Miter Engenuity发布了有史以来的首先ATT和CK评估安全服务提供商

弗吉尼亚州麦克莱恩（McLean）和马萨诸塞州贝德福德（Bedford），2022年11月9日 -Miter Engenuity ATT＆CK^®评估（Evals），一个程序斜接力MITER的公共物品基金会™宣布了其首次独立ATT＆CK评估的安全服务提供商的结果。Evals强调了16个提供商的结果，并评估了提供者的能力，以分析和描述对手行为。

MITER Engenuity的ATT＆CK Evals总经理Ashwin Radhakrishnan说：“超过一半的组织使用安全服务提供商来保护其数据和网络。”“我们想研究他们如何为客户采用威胁性的国防实践。我们不在评估中对供应商进行排名。但是，组织可以使用Evals来确定哪些服务提供商最能解决其网络安全差距并满足其特定业务需求。”

Evals的专家紫色团队合作者对威胁景观和对手Tradecraft有深入的了解。通过镜头MITER ATT＆CK知识库，团队模仿了战术和技巧石油钻机，一个威胁行为者与行动符合伊朗政府的战略目标。Oilrig依靠社会工程，被盗的证书和供应链攻击进行了运营，从而从关键的基础设施，金融服务，政府，军事和电信盗窃了敏感数据。根据其逃避和持久技术，其复杂性及其与行业相关性，选择了用于评估安全服务提供商的威胁参与者。

包括此evals的参与者包括Atos，，，，Bitdefender，，，，黑莓，，，，蓝色顾客，，，，关键开始，，，，crowdstrike，微软，，，，nviso，，，，Opentext，，，，帕洛阿尔托网络，，，，Rapid7，，，，红色金丝雀，，，，哨兵，，，，sophos，，，，趋势微观， 和用餐。

有关EVAL和结果的更多详细信息，请访问https://attackevals.mitre-engenity.org/managed-services/managed-services。

跟踪安全服务提供商信心的背景

在2021年进行评估之前，Miter Engenity进行了研究网络安全内部人士这是一个在线社区，拥有40万多个信息安全专业人员，以了解安全服务状况。这2021托管服务报告，没有休息，发现大多数受访者（68％）使用了安全服务，但将近一半（47％）对服务技术或人员没有信心。同时，当被问及团队在选拔过程之前是否进行进攻测试时，有59％的受访者声称对产品进行进攻性测试，而只有53％的受访者对服务进行了测试。

关于斜切的工程

Miter的子公司Miter Engenuity是公共利益的技术基础。Miter的任务驱动团队致力于解决更安全的世界的问题。通过我们的公私合作伙伴关系和联邦资助的研发中心，我们在政府和工业伙伴关系中工作，以应对我们国家的安全，稳定和福祉的挑战。

Miter Engenuity将Miter的深厚技术知识和系统思考带到了私营部门，以解决政府无法解决的复杂挑战。Miter Engenity催化了更广泛的美国联邦政府，学术界和私营部门的集体研发力量，以应对国家和全球挑战，例如保护关键基础设施，创建一个弹性的半导体生态系统，建立公共基因组学中心在5G中，使威胁性的网络防御民主化。www.mitre-engenuity.org

关于斜切的Engenuity ATT＆CK^®评估

att＆ck^®评估（EVALS）建立在Miter客观洞察力和无冲突观点的骨干上。网络安全供应商转向EVALS计划，以改善其产品，并为防御者提供有关其产品能力和性能的见解。Evals使后卫能够就如何利用保护其网络的产品做出更好的知识决定。该计划遵循一种严格，透明的方法，使用协作，威胁性，紫色团队的方法，将供应商和斜切专家汇集在一起​​，以在ATT＆CK的背景下评估解决方案。根据Miter Engenity致力于为公共利益服务的承诺，Evals结果和威胁仿真计划是可以自由访问的。

媒体：丽莎·法索尔德（Lisa Fasold），media@mitre.org