趨勢科技連續兩年在MITRE Engenuity ATT&CK Evaluations測試取得佳績

趨勢科技在資安研究機構 MITRE Engenuity 最新的 ATT&CK Evaluations 測試當中取得優異成績。在這項模擬兩大持續性滲透攻擊 (APT) 駭客集團手法的測試當中，趨勢科技 Vision One 平台快速偵測到 96% 的攻擊步驟。

MITRE Engenuity 的 ATT&CK Evaluations 測試專門評估資安解決方案是否具備偵測各種已知惡意行為目標式攻擊的能力，這樣的測試方法更貼近真實世界常見的攻擊案例。MITRE Engenuity 今年的模擬測試主要是針對知名駭客團體 Carbanak 和 FIN7 的攻擊手法。

在所有 174 個模擬攻擊步驟趨勢科技偵測到 167 個，達到 96% 的攻擊可視性；趨勢科技在測試當中偵測到所有 14 個針對 Linux 主機的攻擊步驟，達到 100% 的可視性；Vision One 平台提供139 項監測項目來偵測威脅，使得客戶更容易掌握及調查攻擊；90% 的模擬攻擊在測試初期即被自動化偵測及回應功能所攔截，預先在攻擊前期就將風險排除，後續就無需浪費資源來進行調查。

趨勢科技網路資安副總裁 Greg Young 表示：「長久以來，資安產品都在偵測駭客攻擊所使用的工具，但 MITRE Engenuity 的作法卻是要辨識駭客的攻擊模式，儘管他們使用的工具各不相同。趨勢科技能夠在這樣的第三方獨立測試當中取得優異成績 (96% 可視性) 著實讓人欣慰，而我們在這方面的表現也確實相當優異，尤其該項測試是專門模擬全球級兩大駭客集團的攻擊技巧，更是難能可貴。MITRE ATT&CK 測試正如同它所模擬的攻擊技巧一樣非常複雜。所以 ATT&CK 不單只是一項測試，其更大的作用是可以當成資安營運中心 (SOC) 日常的教戰準則。」

今年的測試還模擬了兩起資料外洩攻擊，一起是在飯店，另一起位於銀行，測試模擬一些典型的 APT 攻擊手法，例如：權限提升、登入憑證竊取、橫向移動，以及數據外洩。