近日,國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機(jī)構(gòu)——賽可達(dá)實(shí)驗(yàn)室發(fā)布了備受矚目的ATT&CK能力仿真測試系統(tǒng)及測評方案2.0版,該版能夠更有效地評估安全產(chǎn)品及網(wǎng)絡(luò)安全防護(hù)體系的ATT&CK能力及威脅檢測能力。其主要特點(diǎn)包括:
- 基于ATT&CK V10,覆蓋全部14個攻擊戰(zhàn)術(shù)以及270多個攻擊技術(shù)和子技術(shù);
- 測試范圍不僅包含EDR和主機(jī)安全產(chǎn)品,也包括態(tài)勢感知SOC、XDR、NDR、云安全、防火墻等網(wǎng)關(guān)和流量威脅檢測產(chǎn)品;
- 攻擊測試用例庫同步全球威脅情報(bào)資源,并新增加了多種APT仿真攻擊,包括APT3、APT13、APT28、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等,同時(shí)還擴(kuò)充優(yōu)化了Webshell攻擊、勒索攻擊等;
- 同時(shí)支持Window和Linux平臺;
- 更新升級了測試工具集。
賽可達(dá)實(shí)驗(yàn)室ATT&CK能力仿真測試系統(tǒng)及測評方案的發(fā)布填補(bǔ)了我國在ATT&CK能力測評技術(shù)上的空白,并居于國際領(lǐng)先水平。
與此同時(shí),賽可達(dá)實(shí)驗(yàn)室首次發(fā)布了東方之星ATT&CK能力認(rèn)可標(biāo)志(中英文版)。
在網(wǎng)絡(luò)安全領(lǐng)域,網(wǎng)絡(luò)攻擊方式和技術(shù)不斷變化,利用漏洞尤其是0Day、系統(tǒng)軟件、合法工具的攻擊,特別是APT攻擊日益增多,攻擊進(jìn)化日易復(fù)雜,基于樣本文件(Hash values)、IP、節(jié)點(diǎn)(domain)、沙箱等的檢測已不能跟上進(jìn)攻方的步伐,網(wǎng)絡(luò)安全防守方始終被以下問題所困擾:
- 1.我們的防御體系有效嗎?還存在哪些不足?
- 2.我們的安全產(chǎn)品能檢測到攻擊,特別是APT攻擊,但發(fā)揮了應(yīng)有的作用嗎?
- 3.如何確定網(wǎng)絡(luò)安全防御建設(shè)優(yōu)先級?
2015年MITRE ATT&CK的出現(xiàn),迅速得到業(yè)內(nèi)的廣泛關(guān)注,為網(wǎng)絡(luò)安全從業(yè)者解決上述問題帶來了希望。ATT&CK威脅框架最大的特點(diǎn)是基于實(shí)戰(zhàn),以攻擊者視角,從真實(shí)的網(wǎng)絡(luò)威脅中提煉并歸納出各種技術(shù)、戰(zhàn)術(shù)特點(diǎn),從而指導(dǎo)技術(shù)研究、產(chǎn)品研發(fā)及網(wǎng)絡(luò)安全防御體系建設(shè)。特別是隨著5G、下一代互聯(lián)網(wǎng)的快速發(fā)展,面向數(shù)字時(shí)代的網(wǎng)絡(luò)威脅在不斷升級,作為對抗威脅的重要技術(shù)手段,ATT&CK威脅框架也不斷發(fā)展演化。國內(nèi)外眾多安全研究工作者、安全廠商紛紛采用ATT&CK威脅框架,進(jìn)行技術(shù)分析研究或產(chǎn)品落地實(shí)踐,ATT&CK不僅成為產(chǎn)品安全能力的標(biāo)配,而且在用戶防御體系建設(shè)中也已成為衡量安全能力的一個重要指標(biāo)。
但同時(shí),國內(nèi)外業(yè)界都面臨一個痛點(diǎn),知彼知己,才能百戰(zhàn)百勝,如何才能有效和準(zhǔn)確地驗(yàn)證自己網(wǎng)絡(luò)防御體系和安全產(chǎn)品的ATT&CK能力?美國研究機(jī)構(gòu)MITRE雖然率先推出了終端安全產(chǎn)品的測試評估方案,但每次測試只使用1-2個APT高級攻擊,覆蓋的攻擊技術(shù)有限,無法較全面驗(yàn)證產(chǎn)品的ATT&CK能力,并且由于國際地緣政治的原因,MITRE去年已停止了中國廠商參與測試的資格。
