提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

MITRE Engenuity周一宣布了其首次ATT&；工业控制系统（ICS）的CK评估。

MITRE的研究人员使用Triton恶意软件测试了ICS供应商提供的五种不同网络安全产品的检测能力。考试的结果可以在这里找到。

工业控制系统被世界上许多最关键的基础设施所使用，包括能源输送和分配厂、炼油厂、废水处理设施等。

MITRE评估公司创建了一个“对手战术策划知识库，基于工业控制系统已知威胁的技术和程序”，并用于测试来自Armis，Claroty，Microsoft，德拉戈斯和信息工业研究所。

米特尔在一份声明中说，Triton®声波风廓线仪是由俄罗斯化学和机械中央科学研究所创建的，被用来攻击北美、欧洲和中东的工业控制系统。该恶意软件阻止官员通过专门针对安全系统来解决危险和其他情况。

美国财政部在Triton®声波风廓线仪（Triton®声波风廓线仪）被用于关闭沙特一家炼油厂后对俄罗斯研究所实施了制裁。

ATT&；CK对ICS的评估称，他们选择模仿Triton恶意软件是因为它针对的是安全系统，“当工业控制设置出错时，可以防止一些最坏的后果发生。”

“公开报告的攻击数据量和恶意软件的破坏性影响有助于确保这是一个健壮的模拟。我们希望这些评估能够帮助组织找到最适合其个人需求的安全工具，”Alexander说，“我们的评估旨在消除过程中的猜测，同时对安全产品能够提供什么提供现实的预期。”，有多种方法可以检测到ICS攻击，有许多不同的产品可以处理该任务。这项研究是帮助网络安全团队了解他们的工具和改进他们的工作的更大努力的一部分。

这些测试可以帮助组织了解哪些网络安全产品最擅长处理“检测量，检测发生时的攻击阶段，提供的数据源类型以及信息的呈现方式。”

微软物联网/OT安全总经理Yuval Eldar说，随着最近针对核心业务运营的攻击，社区协作将有助于改进安全产品。他感谢MITRE Engenuity为他们提供了测试无代理Azure Defender物联网解决方案和Azure Sentinel SIEM/SOAR解决方案的机会。

“我们期待着我们的继续合作，并基于我们所了解到的需要，跨网络、端点、身份，以及我们客户IT/OT基础设施中的其他领域，”Eldar说。

ICS评估旨在帮助组织在网络安全产品之间做出决定。MITRE Engenuity还为企业网络的安全产品提供类似的服务。他们最近利用网络犯罪组织FIN7和Carbanak的攻击测试了29种不同的网络安全产品；CK评估计划说，供应商相信这些组织“会改进他们的产品，而社区相信我们会提供透明的技术，这是为他们独特的环境做出最佳决策所必需的。”

“与闭门评估不同，达夫解释说：“我们与供应商采用紫色团队合作的方式来优化评估过程。”MITRE专家提供红色团队，而供应商提供蓝色团队，以确保完全的可见性，同时允许供应商直接从ATT&；美国司法部指控中国政府黑客组织的四名成员在REvil变黑后与解密作斗争的Kaseya受害者在密歇根州青少年不公平地被踢出溜冰场后，对零售使用面部识别的强烈反对声越来越大注册即表示您同意使用条款并确认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:38