括鱼叉攻击、APT3、APT13、APT28、APT29、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等,同时还扩充优化了Webshell攻击、勒索病毒攻击测试用例集;
4.输出ATT&CK覆盖率指标和详细的ATT&CK能力图谱。
赛可达实验室CEO、国际组织 AMTSO 和 AVAR 理事宋继忠表示,ATT&CK 能力测试系统及测评方案 4.0 版,是基于同步全球网络威胁情报资源和检测技术的持续创新积累,在3.0版测评方案基础上,针对MITRE ATT&CK v14的新内容,做出的优化升级,居于国际领先水平。特别是当前,在政策合规驱动和攻防演练成为网络安全常态化,政企网络安全防护逐步走向实战化攻防趋势,尤其是愈发注重建立实战化安全运营体系的背景下,ATT&CK 能力测试系统及测评方案 4.0 版的发布更具有现实意义。赛可达实验室将继续与行业用户、安全厂商、测评机构、科研单位进一步交流 ATT&CK 威胁框架技术和应用的前沿热点和成功实践,为有效提升我国网络威胁攻击防护水平,共同做出积极努力。
赛可达实验室东方之星ATT&CK能力认可标志(中英文版)
关于赛可达实验室
赛可达实验室(SKD Labs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC17025认证实验室,拥有世界领先的网络安全检测技术、多年丰富的国际测评经验和专业测试团队,自主研发的安全能力测试平台动态关联全球网络威胁,在国内率先开创了以“安全能力检测”为核心的新一代第三方网络安全检测服务,致力为政企用户提供“安全能力检测+标准合规检测”的专业第三方网络安全检测认证服务,助力安全企业打造同步防护全球网络威胁的世界级产品,提升产品的安全能力和国内外市场竞争力;同时也为政企用户的网络安全建设和网络安全能力提升提供支撑服务,助力政企用户构建可靠的网络安全防御体系。