賽可達(dá)實(shí)驗(yàn)室于2020年5月推出了基于自主研發(fā)的ATT&CK能力測試驗(yàn)證系統(tǒng)的測試方案,是繼MITRE之后,全球第二家、國內(nèi)首家推出基于ATT&CK威脅檢測能力測試的第三方檢測機(jī)構(gòu),并率先提出了攻擊技術(shù)覆蓋面指數(shù)概念,填補(bǔ)了我國在ATT&CK能力測評技術(shù)上的空白。賽可達(dá)實(shí)驗(yàn)室ATT&CK能力測試方案推出后,受到了國內(nèi)外安全廠商的歡迎和認(rèn)可。奇安信、亞信安全、深信服、TEHTRIS、安天等企業(yè)的EDR和主機(jī)安全產(chǎn)品相繼通過測試并獲得了《東方之星威脅檢測能力證書》。與此同時(shí),賽可達(dá)實(shí)驗(yàn)室基于ATT&CK能力的網(wǎng)絡(luò)安全有效性測試服務(wù),在我國年度攻防演練實(shí)戰(zhàn)中大顯身手,為數(shù)家關(guān)基單位提供了護(hù)網(wǎng)備戰(zhàn)“最后一公里”檢測服務(wù),助力用戶取得了優(yōu)異成績,獲得了行業(yè)用戶的高度認(rèn)可。
賽可達(dá)實(shí)驗(yàn)室CEO宋繼忠表示,ATT&CK能力仿真測試系統(tǒng)及測評方案2.0版的成功發(fā)布,是基于同步全球威脅情報(bào)資源和檢測技術(shù)的創(chuàng)新積累,在原測試方案基礎(chǔ)上做出了重大更新升級,目前可覆蓋ATT&CK全部14個攻擊戰(zhàn)術(shù)和270多個攻擊技術(shù),達(dá)到了國際領(lǐng)先水平。賽可達(dá)實(shí)驗(yàn)室今年將舉辦第二屆《ATT&CK技術(shù)與應(yīng)用論壇》,愿與行業(yè)用戶、安全廠商、測評機(jī)構(gòu)、科研單位廣泛合作,為有效提升我國網(wǎng)絡(luò)威脅防護(hù)水平,做出積極地努力。
關(guān)于賽可達(dá)實(shí)驗(yàn)室
賽可達(dá)實(shí)驗(yàn)室(SKDLabs)是國際知名第三方網(wǎng)絡(luò)安全檢測服務(wù)機(jī)構(gòu),是中國合格評定國家認(rèn)可委員會CNAS認(rèn)可實(shí)驗(yàn)室及國際ISO/IEC17025認(rèn)證實(shí)驗(yàn)室,擁有世界領(lǐng)先的網(wǎng)絡(luò)安全檢測技術(shù)、多年豐富的國際測評經(jīng)驗(yàn)和專業(yè)測試團(tuán)隊(duì),依托全球動態(tài)威脅情報(bào)資源優(yōu)勢,以及自主創(chuàng)新研發(fā)國際領(lǐng)先的ATT&CK®安全能力測試靶場平臺,在國內(nèi)率先開創(chuàng)了以“安全能力檢測”為核心的新一代第三方網(wǎng)絡(luò)安全檢測服務(wù),在保障符合“標(biāo)準(zhǔn)合規(guī)”的基礎(chǔ)上,提供“安全能力+標(biāo)準(zhǔn)合規(guī)”雙重檢測認(rèn)證服務(wù),助力安全企業(yè)提升產(chǎn)品的安全能力和國內(nèi)外市場競爭力,打造同步防護(hù)全球網(wǎng)絡(luò)威脅的世界級產(chǎn)品,同時(shí)也為政企用戶的網(wǎng)絡(luò)安全建設(shè)提供質(zhì)量保證。
關(guān)于《ATT&CK®技術(shù)與應(yīng)用論壇》
該論壇由賽可達(dá)實(shí)驗(yàn)室、國家計(jì)算機(jī)病毒應(yīng)急處理中心、國家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心聯(lián)合主辦,首屆論壇于2021年9月9日在北京成功舉辦,主題為“推進(jìn)ATT&CK防御體系落地,應(yīng)對數(shù)字時(shí)代網(wǎng)絡(luò)威脅挑戰(zhàn)”。作為在國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域,由政、企、學(xué)、研、用和測評機(jī)構(gòu)共同參與舉辦的第一個ATT&CK專業(yè)會議,得到了業(yè)內(nèi)廣大專業(yè)人士的歡迎和積極參與,搭建起了一個ATT&CK技術(shù)與應(yīng)用交流的權(quán)威平臺,為推進(jìn)ATT&CK威脅框架產(chǎn)業(yè)落地進(jìn)程,提升完善我國網(wǎng)絡(luò)安全綜合防控體系建設(shè),發(fā)揮了積極的促進(jìn)作用。
