Jedanaest kompanija učestvovalo je u ovogodišnjem testiranju, a nekoliko njih se pohvalilo stopostotnom detekcijom i pokrivenošću.
MITRE je objavio rezultate ATT&CK Evaluations 2025 za enterprise sajber bezbjednosna rješenja.
Ove godine u evaluacijama je učestvovalo jedanaest kompanija: Acronis, AhnLab, CrowdStrike, Cyberani, Cybereason, Cynet, ESET, Sophos, Trend Micro, WatchGuard i WithSecure.
MITRE ATT&CK Evaluations predstavljaju nezavisna testiranja osmišljena da procijene efikasnost komercijalnih sajber bezbjednosnih proizvoda u realnim scenarijima napada.
Ovogodišnja evaluacija fokusirala se na dva scenarija: jedan zasnovan na napadima ozloglašene kriminalne grupe Scattered Spider, a drugi inspirisan kineskim državnim hakerima poznatim kao Mustang Panda.
Scenarijo Scattered Spider predstavljao je i prvi put da MITRE procjenjuje proizvode u kontekstu napada koji uključuju cloud infrastrukturu.
Istraživački centar finansiran od strane vlade takođe je po prvi put testirao mogućnost rješenja da detektuju aktivnosti izviđanja koje sprovode protivnici.
„Okvir evaluacije unaprijeđen je kako bi se veći akcenat stavio na zaštitu, odnosno na sposobnost rješenja da blokira napadače i zaustavi prijetnje u realnom vremenu. Procjena detekcije je balansirana tako da daje prioritet visokofidelnim upozorenjima koja obezbjeđuju upotrebljiv kontekst za timove bezbjednosnih operacija, pomažući da se smanji zasićenost upozorenjima“, objašnjava MITRE.
Rezultati ATT&CK Evaluations 2025 dostupni su na MITRE sajtu.
Kao i uvijek, MITRE je naglasio da „evaluacije ne rangiraju vendore, već pružaju objektivne, dokazima potkrijepljene rezultate koji organizacijama omogućavaju da utvrde koja im rješenja najviše odgovaraju“.
Više kompanija koje su učestvovale u evaluacijama istaklo je rezultate koje su ostvarile. Iako su izbjegavale otvorene izjave o „pobjedi“, kao što se dešavalo prethodnih godina, više firmi naglasilo je da su postigle 100% detekcije i zaštite u određenim kategorijama testiranja.
Allie Mellen, glavna analitičarka u Forresteru, podsjetila je nakon prošlogodišnje evaluacije da tvrdnje vendora o 100% uspjehu nisu uvijek pouzdane.
„Ako vendor tvrdi da je postigao 100% u evaluacijama, vjerovatno radi jedno ili više sljedećeg: manipuliše rezultatima prikazujući samo dijelove koji mu idu u prilog; uključuje podešavanja koja nisu realna u stvarnim okruženjima kako bi produkt izgledao efikasnije; tretira evaluaciju kao takmičenje umjesto kao priliku da unaprijedi proizvod.“
Velike kompanije kao što su Microsoft, Palo Alto Networks i SentinelOne povukle su se iz ovogodišnjih evaluacija, navodeći da MITRE program zahtijeva visok nivo resursa, zbog čega su ih preusmjerile na druge prioritete.
Izvor: SecurityWeek
