MITRE ATT&CK Enterprise
A MITRE a 2025-ös ATT&CK Enterprise kiértékeléseinek eredményeit decemberben publikálta, és ezúttal 11 vállalat vett részt a tesztelésben. A kiértékelések célja, hogy objektív, bizonyítékokon alapuló eredményeket nyújtsanak a vállalatoknak, segítve őket abban, hogy a saját igényeikhez megfelelő kiberbiztonsági megoldásokat válasszanak.
A résztvevők között voltak olyan vállalatok, mint az Acronis, AhnLab, CrowdStrike, Cyberani, Cybereason, Cynet, ESET, Sophos, Trend Micro, WatchGuard és WithSecure. A CrowdStrike és a Sophos kiemelkedő eredményeket ért el: a CrowdStrike 100%-os észlelési és védelmi arányt, valamint nullázott hamis pozitív eredményeket jelentett be, míg a Sophos XDR 100%-os észlelési lefedettséget ért el. A WatchGuard is kiemelkedő teljesítményt nyújtott, teljes támadási útvonal-láthatóságot és megbízható védelmet biztosítva minimális operációs terhelés mellett.
A MITRE hangsúlyozza, hogy nem rangsorolják a résztvevőket, hanem a valós világban előforduló támadási technikákra és taktikákra koncentrálnak, hogy a védők számára hasznos információkat nyújtsanak.
Az idei kiértékelések jelentős újdonságot hoztak, először vizsgálták a felhőalapú támadási módszereket, valamint bevezették a MITRE ATT&CK Reconnaissance taktikáját, ami lehetővé teszi a résztvevők számára, hogy mutassák be képességüket a támadók korai információgyűjtő tevékenységének felismerésére. Emellett a tesztelés kiterjedt a végpontokon, azonosítási rendszereken és felhőplatformokon keresztül történő védelmi képességekre is, tükrözve a valóságos, többplatformos fenyegetéseket, amelyekkel a szervezetek szembesülnek.
Néhány résztvevő – például a CrowdStrike – 100%-os észlelési és védelmi arányt, valamint nullázott hamis pozitív eredményeket jelentett be, kiemelve, hogy a mesterséges intelligencia alapú platformjaik képesek a komplex, többdoménes támadások hatékony kezelésére. A Sophos szintén kiemelkedő eredményeket ért el, és hangsúlyozta, hogy a tesztelés során mutatott teljesítményük megerősíti vezető szerepüket a végpontvédelmi és XDR megoldások területén.
A MITRE szerint a kiértékelések segítik a szervezeteket abban, hogy jobban megértsék, milyen képességekre van szükségük a modern, komplex kiberfenyegetések elleni védekezéshez, és hogyan integrálhatják ezeket a képességeket a saját környezetükbe. A részletes eredmények a MITRE hivatalos oldalán elérhetők
