過去,要瞭解防毒軟體的能力,就是用惡意程式來比偵測率,但若要瞭解端點防護產品,對於攻擊入侵手法的偵測能力,則是一直沒有很好的評估作法。
隨著MITRE ATT&CK框架的興起,由於彙整了現實駭客組織的入侵技術,並建立了共通語言,成為企業與資安產業都受益的工具,而MITRE近年更利用ATT&CK框架,發起一項評估計畫,透過模擬駭客實際攻擊過程,來考驗資安產品。因此,與Gartner及Forrester等研究機構的產品評比相比,ATT&CK評測是以更技術性的角度,來解析產品技術能力。
臉書留言
(這個頁面共進入 3 次, 今天進入 1 次)