因應現代攻擊型態「身分 → 雲端 → Endpoint/SaaS」之迅速演變
2025 MITRE ATT&CK Enterprise Evaluations 納入雲端平台、身分濫用與跨環境橫向移動模擬測試
Cynet 以 0 Configuration Change 真實力連續三年領先群雄
MITRE ATT&CK作為全球最具權威性的攻擊行為框架,因應現代攻擊型態已全面轉變為「身分 → 雲端 → Endpoint/SaaS」,2025 MITRE ATT&CK Enterprise Evaluations以真實威脅組織Scattered Spider與Mustang Panda為攻擊模擬基礎,特別納入雲端平台、身分濫用與跨環境橫向移動等模擬測試項目,完整涵蓋14個攻擊階段、90項攻擊子步驟及48項MITRE ATT&CK技術。此次評測重點不僅在於是否能發出告警,更在於資安廠商是否能獲得Technique最高等級得分,即時且精確地辨識攻擊行為結構,而非僅停留在Tactic戰術等級或General一般性告警,同時針對是否產生誤判或漏報進行評測。所有評測結果皆分別以「預設設定(Initial Run)」與「修正後設定」兩種情境呈現,全面評估各資安廠商於整體攻擊生命週期中的可視性與防護一致性。
以Scattered Spider為代表的現代攻擊行為,並非透過技術漏洞入侵雲端平台,而是專注於社交工程、雲端帳號與身分系統入侵,以及在合法權限下濫用雲端平台。現代攻擊的本質已不再是「駭進系統」,而是「登入系統」;身分成為關鍵鑰匙,雲端成為主要控制台,而 Endpoint 僅是其中一項被使用的資源。若資安廠商仍停留在以端點為核心的防護思維,將難以精準偵測與防禦現今真實的攻擊面,無異於以舊地圖應對新型態的防禦戰場,勢必無法有效回應現代資安威脅。
在2025 MITRE ATT&CK Evaluations全面納入雲端與身分攻擊模擬的測試環境下,Cynet 再次展現其真實防護實力,於未進行任何設定修定(0 Configuration Change)之情況下,連續三年領先所有參測廠商。Cynet 在「攻擊防護力(Protection)」、「偵測可視性(Detection Visibility)」及「技術層級涵蓋率(Technique-Level Coverage)」三大指標中皆取得100%評測結果,並同時達成零誤判(0 False Positives),所有攻擊行為皆被精準偵測與即時防護,充分展現其在資料蒐集完整度與告警精準度之間的最佳平衡。憑藉領先業界的跨平台技術涵蓋率與一致性防護能力,Cynet 成為國際市場中唯一連續三年獲得此項殊榮的資安廠商。
MITRE ATT&CK評測的偵測邏輯設定修正次數可立即真實反映出資安廠商的防護成熟度,設定修正次數愈少,即代表該資安廠商在預設狀態下具備愈高的防護能力。Cynet 連續三年在預設配置狀態下,不需要修正任何偵測與回應邏輯,於真實的模擬攻擊中100%偵測並回應完整攻擊鏈,業界唯一。
Cynet 於Layer 1的核心偵測引擎為內建且預設永遠開啟,不為測試而人工調校、不為屈就環境而犧牲安全性,在面對模擬攻擊的第一時間即展現Out-of-the-Box高度成熟的預設防護能力,真實世界「沒有重來一次」的攻擊情境,Cynet 確保資安團隊在高資安事件密度下仍能快速定義攻擊並即時阻斷攻擊生命週期。
攻擊防護率(Protection Rate)反映資安廠商在MITRE ATT&CK評測實際情境中,自動阻斷(Block)與遏止攻擊行為的比例。防禦率愈高,代表資安廠商具備在攻擊發生當下即時主動阻斷攻擊的能力愈強。
2025 MITRE ATT&CK評測包含AWS雲端的5項惡意防護測試,Cynet 全數成功即時自動阻斷攻擊行為,展現成熟且可信賴的主動防護能力,不依賴人工回應與事後偵測或通報,充分具備縮短風險暴露時間與提升整體防護韌性的主動性。
偵測可視性(Detection Visibility)是MITRE ATT&CK評測用以衡量資安廠商以其預設狀態下,未進行任何調校、客製化或組態變更前,能夠偵測到多少對手攻擊技術(adversary techniques)的能力,而此能力可大幅降低導入與後續維運所需的設定修正與調校負擔,縮短防護之Time-to-Value,以利組織更快建立可用且穩定的防護能力。若想於此項目滿分達標,必須具備能夠偵測如何跨身分、跨端點而後進入雲端的一切行為進行關聯,並將事件整合成為單一攻擊敘事。
Cynet 連續三年再度以其預設配置、未修正任何偵測與回應邏輯,於90個子步驟中達成100%偵測可視性,完整偵測跨身分、端點與雲端之攻擊流程,第一時間掌握攻擊跡象,清楚呈現攻擊流程脈絡,全程無偵測盲區,是此次參與評測唯一以預設配置獲得100%滿評的資安廠商。
2025 MITRE ATT&CK評測特別將合法IT管理行為穿插於攻擊流程中,共17個合法子步驟,以貼近實務上最棘手的兩大挑戰:攻擊行為高度擬真化與SOC告警噪音過高。
Cynet 於此項評測全程未對於合法行為產生任何干擾SOC運作的誤判告警,無雜訊即代表有效避免告警疲勞,確保偵測精準度不會干擾日常營運,協助SOC將心力聚焦於真正威脅與營運優化,而非疲於處理大量告警。
技術涵蓋率(Technique-Level Coverage)在於評估平台在未修改任何預設配置的情況下,於2025 MITRE ATT&CK評測之90個子步驟中能夠偵測辨識多少模擬攻擊。涵蓋率愈高,代表該資安廠商能在原生狀態下立即辨識複雜的攻擊行為,降低進階組態設定或特殊調校的依賴。
Cynet 於Windows、Linux與AWS三種平台上達成100% Technique-Level Coverage,展現其對於進階攻擊技術的原生解析能力。Cynet 單一平台與單一資料模型,原生整合端點、身分與雲端行為,能在不同作業環境中維持一致的事件關聯性與防護判斷,避免多套工具導致事件資訊分散,影響整體判斷,確保跨平台攻擊仍可被準確識別並阻斷。2025 MITRE ATT&CK result_Chart20260119-01_800x800-equal.png)
可視性與避免誤判的比較,此項目在於顯示資安平台在提升對手攻擊活動可視性的同時,是否能夠兼顧避免誤判的良好平衡。高可視性且低誤判率可充分反映出偵測技術的成熟度,即使資安團隊在未進行任何偵測與回應邏輯修正變更前,亦能獲得更清晰且可靠的判斷依據。
在本次評測中,Cynet 於未進行設定修正的情況下,同時展現100%完整的攻擊可視性與零誤判表現,顯示其偵測機制在「觀測攻擊行為」與「避免不必要告警」之間具備良好平衡。無論是身分濫用、雲端權限擴張、或跨平台攻擊鏈的關聯分析,均非在評測期間臨時調整即可呈現,而是必須長期運作於實際客戶環境中的防護基礎。
而現今大量生成式AI與自動化工具逐漸改變攻擊手法樣貌,Cynet 早已在平台設計上導入AI輔助的行為分析與模型學習機制,作為強化偵測準確度與降低誤判的基礎,以因應未來更複雜的攻擊環境,並能夠在威脅持續演進、AI與自動化加速攻擊節奏的情況下,穩定精進其偵測品質與防護主動性。