協助資安長 (CISO) 評估市場主流資安解決方案的Mitre Engenuity ATT&CK Evaluations 為何重要?

今年的 MITRE Engenuity™ ATT&CK Evaluations 報告模擬了當今兩大駭客集團 Wizard Spider 和 Sandworm 的攻擊技巧來測試資安解決方案在偵測及「進階持續性滲透攻擊」(Advanced Persistent Threat,以下簡稱 APT攻擊)目標式攻擊方面的能力。

Mitre Engenuity

隨著企業的網路資安受攻擊面不斷擴大,企業需要一套能夠讓他們更有效了解、溝通及防範整個 IT 環境網路資安風險的解決方案。然而市面上的產品眾多,如何選對產品將是一項挑戰。MITRE Engenuity ATT&CK Evaluations  的評測及框架,能協助資安長 (CISO) 評估市場上主流的資安解決方案,進而做出明智的抉擇。

何謂 MITRE Engenuity ATT&CK Evaluations?


MITRE Engenuity Evaluations 是根據 MITRE ATT&CK 框架來衡量資安解決方案偵測駭客目標式攻擊的能力,進而描繪出攻擊的完整樣貌。MITRE Engenuity 測試並不提供任何排名或評等,換句話說,有別於傳統測試,MITRE Engenuity 的測試重點在於當駭客已經進到企業裡面,資安產品能提供多少防護與偵測能力。

Wizard Spider and Sandworm evaluation
圖 1:此次模擬 Wizard Spider 與 Sandworm 駭客集團的測試總共涵蓋 46 項 ATT&CK 技巧 與 11 項 ATT&CK 手法。

對於網路資安產業來說,MITRE ATT&CK 框架是一項很有價值的工具,有助於定義一套標準來解讀駭客的攻擊方法,並且提供一種共通語言來描述駭客集團的行為。

2022 年 MITRE Engenuity 評測簡介


今年的評測,MITRE Engenuity 模擬的是 Wizard Spider 和 Sandworm 兩大駭客集團的攻擊技巧與流程,模仿他們在真實世界的攻擊行為,共包含兩種情境與 109 個攻擊步驟。

就像去年一樣,趨勢科技的網路資安平台又再次取得優異的成績。

Evaluation Summary High Level results

善用這份評測與框架


資安長可利用 MITRE ATT&CK 框架來對內說明駭客的完整攻擊流程,如此一來,就能讓企業內部的資安溝通更為簡潔,並充分掌握企業資安狀況的可視性,同時評估哪些地方還有漏洞,找出可能遭到攻擊的環節。此外,更好的可視性還能幫助企業發現防護上的重疊之處,讓經費真正花在刀口上。當企業釐清了自己的資安需求,再參考各家廠商在評測中的表現,就能找出最符合其資安需求的產品。

  1. 當您在評估某家廠商的產品表現時,最重要的考量就是偵測事件的類型。MITRE ATT&CK 框架將偵測事件類型分為五種:
    請注意:「無」(None) 類型偵測事件,代表沒有偵測資訊可提供,但不代表沒有偵測事件發生,而是事件不符 MITRE Engenuity 所訂定的偵測條件。
  2. 「監測」(Telemetry) 類型偵測事件,代表這是與被偵測的流程相關的事件。
  3. 「一般」(General) 類型偵測事件,代表無關乎任何特定手法或技巧的可疑事件。
  4. 「手法」(Tactic) 類型偵測事件,代表該事件可歸諸於某項駭客手法 (例如存取登入憑證)。
  5. 「技巧」(Technique) 類型偵測事件,代表該事件可歸諸於某種不肖行為 (例如搜刮登入憑證)。

掌握資安全貌


Trend Micro Vision One™ 提供了領先業界的 EDR 與 XDR 功能,是我們全方位網路資安平台的其中一環,能協助企業更有效了解、溝通及防範整個受攻擊面的網路資安風險。其更完整的可視性,有助於從受攻擊面所發生的事件拼湊出攻擊的生命週期,防止資安團隊因過多的警示而感到疲乏,好讓他們專心應付重大攻擊事件。

如需更多有關這項評測的細節與所用到的攻擊技巧,請參閱我們的 MITRE Engenuity ATT&CK 資源網頁

◼原文出處:Why the Mitre Engenuity ATT&CK Evaluations Matter

訂閱資安趨勢電子報,每日掌握資安趨勢

加入趨勢科技LINE@好友,每週五資安新聞周報送到你手上

好友人數