賽可達發布基于 MITRE ATT&CK? V16能力測試系統5.0,升級安全能力評估標準
責編:gltian |2025-05-30 16:19:50近日,國際知名第三方網絡安全檢測服務機構——賽可達實驗室(SKD Labs)正式推出全新升級的ATT&CK能力測試系統及測評方案5.0版,全面支持ATT&CK V16框架。這一升級版方案同步全球最新網絡威脅情報,旨在更準確地評估安全產品及網絡防護體系的威脅檢測與防御能力。
ATT&CK?威脅框架的全球影響力
ATT&CK威脅框架是一套基于實戰經驗構建的對抗戰術與技術知識庫,以攻擊者視角提煉網絡攻擊的技術和戰術特征,廣泛應用于技術研究、產品研發及防御體系建設。其全球范圍內的廣泛應用,使其成為衡量網絡安全能力的關鍵指標之一。
賽可達實驗室的持續技術創新
早在2020年5月,賽可達實驗室便率先推出自主研發的ATT&CK能力測試系統,并提出“攻擊技術覆蓋面”這一創新概念,受到國內外安全廠商與行業用戶的高度認可,系統已服務于眾多國內外客戶。此次發布的5.0版在先前版本的基礎上進行了全面優化升級,進一步強化了系統的實戰化與適用性。
ATT&CK能力測試系統5.0的核心亮點
1.全面支持ATT&CK V16框架
- Windows平臺:覆蓋156項攻擊技術與268項子技術。
- Linux平臺:覆蓋79項攻擊技術與91項子技術。
2.多產品兼容性
- 支持對多種安全產品的ATT&CK能力評估,包括EDR、主機安全、態勢感知SOC、XDR、NDR、云安全、容器安全、防火墻等。
3.?優化攻擊鏈仿真測試
- 擴充并優化了APT攻擊鏈測試用例,包括APT3、APT13、APT28、APT29、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等多個著名APT組織的攻擊模擬。
- 新增Webshell攻擊和勒索病毒攻擊測試用例集,進一步提升測試的全面性與針對性。
-
提供ATT&CK覆蓋面指標、ATT&CK實時告警覆蓋面指標和ATT&CK綜合能力指標,以及詳盡的ATT&CK能力圖譜,全面評估ATT&CK安全能力,助力用戶快速洞察安全能力短板。
賽可達實驗室CEO、國際組織AMTSO和AVAR理事宋繼忠表示:“ATT&CK能力測試系統5.0是賽可達實驗室基于全球網絡威脅情報與檢測技術持續創新的結晶,代表國際領先的安全能力評估水平。在當前政企用戶愈發重視實戰化安全運營體系建設的背景下,5.0版本的發布更具現實意義。未來,我們將持續深化與行業用戶、安全廠商及科研機構的合作,共同推進ATT&CK框架技術在安全領域的應用,助力我國網絡威脅防護能力的提升。”
賽可達實驗室“東方之星(Starcheck)”ATT&CK能力認可標志(中英文版)