בשלוש השנים האחרונות תאגיד MITRE מזמין חברות סייבר לבחון את מוצריהן אל מול ה-ATT &CK framework- הסטנדרט המוביל בעולם הסייבר. השנה השתתפו בבחינה כ-29 חברות הסייבר הגדולות והחשובות בעולם. השנה נבחנו מוצרי האבטחה מול איום ייחוס מתקדם במיוחד- קבוצות התקיפה FIN7 ו-Carbanak, שבחמש השנים האחרונות תקפו מאות ארגונים בעולם וגרמו לנזקים של יותר ממיליארד דולר במצטבר. בין הקורבנות נמצאים הארגונים המובילים בעולם בסקטורים שונים (פיננסים, תעשיית התיירות ועוד). היצרנים היו צריכים להגן על מערכות ווינדוס ולינוקס מפני איומים מתקדמים על פני מספר ימים ותוך ניצול כלל אפשרויות התקיפה האפשרויות (חלקן כוללות עשרות צעדים במהלך התקיפה).
SentinelOne השיגה ציון מושלם בזיהוי איומים, כשהצליחה לזהות את כל האיומים שדימו התוקפים. הפלטפורמה של SentinelOne זיהתה איומים ללא השתהות, ללא צורך בשינויי קונפיגורציה תוך שהיא מציגה את תמונת הפרופיל השלמה ביותר של איומים ומתקפות.
MITRE (מבוטא: "מיי-טר") הוא ארגון ממשלתי אמריקאי פדרלי שלא למטרות רווח (אך עם תקציב עתק של 1.5 מיליארד דולר בשנה), שמסייע לממשל בפיתוח פרויקטים הנדסיים עבור צרכים ביטחוניים, מערכת הבריאות, תעופה, הנדסה אזרחית ועוד. MITRE פיתחה Framework לעולם הסייבר שמכונה - ATT &CK ראשי תיבות של Adversarial TacticsTechniques & Common Knowledge, אבל קרוי בפי כל Attack כמו "התקפה".
Framework (במובן של מסגרת, שלד או מבנה) איננו תקן או הנחיה לביצוע, אלא מיפוי מקיף שנועד לאפשר לארגונים להתמודד עם איומי הסייבר. MITRE ATT& CK ™. הוא למעשה בסיס נתונים מעמיק ביותר שכולל את כל שיטות וטכניקות התקיפה המוכרות בעולם הסייבר. בסיס נתונים זה מתעדכן על בסיס קבוע ומאפשר לארגונים ליצור "אויב ייחוס" שממנו הם מבקשים להתגונן.
כך, למשל, חברה פרטית קטנה במדינת ישראל לא צריכה לדאוג יותר מדי מכך שהאקרים סינים יפרצו אליה תוך שימוש בכלים החדישים והמאיימים ביותר. איום הייחוס של אותה חברה הינו פושעי סייבר שמשתמשים בכלי תקיפה מוכרים. השימוש ב- ATT &CK מאפשר לארגונים לבחון את המוכנות שלהם בפני תרחישי איום רלוונטיים. כלומר, אם האיום העיקרי הוא רושעה שמגיעה באימייל, אז הארגון צריך לרכוש מערכות הגנה שיודעות לאתר ולהגן מפני איום זה. לאחר הצטיידות בכלי הגנה מתאימים ניתן לבנות שורה של תגובות מוכנות מראש לסוגי מתקפות שונים.
ראג' רג'מאני, סמנכ"ל בכיר לפיתוח מוצרים בחברת SentinelOne, אמר ש: "MITRE Engenuity ATT &CK מהווה את המבדק האובייקטיבי והמעמיק ביותר בתעשייה כיום לבחינת טכנולוגיות EDR. הפלטפורמה של SentinelOne מעניקה נראות מלאה שחשובה כל כך לצוותי אבטחה אל מול איומי הסייבר שמתפתחים במהירות מסחררת. ביצועי הפלטפורמה של SentinelOneמדגימים את המחויבות של החברה לאבטחה של לקוחותיה על ידי טכנולוגיה מבוססת AI".
ה-Framework הזה פופולרי מאוד בתעשייה, וארגונים רבים מאמצים אותו כתנ"ך הבלתי רשמי שלהם. גם חברות סייבר מכירות בחשיבותו ומתאימות את הכלים שלהן (לרבות הטרמינולוגיה של המוצרים) ל- ATT &CK. לדוגמה, חברת SentinelOne הטמיעה בפלטפורמה שלה את ה-Framework ומאפשרת לחוקרי אבטחה "לצוד" באופן אקטיבי איומים על פי הסיווג שלהם ב ATT &CK (למשל, ניתן לחפש את כל האינדיקציות לתוקף שמשתמש בווקטור תקיפה או כלי תקיפה מסוים).