2024 年 MITRE ATT&CK 企業防護評測結果
Enterprise 2024 評測加入了多項較小的模擬來對防禦能力進行更細膩、更具針對性的評量。我們很高興能面對兩種截然不同的重點敵人:專門針對 Windows 和 Linux 的勒索病毒,以及北韓針對 macOS 的攻擊。
又是一年一度的 MITRE 評測,MITRE 的好夥伴再次讓資安廠商有機會將錢花在刀口上來提升他們防範現代化攻擊技巧的能力。一如往常,趨勢科技非常熱切地希望能向您展示我們的能耐。
順便一提,如果您尚未加入 MITRE Slack 工作空間,請立即加入,或是追蹤他們的 X 帳號來掌握 MITRE ATT&CK 的最新消息:聯絡 MITRE ATT&CK®。
今年有什麼新的改變?
- 兩種截然不同的重點敵人:專門針對 Windows 和 Linux 的勒索病毒,以及北韓 (DPRK) 針對 macOS 的攻擊。
- 勒索病毒:「隨著駭客集團朝更具適應能力的勒索病毒服務 (Ransomware-as-a-Service,簡稱 RaaS) 經營模式演進,駭客的進入門檻也因而降低,讓客製化惡意程式的需求消失,就連經驗不足的駭客也能成功對企業發動攻擊。勒索病毒的平民化,助長了全球勒索病毒攻擊數量的暴增。」
- 北韓:「北韓已成為一項巨大的資安威脅,不斷利用網路行動來資助其核武的研發。藉由將注意力擴展至 macOS,北韓將因此有能力攻擊和滲透更多高價值系統,這是他們過去幾年來越來越常採用的一種方法。」 「macOS 模擬測試將仔細針對北韓轉而開發精密多階段惡意程式所衍生的惡意行為。」
- 延伸閱讀:ATT&CK® Evaluations
- MacOS - 雖然 Windows 目前仍更為普及、也更多漏洞,但 MacOS 讓您只須盡管使用、完全無須擔心安全問題的日子已經過去。今年,MITRE 納入了 macOS 來提供更多樣化的平台測試。有一點必須記住的是,駭客才不管您處在何種產業、使用何種作業系統,也不論您身在世界的哪個角落,因此隨時保持警戒非常要。當然,Trend Vision One 也同時支援 Windows、Linux、MacOS 等系統。
- 今年的測試更加貼近真實情況,我們很高興 MITRE 能跨出這一步,這讓企業能更了解每家廠商如何應對現代化和新式的攻擊技巧。
可視性與偵測率
不是我們自誇,Trend Vision One 今年從一開始就氣勢如虹:
- 100% 分析所有主要步驟
- 100% 分析 Linux 和 MacOS 所有子步驟
- 100% 分析伺服器平台 (Windows/Linux) 所有子步驟
- 99% 分析所有子步驟
所以 Trend Vision One 非常擅長偵測威脅嗎? 沒錯。Trend Vision One 讓駭客無處可藏。
在去年的 Turla 評測當中,我們的偵測率較低,但依然還是攔截了每一次的攻擊,這意味著在任何情境下都沒有被成功入侵。我們提到了偵測與雜訊之間的取捨,100% 的偵測率固然令人印象深刻,「但」也可能導致大量警報,資安專家非常了解這點。今年,我們取得了 100% 的偵測率,所以警報數量也隨之增加。這就是資安團隊必須面臨的取捨:我們是否該取得完全的可視性,並接受較多的警報,或是我們該盡可能減少雜訊,但不要犧牲太多偵測率? 企業終究必須自己決定該如何拿捏平衡點。
同樣值得注意的是,並非所有警報以及所有偵測事件都一樣重要。當然有些警報絕對是至關重要,但還有更多「其他」警報就像垃圾郵件一樣會塞爆您的收件匣。如果您必須自己逐一過濾這所有的警報,那您或許永遠也做不完,而且您可能再多的頭髮都不夠掉。警報的優先次序判斷,是資安團隊絕對不可或缺的功能。所幸,這方面我們也幫您打理好了。
Trend Vision One 的一大優點就是,它讓您魚與熊掌都能兼得,我們提供工具來讓您的團隊決定自己到底要什麼。Vision One 中的「工作台」(Workbench) 能給您安心感,幫您交叉關聯警報並判斷警報的優先次序,同時過濾掉一些雜訊和重複多餘的警報。另一方面,Vision One 中的「觀察到的攻擊技巧」(Observed Attack Techniques),能提供像您在 SIEM 中看到的未過濾檢視,但還是能將警報依嚴重性排列。趨勢科技客戶能隨時切換這兩種檢視方式,絕對不會讓您看到一大堆亂糟糟的警報,然後心想「...現在該怎麼辦」。我們會告訴您該從何處開始調查,並協助您將回應自動化。
當然還有第三種選擇,那就是:讓別人幫您操心這一切,找回您的夜晚與週末時光。您可閱讀以下文章來了解我們 MDR 團隊在最近一次 MITRE Managed Services 評測中的表現:剖析進化中的威脅 menuPass 與 ALPHV/BlackCat 兩大駭客集團。若您正在尋找一套永遠不睡覺的資安防護,那除了趨勢科技之外,您不必再找了。
防護
數十年來,趨勢科技保護企業免於網路威脅的能力向來是我們的招牌。在先前的評測中,毫無疑問的結論是趨勢科技將 100% 攔截威脅。但這一次,我們只攔截了 70% 的攻擊,也就是說 Trend Vision One 有 3 種技巧並未攔截。好消息是,當您在閱讀這篇文章時,Trend Vision One 已經獲得必要的防護更新。但這確實意味著某些原本應該被攔截的技巧並未攔截。不過這正是參加 MITRE 評測的好處:讓我們更清楚接下來該怎麼做。就這方面來說,今年參加評測的每一家廠商幾乎都有改善空間:這證明了雖然防護是第一道防禦,但光靠防護是不夠的。
我們為何要參加這些評測?
這對我們每天的工作是很棒的試金石,同時也讓我們不斷精進。我們在全世界擁有數千家滿意的客戶,但讓我們一直存活在市場上的原因是我們從未停下腳步,也從未感到自滿。我們擁有全世界最優秀的威脅研究人員全天候輪流工作,確保我們隨時領先駭客一步,而且我們的產品每天都在接受考驗。MITRE 評測是我們達成這項目標的另一種方式,同時也向客戶證明,網路資安是我們生活和生命的一部分,而且我們絕不停歇。我認為我們對這項使命的堅持,正是為何資安專家每天的工作都從 Trend Vision One 開始的原因。
「Vision One 關乎者我的生死,我每天早上做的第一件事就是登入,然後查看一下我的資安評分。」
Troy Riegsecker,基礎架構主管,Fischer Homes
當您正希望能好好放個假時,我們正努力為威脅的下一波演進以及 MITRE 的下一次評測預做準備。如同往常一樣,請隨時保持警戒,若您想看看 Trend Vision One 如何協助您搶先駭客一步,請參考並免費試用看看。
閱讀去年的評測:Turla 解析:趨勢科技的 MITRE 測試成績
相關文章