針對EDR偵測能力評比的年度評估計畫MITRE ATT&CK Evaluations,自2019年開始每年舉行,然而今年有3家主要資安廠商宣布退出,引發業界對這項計畫的公信力出現疑慮。
根據資安新聞網站Infosecurity Magazine的報導,6月微軟宣布不參加今年MITRE Engenuity ATT&CK Evaluations: Enterprise的評測,9月12日SentinelOne與Palo Alto Networks也確認會退出今年的測試。由於微軟去年底利用評測結果推廣Microsoft Defender XDR,今年該公司卻帶頭宣布不參與MITRE評測,相當讓人意外。而對於不參加評測的原因,3家公司不約而同表示,他們希望能專注在產品的研發及創新。
對此,我們也透過代理商及公關公司進行了解。SentinelOne與Palo Alto Networks皆重申,以12日發布的聲明為主,SentinelOne強調,他們仍是MITRE堅定的支持者與倡導者,但他們根據內部的決定,打算將資源轉向以客戶為中心的計畫,以及產品發展藍圖。
究竟這些資安業者退出的理由為何?有資安專家認為原因與評測可能已經失焦有關。CrowdStrike工程總監Igal Gofman形容,這項評測就像網路安全的奧林匹克,就像是皇冠上的明珠,參加的資安業者會以此標榜產品的能力,然而他也認為,這項年度評測最近幾年已變成資安業者的舞臺,形容是「廠商的劇場(Vendor Threater)」,業者投入大量資源贏得名聲,而非真正的資安改進。再者,現在MITRE與美國網路安全暨基礎設施安全局(CISA)面臨預算削減的壓力,使得部分業者開始考量退出的可能性。
Infosecurity Magazine向MITRE首席技術長Charles Clancy進一步了解此事,他透露負責相關評測的團隊每年都設法讓難度增加,但今年有可能已經做得太過頭。他指出MITRE為了推動整個產業向前發展,每年都會希望設計比前一年的測試項目,讓廠商為了取得更好的成績而升級產品。然而,有時候MITRE沒有取得適當的平衡。對此,MITRE計畫在明年重啟供應商論壇,與業界溝通,設定每年測試目標。但這種因為應試者表示考試範圍太廣、準備太耗費資源、難度太高,出題者後續才表示要和應試者協調如何出題的情況,恐怕會影響MITRE企業評估的公信力。
另一個耐人尋味的地方,是Infosecurity Magazine取得網路監控軟體解決方案業者ManageEngine的說法,該公司表達他們著手打造EDR解決方案,並打算參與Gartner端點防護平臺(EPP)的魔力象限,以及MITRE明年舉辦的評測。這種大廠退出、新興業者積極參與的情況,是否會讓MITRE的評測日益窄化,成為僅有新興廠商展現產品與服務實力的舞臺?對於實務上企業需要對市場所有解決方案評估採用的需求,能否繼續提供參考價值?有待進一步觀察。
熱門新聞
2025-11-12
2025-11-10
2025-11-10
2025-11-12
2025-11-10
2025-11-12