Вибір правильного постачальника рішень з кібербезпеки є одним із перших і найефективніших кроків для оптимізації захисту організації або її клієнтів від інцидентів. Серед незалежних тестувань немає оцінки, якій керівники зі сфери кібербезпеки довіряють більше, ніж MITRE ATT&CK Evaluations, коли потрібно зрозуміти поточний ландшафт постачальників рішень безпеки та визначити, які рішення найкраще відповідають їхнім потребам.
MITRE ATT&CK Evaluation 2025 офіційно опублікована. Cynet продовжує демонструвати зразкові результати в MITRE ATT&CK Enterprise Evaluations. У 2023 році досягли 100% Detection Visibility і 100% Analytic Coverage без змін конфігурації. У 2024 році рішення продемонструвало 100% Detection Visibility і 100% Protection. У 2025 році платформа Cynet пройшла найкомплекснішу оцінку MITRE на сьогодні. Раунд 2025 року охоплював 90 шкідливих дій у середовищах Windows, Linux і вперше протестованих хмарних середовищах AWS. Cynet знову досягла виняткових результатів: 100% Detection Visibility під час першого прогону, 100% Protection під час першого прогону та 100% Technique-Level Coverage під час першого прогону, без хибних спрацювань виявлення та без змін конфігурації.
Хоча ці результати самі по собі є вражаючими, важливо враховувати наступне:
- MITRE не ранжує і не оцінює постачальників та не визначає «переможців». Керівники з кібербезпекової сфери мають інтерпретувати дані, щоб визначити, яке рішення найкраще відповідає унікальним потребам їхньої команди.
- Результати відображають спостереження MITRE щодо конфігурації продукту, наданої для оцінювання на той момент. Продукти та конфігурації Cynet розвиваються, а результати в середовищах продакшну можуть відрізнятися залежно від версії, варіантів розгортання та середовища клієнта.
- Офіційні результати та методологію MITRE наведено на вебсайті MITRE ATT&CK Evaluations у розділі Enterprise 2025.
Що таке MITRE ATT&CK Evaluation?
MITRE – це неприбуткова організація, яка підтримує компанії приватного сектору в «розв’язанні проблем заради безпечнішого світу». Щорічне ATT&CK Evaluation моделює кілька реальних сценаріїв, що імітують дії справжніх груп Advanced Persistent Threat (APT), і вважається одним із найбільш неупереджених технічних тестів систем постачальників рішень безпеки.
- MITRE імітує атаки в контрольованому лабораторному середовищі, щоб оцінити, як система постачальника поводиться щодо набору загроз, які відтворені однаковим способом.
- Тести проводяться в режимі реального часу, без впливу зовнішніх сторонніх факторів на результати, щоб відтворити умови реального розгортання.
Такий підхід допомагає оцінити, наскільки ефективно система може виявляти окремі кроки, які зловмисники зазвичай використовують для проведення атаки. Оскільки MITRE використовує техніки реальних груп загроз, кожна представлена техніка відображає те, що з високою ймовірністю може статися в реальному сценарії.
Evaluation дає постачальникам змогу продемонструвати, чи виявляє система рішення представлені загрози, а також яку інформацію вона надає разом із кожним виявленням.
Хто брав участь?
Учасниками MITRE ATT&CK Evaluation Enterprise 2025 стали:
- Acronis
- AhnLab
- Crowdstrike
- Cyberani
- Cybereason
- Cynet
- ESET
- Sophos
- Trend Micro
- WatchGuard
- WithSecure
Цього року в MITRE ATT&CK Evaluations 2025 взяли участь одинадцять постачальників.
Участь Cynet у MITRE ATT&CK Evaluations пояснюється тим, що результати посилюють інноваційну дорожню карту компанії, підтверджують переваги для партнерів і клієнтів Cynet та підвищують їхню впевненість у здатності захищатися від складних кібератак.
Ключові результати
Cynet забезпечила 100% Detection Visibility під час першого прогону, позначивши кожну подію атаки без змін конфігурації, затримок або хибних спрацювань.
Рівень виявлення є фундаментальним показником ефективності захисту кінцевих точок. Пропущений крок на будь-якому етапі послідовності атаки може дозволити атаці розвинутися й зрештою призвести до повномасштабного інциденту, дорогого простою або інших катастрофічних наслідків.
