重磅:賽可達實驗室發布ATT&CK?能力仿真測試系統及測評方案2.0版
責編:gltian |2022-04-07 15:54:57近日,國際知名第三方網絡安全檢測服務機構——賽可達實驗室發布了備受矚目的ATT&CK能力仿真測試系統及測評方案2.0版,該版能夠更有效地評估安全產品及網絡安全防護體系的ATT&CK能力及威脅檢測能力。其主要特點包括:
- 基于ATT&CK V10,覆蓋全部14個攻擊戰術以及270多個攻擊技術和子技術;
- 測試范圍不僅包含EDR和主機安全產品,也包括態勢感知SOC、XDR、NDR、云安全、防火墻等網關和流量威脅檢測產品;
- 攻擊測試用例庫同步全球威脅情報資源,并新增加了多種APT仿真攻擊,包括APT3、APT13、APT28、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等,同時還擴充優化了Webshell攻擊、勒索攻擊等;
- 同時支持Window和Linux平臺;
- 更新升級了測試工具集。
賽可達實驗室ATT&CK能力仿真測試系統及測評方案的發布填補了我國在ATT&CK能力測評技術上的空白,并居于國際領先水平。
與此同時,賽可達實驗室首次發布了東方之星ATT&CK能力認可標志(中英文版)。
在網絡安全領域,網絡攻擊方式和技術不斷變化,利用漏洞尤其是0Day、系統軟件、合法工具的攻擊,特別是APT攻擊日益增多,攻擊進化日易復雜,基于樣本文件(Hash values)、IP、節點(domain)、沙箱等的檢測已不能跟上進攻方的步伐,網絡安全防守方始終被以下問題所困擾:
- 我們的防御體系有效嗎?還存在哪些不足?
- 我們的安全產品能檢測到攻擊,特別是APT攻擊,但發揮了應有的作用嗎?
- 如何確定網絡安全防御建設優先級?
2015年MITRE ATT&CK的出現,迅速得到業內的廣泛關注,為網絡安全從業者解決上述問題帶來了希望。ATT&CK威脅框架最大的特點是基于實戰,以攻擊者視角,從真實的網絡威脅中提煉并歸納出各種技術、戰術特點,從而指導技術研究、產品研發及網絡安全防御體系建設。特別是隨著5G、下一代互聯網的快速發展,面向數字時代的網絡威脅在不斷升級,作為對抗威脅的重要技術手段,ATT&CK威脅框架也不斷發展演化。國內外眾多安全研究工作者、安全廠商紛紛采用ATT&CK威脅框架,進行技術分析研究或產品落地實踐,ATT&CK不僅成為產品安全能力的標配,而且在用戶防御體系建設中也已成為衡量安全能力的一個重要指標。
但同時,國內外業界都面臨一個痛點,知彼知己,才能百戰百勝,如何才能有效和準確地驗證自己網絡防御體系和安全產品的ATT&CK能力?美國研究機構MITRE雖然率先推出了終端安全產品的測試評估方案,但每次測試只使用1-2個APT高級攻擊,覆蓋的攻擊技術有限,無法較全面驗證產品的ATT&CK能力,并且由于國際地緣政治的原因,MITRE去年已停止了中國廠商參與測試的資格。
賽可達實驗室于2020年5月推出了基于自主研發的ATT&CK能力測試驗證系統的測試方案,是繼MITRE之后,全球第二家、國內首家推出基于ATT&CK威脅檢測能力測試的第三方檢測機構,并率先提出了攻擊技術覆蓋面指數概念,填補了我國在ATT&CK能力測評技術上的空白。賽可達實驗室ATT&CK能力測試方案推出后,受到了國內外安全廠商的歡迎和認可。奇安信、亞信安全、深信服、TEHTRIS、安天等企業的EDR和主機安全產品相繼通過測試并獲得了《東方之星威脅檢測能力證書》。與此同時,賽可達實驗室基于ATT&CK能力的網絡安全有效性測試服務,在我國年度攻防演練實戰中大顯身手,為數家關基單位提供了護網備戰“最后一公里”檢測服務,助力用戶取得了優異成績,獲得了行業用戶的高度認可。
賽可達實驗室CEO宋繼忠表示,ATT&CK能力仿真測試系統及測評方案2.0版的成功發布,是基于同步全球威脅情報資源和檢測技術的創新積累,在原測試方案基礎上做出了重大更新升級,目前可覆蓋ATT&CK全部14個攻擊戰術和270多個攻擊技術,達到了國際領先水平。賽可達實驗室今年將舉辦第二屆《ATT&CK技術與應用論壇》,愿與行業用戶、安全廠商、測評機構、科研單位廣泛合作,為有效提升我國網絡威脅防護水平,做出積極地努力。
關于賽可達實驗室
賽可達實驗室(SKDLabs)是國際知名第三方網絡安全檢測服務機構,是中國合格評定國家認可委員會CNAS認可實驗室及國際ISO/IEC17025認證實驗室,擁有世界領先的網絡安全檢測技術、多年豐富的國際測評經驗和專業測試團隊,依托全球動態威脅情報資源優勢,以及自主創新研發國際領先的ATT&CK?安全能力測試靶場平臺,在國內率先開創了以“安全能力檢測”為核心的新一代第三方網絡安全檢測服務,在保障符合“標準合規”的基礎上,提供“安全能力+標準合規”雙重檢測認證服務,助力安全企業提升產品的安全能力和國內外市場競爭力,打造同步防護全球網絡威脅的世界級產品,同時也為政企用戶的網絡安全建設提供質量保證。
關于《ATT&CK?技術與應用論壇》
該論壇由賽可達實驗室、國家計算機病毒應急處理中心、國家網絡與信息系統安全產品質量監督檢驗中心聯合主辦,首屆論壇于2021年9月9日在北京成功舉辦,主題為“推進ATT&CK防御體系落地,應對數字時代網絡威脅挑戰”。作為在國內網絡安全領域,由政、企、學、研、用和測評機構共同參與舉辦的第一個ATT&CK專業會議,得到了業內廣大專業人士的歡迎和積極參與,搭建起了一個ATT&CK技術與應用交流的權威平臺,為推進ATT&CK威脅框架產業落地進程,提升完善我國網絡安全綜合防控體系建設,發揮了積極的促進作用。