Главная Новости Cynet в третий раз подряд демонстрирует 100% защиту и 100% обнаружение в MITRE ATT&CK Evaluation
Новости

Cynet в третий раз подряд демонстрирует 100% защиту и 100% обнаружение в MITRE ATT&CK Evaluation

Выбор правильного поставщика решений по кибербезопасности является одним из первых и наиболее эффективных шагов по оптимизации защиты организации или ее клиентов от инцидентов. Среди независимых тестов нет оценки, которой руководители из сферы кибербезопасности доверяют больше, чем MITRE ATT&CK Evaluations, когда нужно понять текущий ландшафт поставщиков решений безопасности и определить, какие решения лучше всего отвечают их потребностям.

MITRE ATT&CK Evaluation 2025 официально опубликована. Cynet продолжает показывать образцовые результаты в MITRE ATT&CK Enterprise Evaluations. В 2023 году достигли 100% Detection Visibility и 100% Analytic Coverage без изменений конфигурации. В 2024 году решение продемонстрировало 100% Detection Visibility и 100% Protection. В 2025 году платформа Cynet прошла самую комплексную оценку MITRE на сегодняшний день. Раунд 2025 года охватывал 90 зловредных действий в средах Windows, Linux и впервые протестированных облачных средах AWS. Cynet снова достигла исключительных результатов: 100% Detection Visibility во время первого прогона, 100% Protection во время первого прогона и 100% Technique-Level Coverage во время первого прогона, без ложных срабатываний обнаружения и без изменений конфигурации.

2025 MITRE ATT&CK Evaluations Cynet

Хотя эти результаты сами по себе впечатляют, важно учитывать следующее:

  • MITRE не ранжирует, не оценивает поставщиков и не определяет «победителей». Руководители из сферы кибербезопасности должны интерпретировать данные, чтобы определить, какое решение лучше отвечает уникальным потребностям их команды.
  • Результаты отображают наблюдение MITRE по поводу конфигурации продукта, предоставленной для оценки на тот момент. Продукты и конфигурации Cynet развиваются, а результаты в среде продакшна могут отличаться в зависимости от версии, вариантов развертывания и среды клиента.
  • Официальные результаты и методология MITRE представлены на вебсайте MITRE ATT&CK Evaluations в разделе Enterprise 2025.

Что такое MITRE ATT&CK Evaluation?

MITRE – неприбыльная организация, которая поддерживает компании частного сектора в «решении проблем ради более безопасного мира». Ежегодная ATT&CK Evaluation моделирует несколько реальных сценариев, имитирующих действия настоящих групп Advanced Persistent Threat (APT), и считается одним из самых беспристрастных технических тестов систем поставщиков решений безопасности.

  • MITRE имитирует атаки в контролируемой лабораторной среде, чтобы оценить, как система поставщика ведет себя относительно набора угроз, что воспроизводятся одинаковым способом.
  • Тесты проводятся в режиме реального времени без влияния внешних посторонних факторов на результаты, чтобы воспроизвести условия настоящего развертывания.

Такой подход помогает оценить, насколько эффективно система может выявлять отдельные действия, которые злоумышленники обычно используют для проведения атаки. Поскольку MITRE использует техники реальных групп угроз, каждая представленная техника отражает то, что с высокой вероятностью может произойти в реальном сценарии.

Evaluation позволяет поставщикам продемонстрировать, выявляет ли система решения представленные угрозы, а также какую информацию она предоставляет вместе с каждым обнаружением.

Кто участвовал?

Участниками MITRE ATT&CK Evaluation Enterprise 2025 стали:

  • Acronis
  • AhnLab
  • Crowdstrike
  • Cyberani
  • Cybereason
  • Cynet
  • ESET
  • Sophos
  • Trend Micro
  • WatchGuard
  • WithSecure

В этом году в MITRE ATT&CK Evaluations 2025 приняло участие одиннадцать поставщиков.

Участие Cynet в MITRE ATT&CK Evaluations объясняется тем, что результаты усиливают инновационную дорожную карту компании, подтверждают преимущества партнеров и клиентов Cynet и повышают их уверенность в способности защищаться от сложных кибератак.

Ключевые результаты

Cynet обеспечила 100% Detection Visibility во время первого прогона, обозначив каждое событие атаки без изменений конфигурации, задержек или ложных срабатываний.

Уровень обнаружения является фундаментальным показателем эффективности защиты конечных точек. Пропущенный шаг на любом этапе последовательности атаки может позволить ей развиться и в конечном итоге привести к полномасштабному инциденту, дорогому простою или другим катастрофическим последствиям.

MITRE-Charts-2025-Detection-Visibility

Оценка за 2025 год включала в себя 90 зловредных действий, выполненных в средах Windows, Linux и облачной среде AWS. Это делает ее самым комплексным тестом ATT&CK на сегодняшний день. Cynet обнаружила каждое из 90 действий, и, что важно, MITRE подтвердило каждое обнаружение на уровне Technique. Это различие имеет значение. Technique-Level Coverage обеспечивает точное и практически полезное понимание того, что делает злоумышленник, без неоднозначности или обобщенных классификаций.

