繼微軟於6月宣布退出後,SentinelOne和Palo Alto Networks也在9月12日確認不參與2025年度MITRE Engenuity ATT&CK評測企業版測試,這項決定在資安社群中引發對該測試計畫未來發展的擔憂。
廠商紛紛以「專注產品創新」為由退出
三家廠商都以相似理由解釋退出決定。微軟表示要「將所有資源專注在安全未來倡議(Secure Future Initiative)和為客戶提供產品創新上」;SentinelOne稱希望「將產品和工程資源優先投入以客戶為中心的倡議,同時加速平台路線圖」;Palo Alto Networks則說這項決定「讓我們能進一步加速關鍵平台創新,直接解決客戶最迫切的安全挑戰」。
微軟過去曾積極利用該測試的排名來推廣其Microsoft Defender XDR解決方案,甚至在2024年12月還在使用相關成績進行行銷。
MITRE公司CTO兼MITRE Labs資深副總裁Charles Clancy向媒體透露了可能導致廠商退出的幾個關鍵因素:
- 資源密集需求:參與MITRE ATT&CK評測需要大量時間和人力投入,這些資源可能被用於其他專案開發。
- 測試難度逐年提升:MITRE團隊每年都努力讓測試變得更具挑戰性,但Clancy坦承「有時我們沒有取得適當的平衡」。
- 新增雲端環境測試:2025年版本首次納入雲端環境測試,對廠商來說是全新的挑戰領域,需要更多關注和準備。
- 廠商論壇中斷:MITRE過去每年舉辦的廠商論壇在近年來中斷,影響了業界與測試團隊的溝通協調。
業界專家:測試已淪為「廠商劇場」
CrowdStrike工程總監Igal Gofman在LinkedIn上批評,MITRE評測初期確實是優秀的安全解決方案基準測試計畫,但近年來已變成「廠商秀場」。他指出:「廠商投入大量資源追求公關效益,卻忽略了真正的安全提升。在MITRE和CISA面臨預算緊縮與組織變革的當下,部分廠商可能趁機選擇退出。」
漏洞研究員Patrick Garrity也呼應這個觀點,認為「這項測試活動已經變成建構更好產品的巨大干擾,只是為了換取宣傳效果」。
MITRE計畫重建廠商論壇
針對各界批評,Clancy承諾2026年將重啟廠商論壇。他在9月18日LinkedIn貼文中表示:『我們已著手為2026年版本重建這個溝通機制。』
儘管三大廠商退出,Clancy確認仍有十多家資安廠商參與2025年度測試,結果預計於12月公布。
MITRE ATT&CK評測被業界譽為「資安界奧運」,該組織在資安實務領域投入1000名員工,其中133人專職ATT&CK項目,12-15人負責評測測試工作。
2025年度測試將模擬兩個場景:以金錢為動機的網路犯罪集團在混合環境中的多面向入侵,以及中國相關的網路間諜活動。這些測試旨在評估EDR解決方案對真實攻擊者戰術、技術和程序(TTP)的檢測能力。
本文轉載自infosecurity-magazine。