MITRE公布2025年ATT&CK企业评估结果

admin
admin
admin
0
文章
0
评论
2025-12-25 03:09:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: MITRE公布2025年ATT&CK企业评估结果,11家厂商参与。评估重点测试针对云基础设施攻击及侦察活动的防护能力,强调实时阻止攻击与高保真警报。部分厂商宣称达100%检测率,但专家质疑其真实性,微软等巨头因资源投入大退出评估。结果提供客观证据供组织参考。 综合评分: 70 文章分类: 安全运营,威胁情报,解决方案

cover_image

MITRE公布2025年ATT&CK企业评估结果

安小圈

2025年12月23日 08:45 上海

安小圈

第820期

共有11家公司参与了评估,其中几家公司宣称其检测率和覆盖率达到了 100%。MITRE 发布了2025年企业网络安全解决方案 ATT&CK 评估结果。

今年共有11家公司参加:Acronis、AhnLab、CrowdStrike、Cyberani、Cybereason、Cynet、ESET、Sophos、Trend Micro、WatchGuard 和 WithSecure。

MITRE ATT&CK评估是独立的评估,旨在测试商业网络安全产品在真实攻击场景下的有效性。

今年的评估重点关注两种场景:一种是受臭名昭著的网络犯罪组织“散落蜘蛛”发起的攻击启发,另一种是受中国政府支持的威胁行为者“野马熊猫”启发。

“散落蜘蛛”场景标志着MITRE的评估首次测试了网络安全产品针对涉及云基础设施的攻击的能力。

该联邦政府资助的研究中心还首次测试了产品探测敌方侦察活动的能力。

MITRE解释说:“评估框架已得到加强,更加注重防护,重点关注解决方案实时阻止攻击者和遏制威胁的能力。检测评估也进行了重新调整,优先考虑能够为安全运营团队提供可操作上下文的高保真警报,从而有助于减少警报疲劳。”

2025年ATT&CK评估结果可在MITRE网站上查阅。

与以往一样,MITRE指出,“评估不会对供应商进行排名,而是提供客观、基于证据的结果,使组织能够确定哪些网络安全解决方案符合其特定需求”。

多家参与最新MITRE ATT&CK评估的网络安全公司纷纷对其取得的成果表示赞赏。尽管他们不像往年那样直接宣布获胜,但一些公司强调,他们在特定评估类别中实现了100%的检测率和防护率。

Forrester的首席分析师Allie Mellen在去年的评估之后指出,供应商声称获得100%的评价是不可信的。

“如果供应商声称其产品在评估中获得了100%的分数,则很可能存在以下一种或多种情况:操纵结果,只展示他们认为对自己有利的部分结果;开启产品中不切实际的设置,使其看起来更有效;将结果视为竞争,而不是学习机会和改进产品的机会。”

今年,微软、Palo Alto Networks和Sentinel One等大型公司退出了评估,他们表示MITRE计划需要投入大量资源,因此将资源分配到其他地方。

END

【以上内容来源自:豫说网数安】

**聊一聊网络安全公司的内部争斗

  • 国家出手!网络安全产业低价中标乱象能否终结?

  • 网络安全行业还会好起来吗?**

*** *《网络安全法》完成修改,自2026年1月1日起施行*

  • 网络安全法修改了哪些内容?(附详细对照表)

  • 全球三大网络安全巨头同时被黑

  • 网安:亏损 TOP 10

  • 中国联通DNS故障敲响警钟:DNS安全刻不容缓

  • 全球超120万个医疗系统公网暴露:患者数据或遭窃取 中国亦受影响

  • 个人信息保护负责人信息报送系统填报说明(第一版)全文

  • 高度警惕:不明黑客组织攻击中国国防、能源、航空、医疗、网安等重点行业

  • 攻防演练在即:如何开展网络安全应急响应

  • 【攻防演练】中钓鱼全流程梳理

  • [一文详解]网络安全【攻防演练】中的防御规划与实施

  • 攻防必备 | 10款国产“两高一弱”专项解决方案

  • 【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

  • 攻防演练在即,10个物理安全问题不容忽视

  • 红队视角!2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

  • 【攻防演练】中钓鱼全流程梳理

  • 攻防演练在即:如何开展网络安全应急响应

  • 【零信任】落地的理想应用场景:攻防演练

  • 网安同行们,你们焦虑了吗?

  • # 网安公司最后那点体面,还剩下多少?

  • 突发!数万台 Windows 蓝屏。。。。广联达。。。惹的祸。。。

  • # 权威解答 | 国家网信办就:【数据出境】安全管理相关问题进行答复

  • # 全国首位!上海通过数据出境安全评估91个,合同备案443个

  • # 沈传宁:落实《网络数据安全管理条例》,提升全员数据安全意识

  • 频繁跳槽,只为投毒

  • 【2025】常见的网络安全服务大全(汇总详解)

  • AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载

**

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安小圈 《MITRE公布2025年ATT&CK企业评估结果》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3