MITRE-Charts-2025-Technique-Level-Coverage (1)

Для аналитиков SOC, партнеров и клиентов эти результаты напрямую превращаются в операционную уверенность. Technique-Level Detections обеспечивают глубокое контекстное понимание поведения злоумышленника, придавая командам исключительную видимость и четкость во время расследований. Благодаря Cynet они видят больше, лучше понимают ситуацию и действуют быстрее, отвлекаясь на меньшее количество нерелевантных событий.

Проверка на выявление ложноположительных результатов (Detection False-Positive)

Срабатывания на ложноположительные результаты замедляют работу команд безопасности и забирают ценное время и ресурсы. Важной частью оценки MITRE является измерение того, насколько точно платформа отличает безопасную активность от реальных угроз (метрика Detection False-Positive). MITRE включила 17 безобидных действий, разработанных для имитации повседневной IT-активности, и Cynet корректно проигнорировала все из них. Нулевой показатель обнаружения ложноположительных результатов без изменений конфигурации демонстрирует точность унифицированной платформы XDR и ее способность предоставлять предупреждения высокого уровня точности без создания излишних срабатываний.

MITRE-Charts-2025-Detection-False-Pos (1)

Изменения конфигурации (Configuration Changes)

Кроме того, 90 обнаружений было успешно выполнено без необходимости изменения конфигурации. Это означает, что для успешного обнаружения не требовались дополнительные настройки или вмешательства аналитика. Такой результат отражает полную видимость «out-of-the-box» для партнеров и клиентов Cynet.

Страница результатов MITRE позволяет просмотреть, какие результаты поставщиков были достигнуты с использованием стандартных настроек, и какие нуждались в изменениях конфигурации.

MITRE-Charts-2025-Config-changes

Уровень защиты (Protection Rate)

Protection Rate отображает, смог ли поставщик успешно заблокировать каждый тест MITRE, где каждый состоит из нескольких действий злоумышленника. Важно, что тест записывается как «blocked» даже тогда, когда блокировка происходит поздно в последовательности, например, во время последнего действия в тесте. Это означает, что Protection Rate является полезным индикатором того, способен ли поставщик полностью остановить сценарий. В то же время, он не обязательно показывает, насколько рано поставщик остановил злоумышленника в рамках теста.

Чтобы добавить этот отсутствующий контекст, MITRE ввела разделение на Entry Vector и Impact Zone. Такое отличие помогает понять, на каком этапе kill chain произошла защита. Блокировка на уровне Entry Vector значит остановку сценария на самых ранних этапах, до того как злоумышленник сможет запустить выполнение и вызвать дальнейшую активность. Блокировка только в Impact Zone также может засчитываться как «blocked test», но она может произойти уже после запуска вредных последствий, таких как попытки доступа к учетным данным, нарушения работы или действия, влияющие на целостность. Проще говоря, Protection Rate показывает, был ли тест остановлен, а Entry Vector по сравнению с Impact Zone показывает, насколько далеко продвинулся злоумышленник к моменту остановки.

Сценарий Protection состоял из пяти шагов атаки. Cynet заблокировала каждый из 5 шагов атаки на уровне Entry Vector, предотвратив выполнение вредоносной активности, похищение учетных данных и эксфильтрацию данных.

MITRE-Charts-2025-Protection (1)

Эффективность, имеющая подтверждение

Cynet принимает участие в MITRE ATT&CK® Evaluation, потому что клиенты заслуживают доказательства эффективности. Это ключевая часть гарантии более надежного опыта использования решений безопасности.

Способность Cynet демонстрировать стабильные результаты в течение трех лет подряд подтверждает фокус на исполнении и результатах. Унифицированная архитектура обнаружения и предотвращения Cynet коррелирует сигналы вдоль всей цепи атаки, предоставляет высокоточные возможности обнаружения «out of the box» сопоставленные с ATT&CK и превращает их в быструю и надежную защиту с минимальной настройкой. Cynet интегрирует возможности ИИ, чтобы уменьшать количество излишних срабатываний и приоритезировать действительно важное, благодаря чему результаты остаются стабильными даже в масштабных инфраструктурах.

Если вы хотите получить бесплатную пробную версию Cynet, оставьте свои контактные данные ниже и мы свяжемся с вами.

Запрос на бесплатное тестирование Cynet

Другие материалы по теме

Cynet is now a CNA

Cynet получила статус органа по присвоению идентификаторов CVE (CNA)

08.06.2026
webinar eng Cynet On Premises Everything You Wanted to Know About But Never Asked (1)

Вебинар: Cynet On Premises – все, что вы хотели знать (но не спрашивали)

02.06.2026
G2 Summer 2026 Reports 1200x628

Cynet получил признание в G2 Summer 2026 Reports

01.06.2026

Подписаться на новости

    Оставьте свои контакты, и мы с вами свяжемся