MITRE发布2025年ATT&CK网络安全产品评测结果

admin
admin
admin
0
文章
0
评论
2025-12-25 02:46:13 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: MITRE发布2025年ATT&CK评测,11家厂商参与。评测首次纳入云攻击及侦察行为检测,侧重防护能力与告警质量。尽管部分厂商宣称高检测率,MITRE强调非排名,专家警示防范误导。建议企业将其作为选型参考,而非简单优劣排名。 综合评分: 85 文章分类: 网络安全,安全运营,解决方案

cover_image

MITRE发布2025年ATT&CK网络安全产品评测结果

黑白之道

2025年12月24日 09:18 山东

#

MITRE已正式发布2025年 ATT&CK 企业级网络安全产品评测结果。今年共有11家安全厂商参与评测,部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率

01

参与厂商与评测背景

2025 年参与 MITRE ATT&CK 企业级评测的厂商包括:

  • Acronis
  • AhnLab
  • CrowdStrike
  • Cyberani
  • Cybereason
  • Cynet
  • ESET
  • Sophos
  • Trend Micro
  • WatchGuard
  • WithSecure

MITRE ATT&CK 评测是一项独立、客观的测试项目,旨在通过模拟真实世界的攻击行为,评估商业网络安全产品在实际对抗威胁时的有效性。

02

2025年评测聚焦的两大攻击场景

今年的评测围绕两个高度现实的攻击场景展开:

1.Scattered Spider攻击场景该场景基于臭名昭著的网络犯罪团伙 Scattered Spider 的真实攻击手法设计。这也是MITRE 首次在ATT&CK 评测中引入涉及云基础设施的攻击场景

2.The Lamberts 攻击场景该场景模拟了 The Lamberts 的攻击活动,重点考察产品在面对高级持续性威胁(APT)时的检测与防护能力。

此外,MITRE今年还首次测试了安全产品识别攻击者侦察行为的能力,进一步贴近真实攻击链前期阶段。

03

评测框架的重要变化

MITRE 表示,2025 年的评测框架相较以往进行了多项关键升级:

  • 更强调“防护能力”评测不再仅关注“是否发现攻击行为”,而是更加重视解决方案 实时阻断攻击、遏制威胁扩散的能力
  • 重新平衡检测评估重点检测评估更加偏向 高置信度、可执行的安全告警,以帮助安全运营团队减少告警疲劳,提高响应效率。

MITRE 解释称,这些改进旨在更真实地反映安全产品在实际 SOC 场景中的价值。

04

结果解读:100% 并不等于“胜利”

与往年一样,MITRE 特别强调:ATT&CK 评测并非厂商排名,而是提供基于事实和证据的客观测试结果,帮助企业判断哪些解决方案更符合自身需求。

尽管如此,多家参评厂商仍对外宣传其在某些评测类别中实现了100% 的检测率或防护覆盖率。与早年不同的是,今年这些厂商普遍避免了“全面胜出”的直接表述,而是更谨慎地强调局部成果。

05

分析师警告:对“100%”保持警惕

Forrester 首席分析师 Allie Mellen 在去年评测后就曾提醒业界,不应轻信厂商对“100% 成绩”的宣传。

她指出,如果某家厂商宣称在评测中取得100%,往往意味着其可能存在以下行为之一:

  • 选择性展示结果:只公布对自身有利的部分数据
  • 启用不符合现实环境的配置:通过极端或不现实的设置来“优化”测试表现
  • 将评测当作竞赛而非学习机会:忽视评测的初衷,即发现不足、持续改进产品

06

多家头部厂商缺席评测

值得注意的是,Microsoft、Palo Alto Networks 和 SentinelOne 等多家主流安全厂商今年并未参与评测。 这些厂商表示,MITRE ATT&CK 项目需要投入大量人力和资源,因此他们选择将资源投入到其他优先事项中。

总结

总结

2025年 MITRE ATT&CK 企业级评测在云攻击场景、侦察行为检测以及防护能力权重等方面迈出了重要一步,更加贴近真实威胁环境。但同时,厂商宣传与评测解读之间的张力依然存在。

 对于企业用户而言,ATT&CK 评测结果更应被视为技术能力参考和产品选型依据 ,而非简单的“优劣排名”。

文章来源:数世咨询

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:黑白之道 《MITRE发布2025年ATT&CK网络安全产品评测结果》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3