ATT&CK®威脅框架是一個對抗戰術和技術知識庫,其最大的特點是基于實戰,以攻擊者視角,從真實的網絡威脅中提煉并歸納出各種技術、戰術特點,從而指導技術研究、產品研發及網絡安全防御體系建設。作為對抗威脅的重要技術手段,ATT&CK框架被國內外眾多安全研究工作者、安全廠商紛紛采用,進行技術分析研究或產品落地實踐。如今在全球范圍內,ATT&CK不僅成為產品安全能力的標配,而且在用戶防御體系建設中也已成為衡量安全能力的一個重要指標。
但如何知彼知己,有效和準確地驗證自己網絡防御體系和安全產品的ATT&CK能力,一直是國內外業界面臨的難題。美國研究機構MITRE雖然率先推出了終端安全產品的測試評估方案,但每次測試只使用1-2個APT高級攻擊,覆蓋的攻擊技術有限,無法較全面驗證產品的ATT&CK能力,并且由于國際地緣政治的原因,MITRE幾年前已停止了中國企業參與測試的資格。中國網絡安全企業在國際競爭中又一次遭遇“卡脖子”事件。
國際知名第三方網絡安全檢測服務機構——賽可達實驗室于2020年5月推出了基于自主研發的ATT&CK能力測試系統的測試方案,是繼MITRE之后,全球第二家、國內首家推出基于ATT&CK威脅檢測能力測試的第三方檢測機構,并率先提出了攻擊技術覆蓋面指數概念,填補了我國在ATT&CK能力測評技術上的空白,受到了國內外企業的歡迎和認可,已服務于阿里云、中國電子云、奇安信、360、亞信安全、啟明星辰、深信服、安恒、TEHTRIS、安天、Doctor Web、微步在線、小佑科技等許多客戶,年度服務回簽率達到95%以上。
近日,賽可達實驗室重磅發布了ATT&CK能力仿真測試系統及測評方案3.0版,該版方案在2.0版基礎上做出了重大優化升級,能夠更同步有效地評估安全產品及網絡安全防護體系的ATT&CK威脅檢測和防御能力。其主要特點包括:
1.全面支持ATT&CK V12,覆蓋全部14個攻擊戰術以及430多個攻擊技術和子技術;
2.支持多種安全產品的ATT&CK能力檢測,包括EDR、主機安全、態勢感知SOC、XDR、NDR、云安全、防火墻以及其它網關和流量威脅檢測產品;
3.支持信創產品和系統的測試,覆蓋ATT&CK Linux 140多種攻擊技術和子技術;
4.增加和豐富了多種APT攻擊鏈仿真測試用例,包括APT3、APT13、APT28、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等,同時還擴充優化了Webshell攻擊、勒索病毒攻擊測試用例;
5.輸出ATT&CK覆蓋率指標和詳細的ATT&CK能力圖譜;
6.更新升級了測試工具集。
賽可達實驗室負責人、國際組織 AMTSO 和 AVAR 理事宋繼忠表示,ATT&CK 能力仿真測試系統及測評方案 3.0 版,得到了業界的廣泛支持,是基于同步全球威脅情報資源和檢測技術的創新積累,在原測試方案基礎上做出了較大的優化升級,達到了國際領先水平。特別是當前,在政策合規驅動和攻防演練成為網絡安全常態化,政企網絡安全防護逐步走向實戰化攻防趨勢,尤其是愈發注重建立實戰化安全運營體系的背景下,ATT&CK 能力仿真測試系統及測評方案 3.0 版的發布更具有現實意義。與此同時,賽可達實驗室正在籌備第二屆《ATT&CK®技術與應用論壇》,期待與行業用戶、安全廠商、測評機構、科研單位進一步交流 ATT&CK 威脅框架技術和應用的前沿熱點和成功實踐,為有效提升我國網絡威脅攻擊防護水平,持續共同做出積極努力。
賽可達實驗室東方之星ATT&CK能力認可標志(中英文版)
關于《ATT&CK®技術與應用論壇》
首屆論壇由賽可達實驗室、國家計算機病毒應急處理中心、國家網絡與信息系統安全產品質量監督檢驗中心聯合主辦,主題為“推進ATT&CK防御體系落地,應對數字時代網絡威脅挑戰”,于2021年9月9日在北京成功舉辦。作為在國內網絡安全領域,由政、企、學、研、用和測評機構共同參與舉辦的第一個專注于ATT&CK的會議,得到了業內廣大專業人士的歡迎和積極參與,搭建起了一個ATT&CK技術與應用交流的權威平臺,為推進ATT&CK威脅框架產業落地進程,提升完善我國網絡安全綜合防控體系建設,發揮了積極的促進作用。
關于賽可達實驗室
賽可達實驗室(SKD Labs)是國際知名第三方網絡安全檢測服務機構,是中國合格評定國家認可委員會CNAS認可實驗室及國際ISO/IEC17025認證實驗室,擁有世界領先的網絡安全檢測技術、多年豐富的國際測評經驗和專業測試團隊,依托全球動態威脅情報資源優勢,以及自主創新、國際領先的安全能力測試平臺,在國內率先開創了以“安全能力檢測”為核心的新一代第三方網絡安全檢測服務,在保障符合“標準合規”的基礎上,致力為政企用戶提供以“安全能力”為核心的權威第三方網絡安全檢測認證服務。還可根據客戶實際需求提供定制化測試服務,助力安全企業打造同步防護全球網絡威脅的世界級產品,提升產品的安全能力和國內外市場競爭力;同時也為政企用戶的網絡安全建設和網絡安全能力提升提供支撐服務,助力政企用戶構建可靠的網絡安全防御體系。
