近日,國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機構(gòu)——賽可達實驗室(SKD Labs)正式推出全新升級的ATT&CK能力測試系統(tǒng)及測評方案5.0版,全面支持ATT&CK V16框架。這一升級版方案同步全球最新網(wǎng)絡(luò)威脅情報,旨在更準確地評估安全產(chǎn)品及網(wǎng)絡(luò)防護體系的威脅檢測與防御能力。
ATT&CK 威脅框架的全球影響力
ATT&CK威脅框架是一套基于實戰(zhàn)經(jīng)驗構(gòu)建的對抗戰(zhàn)術(shù)與技術(shù)知識庫,以攻擊者視角提煉網(wǎng)絡(luò)攻擊的技術(shù)和戰(zhàn)術(shù)特征,廣泛應(yīng)用于技術(shù)研究、產(chǎn)品研發(fā)及防御體系建設(shè)。其全球范圍內(nèi)的廣泛應(yīng)用,使其成為衡量網(wǎng)絡(luò)安全能力的關(guān)鍵指標之一。
賽可達實驗室的持續(xù)技術(shù)創(chuàng)新
早在2020年5月,賽可達實驗室便率先推出自主研發(fā)的ATT&CK能力測試系統(tǒng),并提出“攻擊技術(shù)覆蓋面”這一創(chuàng)新概念,受到國內(nèi)外安全廠商與行業(yè)用戶的高度認可,系統(tǒng)已服務(wù)于眾多國內(nèi)外客戶。此次發(fā)布的5.0版在先前版本的基礎(chǔ)上進行了全面優(yōu)化升級,進一步強化了系統(tǒng)的實戰(zhàn)化與適用性。
ATT&CK能力測試系統(tǒng)5.0的核心亮點
1.全面支持ATT&CK V16框架
Windows平臺:覆蓋156項攻擊技術(shù)與268項子技術(shù)。
Linux平臺:覆蓋79項攻擊技術(shù)與91項子技術(shù)。
2.多產(chǎn)品兼容性
支持對多種安全產(chǎn)品的ATT&CK能力評估,包括EDR、主機安全、態(tài)勢感知SOC、XDR、NDR、云安全、容器安全、防火墻等。
3.優(yōu)化攻擊鏈仿真測試
擴充并優(yōu)化了APT攻擊鏈測試用例,包括APT3、APT13、APT28、APT29、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等多個著名APT組織的攻擊模擬。
新增Webshell攻擊和勒索病毒攻擊測試用例集,進一步提升測試的全面性與針對性。
4.升級評估指標體系,多維度輸出測試結(jié)果
提供ATT&CK覆蓋面指標、ATT&CK實時告警覆蓋面指標和ATT&CK綜合能力指標,以及詳盡的ATT&CK能力圖譜,全面評估ATT&CK安全能力,助力用戶快速洞察安全能力短板。
賽可達實驗室CEO、國際組織AMTSO和AVAR理事宋繼忠表示:“ATT&CK能力測試系統(tǒng)5.0是賽可達實驗室基于全球網(wǎng)絡(luò)威脅情報與檢測技術(shù)持續(xù)創(chuàng)新的結(jié)晶,代表國際領(lǐng)先的安全能力評估水平。在當前政企用戶愈發(fā)重視實戰(zhàn)化安全運營體系建設(shè)的背景下,5.0版本的發(fā)布更具現(xiàn)實意義。未來,我們將持續(xù)深化與行業(yè)用戶、安全廠商及科研機構(gòu)的合作,共同推進ATT&CK框架技術(shù)在安全領(lǐng)域的應(yīng)用,助力我國網(wǎng)絡(luò)威脅防護能力的提升。
關(guān)于賽可達實驗室
賽可達實驗室(SKD Labs)是國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機構(gòu),是中國合格評定國家認可委員會CNAS認可實驗室及國際ISO/IEC17025認證實驗室,旗下“東方之星(Starcheck)”證書得到了國內(nèi)外網(wǎng)絡(luò)安全市場的廣泛認可。賽可達實驗室擁有世界領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)、多年豐富的國際測評經(jīng)驗和專業(yè)測試團隊,自主研發(fā)的安全能力測試平臺動態(tài)關(guān)聯(lián)全球網(wǎng)絡(luò)威脅。在國內(nèi)率先開創(chuàng)了以“安全能力檢測”為核心的新一代第三方網(wǎng)絡(luò)安全檢測服務(wù),致力為政企用戶提供“安全能力檢測+標準合規(guī)檢測”的專業(yè)第三方網(wǎng)絡(luò)安全檢測認證服務(wù),助力安全企業(yè)打造同步防護全球網(wǎng)絡(luò)威脅的世界級產(chǎn)品,提升產(chǎn)品的安全能力和國內(nèi)外市場競爭力;同時也為政企用戶的網(wǎng)絡(luò)安全建設(shè)和網(wǎng)絡(luò)安全能力提升提供支撐服務(wù),助力政企用戶構(gòu)建可靠的網(wǎng)絡(luò)安全防御體系。