Оцінка за 2025 рік включала 90 шкідливих дій, виконаних у середовищах Windows, Linux і хмарному середовищі AWS. Це робить її найкомплекснішим тестом ATT&CK на сьогодні. Cynet виявила кожну із 90 дій, і, що важливо, MITRE підтвердила кожне виявлення на рівні Technique. Ця відмінність має значення. Technique-Level Coverage забезпечує точне й практично корисне розуміння того, що саме робить зловмисник, без неоднозначності або узагальнених класифікацій.
Для аналітиків SOC, партнерів і клієнтів ці результати безпосередньо перетворюються на операційну впевненість. Technique-Level Detections забезпечують найглибше контекстне розуміння поведінки зловмисника, надаючи командам виняткову видимість і чіткість під час розслідувань. Завдяки Cynet вони бачать більше, краще розуміють ситуацію та діють швидше з меншою кількістю відволікань.
Перевірка на виявлення хибно-позитивних результатів (Detection False-Positive)
Спрацювання на хибно-позитивні результати сповільнюють роботу команд безпеки та забирають цінний час і ресурси. Важливою частиною оцінювання MITRE є вимірювання того, наскільки точно платформа відрізняє безпечну активність від реальних загроз (метрика Detection False-Positive). MITRE включила 17 нешкідливих дій, розроблених для імітації повсякденної IT-активності, і Cynet коректно проігнорувала всі з них. Нульовий показник виявлення хибно-позитивних результатів без змін конфігурації демонструє точність уніфікованої платформи XDR та її здатність надавати попередження високого рівня точності без створення зайвих спрацювань.
Зміни конфігурації (Configuration Changes)
Крім того, 90 виявлень було успішно виконано без потреби в змінах конфігурації. Це означає, що для успішного виявлення не були потрібні доналаштування або втручання аналітика. Такий результат відображає повну видимість «out-of-the-box» для партнерів і клієнтів Cynet.
Рівень захисту (Protection Rate)
Protection Rate відображає, чи зміг постачальник успішно заблокувати кожен тест MITRE, де кожен складається з кількох дій зловмисника. Важливо, що тест записується як «blocked» навіть тоді, коли блокування відбувається пізно в послідовності, наприклад під час останньої дії в тесті. Це означає, що Protection Rate є корисним індикатором того, чи здатний постачальник загалом зупинити сценарій. Водночас він не обов’язково показує, наскільки рано постачальник зупинив зловмисника в межах тесту.
Щоб додати цей відсутній контекст, MITRE запровадила поділ на Entry Vector та Impact Zone. Така відмінність допомагає зрозуміти, на якому етапі kill chain відбувся захист. Блокування на рівні Entry Vector означає зупинення сценарію на найраніших етапах, до того як зловмисник зможе запустити виконання та спричинити подальшу активність. Блокування лише в Impact Zone також може зараховуватися як «blocked test», але воно може відбутися вже після запуску шкідливих наслідків, таких як спроби доступу до облікових даних, порушення роботи або дії, що впливають на цілісність. Простіше кажучи, Protection Rate показує, чи був тест зрештою зупинений, а Entry Vector порівняно з Impact Zone показує, наскільки далеко просунувся зловмисник до моменту зупинення.
Сценарій Protection складався з 5 кроків атаки. Cynet заблокувала кожен із 5 кроків атаки на рівні Entry Vector, запобігши виконанню шкідливої активності, викраденню облікових даних та ексфільтрації даних.
Ефективність, що має підтвердження
Cynet бере участь у MITRE ATT&CK® Evaluation, тому що клієнти заслуговують на докази ефективності. Це ключова частина гарантії надійнішого досвіду використання рішень безпеки.
Здатність Cynet демонструвати стабільні результати протягом трьох років поспіль підтверджує фокус на виконанні та результатах. Уніфікована архітектура виявлення й запобігання Cynet корелює сигнали вздовж усього ланцюга атаки, надає високоточні можливості виявлення «out of the box» зіставлені з ATT&CK та перетворює їх на швидкий і надійний захист із мінімальним налаштуванням. Cynet інтегрує можливості ШІ, щоб зменшувати кількість зайвих спрацювань і пріоритезувати справді важливе, завдяки чому результати залишаються стабільними навіть у масштабних інфраструктурах.
Якщо ви хочете отримати безкоштовну пробну версію Cynet, залиште свої контактні дані нижче, і ми зв’яжемося з вами.
