MITRE发布2025年ATT&CK网络安全产品评测结果
MITRE已正式发布2025年 ATT&CK 企业级网络安全产品评测结果。今年共有11家安全厂商参与评测,部分厂商对外强调其在特定评测维度中实现了100%的检测率或防护覆盖率。
01
参与厂商与评测背景
2025 年参与 MITRE ATT&CK 企业级评测的厂商包括:
- Acronis
- AhnLab
- CrowdStrike
- Cyberani
- Cybereason
- Cynet
- ESET
- Sophos
- Trend Micro
- WatchGuard
- WithSecure
MITRE ATT&CK 评测是一项独立、客观的测试项目,旨在通过模拟真实世界的攻击行为,评估商业网络安全产品在实际对抗威胁时的有效性。
02
2025年评测聚焦的两大攻击场景
今年的评测围绕两个高度现实的攻击场景展开:
1.Scattered Spider攻击场景该场景基于臭名昭著的网络犯罪团伙 Scattered Spider 的真实攻击手法设计。这也是MITRE 首次在 ATT&CK 评测中引入涉及云基础设施的攻击场景。
2.The Lamberts 攻击场景该场景模拟了 The Lamberts 的攻击活动,重点考察产品在面对高级持续性威胁(APT)时的检测与防护能力。
此外,MITRE今年还首次测试了安全产品识别攻击者侦察行为的能力,进一步贴近真实攻击链前期阶段。
03
评测框架的重要变化
MITRE 表示,2025 年的评测框架相较以往进行了多项关键升级:
- 更强调“防护能力”评测不再仅关注“是否发现攻击行为”,而是更加重视解决方案 实时阻断攻击、遏制威胁扩散的能力。
- 重新平衡检测评估重点检测评估更加偏向 高置信度、可执行的安全告警,以帮助安全运营团队减少告警疲劳,提高响应效率。
MITRE 解释称,这些改进旨在更真实地反映安全产品在实际 SOC 场景中的价值。
04
结果解读:100% 并不等于“胜利”
与往年一样,MITRE 特别强调:ATT&CK 评测并非厂商排名,而是提供基于事实和证据的客观测试结果,帮助企业判断哪些解决方案更符合自身需求。
尽管如此,多家参评厂商仍对外宣传其在某些评测类别中实现了100% 的检测率或防护覆盖率。与早年不同的是,今年这些厂商普遍避免了“全面胜出”的直接表述,而是更谨慎地强调局部成果。
05
分析师警告:对“100%”保持警惕
Forrester 首席分析师 Allie Mellen 在去年评测后就曾提醒业界,不应轻信厂商对“100% 成绩”的宣传。
她指出,如果某家厂商宣称在评测中取得100%,往往意味着其可能存在以下行为之一:
- 选择性展示结果:只公布对自身有利的部分数据
- 启用不符合现实环境的配置:通过极端或不现实的设置来“优化”测试表现
- 将评测当作竞赛而非学习机会:忽视评测的初衷,即发现不足、持续改进产品
06
多家头部厂商缺席评测
值得注意的是,Microsoft、Palo Alto Networks 和 SentinelOne 等多家主流安全厂商今年并未参与评测。 这些厂商表示,MITRE ATT&CK 项目需要投入大量人力和资源,因此他们选择将资源投入到其他优先事项中。
总结
2025年 MITRE ATT&CK 企业级评测在云攻击场景、侦察行为检测以及防护能力权重等方面迈出了重要一步,更加贴近真实威胁环境。但同时,厂商宣传与评测解读之间的张力依然存在。
对于企业用户而言,ATT&CK 评测结果更应被视为技术能力参考和产品选型依据 ,而非简单的“优劣排名”。