Cynet 2024 MITRE ATT&CK評測結果領先群倫且具備差異化技術優勢
MITRE ATT&CK評測是由國際非營利組織MITRE所主導的第三方資安測試,模擬真實世界攻擊情境,根據公認的對手戰術與技術 (TTPs),評估資安解決方案在「偵測、應變與防禦」方面的表現與實力。
放眼現今市場中絕大多數資安服務平台均必須在評測前,進行策略性的調整設定或啟用額外模組方能獲得較佳成績,而Cynet 是唯一於2024參與評測之服務平台中,並未預先進行任何設定調整,而完全使用預設配置即成功100%攔截10個攻擊階段並100%完整偵測所有攻擊子步驟。
Cynet 於2024評測結果之Visibility vs. Prevention Rate圖表中遠遠位居最右上角,代表Cynet 同時達成100%攻擊防禦力與100%偵測可視性兩項指標,展現出Cynet Managed All-in-One整合式進階資安防護平台的高度即戰力與實戰防禦能力,是評測結果中最具差異性的關鍵指標。
Cynet 是2024 MITRE ATT&CK評測中,唯一成功攔截所有10個攻擊階段的資安服務平台,無任一遺漏,即便面對複雜攻擊路徑,Cynet 亦能即時阻絕,未讓任何惡意行為成功執行,展現其防禦能力之真實、穩定、無需預先配置的無懈可擊。反觀此次評測中約有一半以上的資安平台,皆因技術限制而無法順利執行所有10個預定攻擊階段的防禦測試。
2024 MITRE年度評測的Protection模擬攻擊共涵蓋10個階段、77項惡意子步驟 (原本 80 項,3 項因技術原因未執行,故本次僅測試 77 項)。Cynet 最終成功攔阻所有 10 個主要階段 - 攔阻率100%,77/77子步驟完整偵測 - 偵測率100%,且無任何遺漏 (ZERO misses),並涵蓋所有作業系統環境,包括 Windows、MacOS與Linux Server。
上述提到的Protection (防護能力)之計算方式為:只要某一攻擊階段中的任一子步驟遭到攔截,即視為該整體步驟被阻擋成功。舉例來說,若某階段包含5個子步驟,即使前4個皆未被偵測,直至第5個才被攔截,該階段仍會被計入「成功攔截」。
Prevention(預防率) 衡量取決於每個攻擊階段中,資安平台能多早在攻擊鏈中即時阻止惡意行為。衡量標準是:若能在該階段的第一個子步驟即完成攔阻,則後續步驟將無法執行,代表預防力強。在 2024 MITRE ATT&CK 評測中,Cynet 是唯一於所有 21 個可防禦子步驟(Protection Sub-Steps)皆成功攔阻的資安平台,每一步驟均於最早執行點即阻擋攻擊,達成 Prevention Rate 100%。
