ATT&CK®威胁框架是一个对抗战术和技术知识库,其最大的特点是基于实战,以攻击者视角,从真实的网络威胁中提炼并归纳出各种技术、战术特点,从而指导技术研究、产品研发及网络安全防御体系建设。作为对抗威胁的重要技术手段,ATT&CK框架被国内外众多安全研究工作者、安全厂商纷纷采用,进行技术分析研究或产品落地实践。如今在全球范围内,ATT&CK不仅成为产品安全能力的标配,而且在用户防御体系建设中也已成为衡量安全能力的一个重要指标。
但如何知彼知己,有效和准确地验证自己网络防御体系和安全产品的ATT&CK能力,一直是国内外业界面临的难题。美国研究机构MITRE虽然率先推出了终端安全产品的测试评估方案,但每次测试只使用1-2个APT高级攻击,覆盖的攻击技术有限,无法较全面验证产品的ATT&CK能力,并且由于国际地缘政治的原因,MITRE几年前已停止了中国企业参与测试的资格。中国网络安全企业在国际竞争中又一次遭遇“卡脖子”事件。
国际知名第三方网络安全检测服务机构——赛可达实验室于2020年5月推出了基于自主研发的ATT&CK能力测试系统的测试方案,是继MITRE之后,全球第二家、国内首家推出基于ATT&CK威胁检测能力测试的第三方检测机构,并率先提出了攻击技术覆盖面指数概念,填补了我国在ATT&CK能力测评技术上的空白,受到了国内外企业的欢迎和认可,已服务于阿里云、中国电子云、奇安信、360、亚信安全、启明星辰、深信服、安恒、TEHTRIS、安天、Doctor Web、微步在线、小佑科技等许多客户,年度服务回签率达到95%以上。
近日,赛可达实验室重磅发布了ATT&CK能力仿真测试系统及测评方案3.0版,该版方案在2.0版基础上做出了重大优化升级,能够更同步有效地评估安全产品及网络安全防护体系的ATT&CK威胁检测和防御能力。其主要特点包括:
- 全面支持ATT&CK V12,覆盖全部14个攻击战术以及430多个攻击技术和子技术;
- 支持多种安全产品的ATT&CK能力检测,包括EDR、主机安全、态势感知SOC、XDR、NDR、云安全、防火墙以及其它网关和流量威胁检测产品;
- 支持信创产品和系统的测试,覆盖ATT&CK Linux 140多种攻击技术和子技术;
- 增加和丰富了多种APT攻击链仿真测试用例,包括APT3、APT13、APT28、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等,同时还扩充优化了Webshell攻击、勒索病毒攻击测试用例;
- 输出ATT&CK覆盖率指标和详细的ATT&CK能力图谱;
- 更新升级了测试工具集。
赛可达实验室负责人、国际组织 AMTSO 和 AVAR 理事宋继忠表示,ATT&CK 能力仿真测试系统及测评方案 3.0 版,得到了业界的广泛支持,是基于同步全球威胁情报资源和检测技术的创新积累,在原测试方案基础上做出了较大的优化升级,达到了国际领先水平。特别是当前,在政策合规驱动和攻防演练成为网络安全常态化,政企网络安全防护逐步走向实战化攻防趋势,尤其是愈发注重建立实战化安全运营体系的背景下,ATT&CK 能力仿真测试系统及测评方案 3.0 版的发布更具有现实意义。与此同时,赛可达实验室正在筹备第二届《ATT&CK®技术与应用论坛》,期待与行业用户、安全厂商、测评机构、科研单位进一步交流 ATT&CK 威胁框架技术和应用的前沿热点和成功实践,为有效提升我国网络威胁攻击防护水平,持续共同做出积极努力。
赛可达实验室东方之星ATT&CK能力认可标志(中英文版)
关于《 ATT&CK®技术与应用论坛》
首届论坛由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心联合主办,主题为“推进ATT&CK防御体系落地,应对数字时代网络威胁挑战”,于2021年9月9日在北京成功举办。作为在国内网络安全领域,由政、企、学、研、用和测评机构共同参与举办的第一个专注于ATT&CK的会议,得到了业内广大专业人士的欢迎和积极参与,搭建起了一个ATT&CK技术与应用交流的权威平台,为推进ATT&CK威胁框架产业落地进程,提升完善我国网络安全综合防控体系建设,发挥了积极的促进作用。
关于赛可达实验室
赛可达实验室(SKD Labs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC17025认证实验室,拥有世界领先的网络安全检测技术、多年丰富的国际测评经验和专业测试团队,依托全球动态威胁情报资源优势,以及自主创新、国际领先的安全能力测试平台,在国内率先开创了以“安全能力检测”为核心的新一代第三方网络安全检测服务,在保障符合“标准合规”的基础上,致力为政企用户提供以“安全能力”为核心的权威第三方网络安全检测认证服务。还可根据客户实际需求提供定制化测试服务,助力安全企业打造同步防护全球网络威胁的世界级产品,提升产品的安全能力和国内外市场竞争力;同时也为政企用户的网络安全建设和网络安全能力提升提供支撑服务,助力政企用户构建可靠的网络安全防御体系。返回搜狐,查看更多
责任编辑: