赛可达发布基于 MITRE ATT&CK® V16能力测试系统5.0，升级安全能力评估标准

近日，国际知名第三方网络安全检测服务机构——赛可达实验室(SKD Labs)正式推出全新升级的ATT&CK能力测试系统及测评方案5.0版，全面支持ATT&CK V16框架。这一升级版方案同步全球最新网络威胁情报，旨在更准确地评估安全产品及网络防护体系的威胁检测与防御能力。

ATT&CK 威胁框架的全球影响力

ATT&CK威胁框架是一套基于实战经验构建的对抗战术与技术知识库，以攻击者视角提炼网络攻击的技术和战术特征，广泛应用于技术研究、产品研发及防御体系建设。其全球范围内的广泛应用，使其成为衡量网络安全能力的关键指标之一。

赛可达实验室的持续技术创新

早在2020年5月，赛可达实验室便率先推出自主研发的ATT&CK能力测试系统，并提出“攻击技术覆盖面”这一创新概念，受到国内外安全厂商与行业用户的高度认可，系统已服务于众多国内外客户。此次发布的5.0版在先前版本的基础上进行了全面优化升级，进一步强化了系统的实战化与适用性。

ATT&CK能力测试系统5.0的核心亮点

1.全面支持ATT&CK V16框架

• Windows平台：覆盖156项攻击技术与268项子技术。

• Linux平台：覆盖79项攻击技术与91项子技术。

2.多产品兼容性

• 支持对多种安全产品的ATT&CK能力评估，包括EDR、主机安全、态势感知SOC、XDR、NDR、云安全、容器安全、防火墙等。

3.优化攻击链仿真测试

• 扩充并优化了APT攻击链测试用例，包括APT3、APT13、APT28、APT29、APT32、APT37、APT38、FIN6、FIN7、Sidewinder、Muddy Water、MenuPass、Lzarus、Darkhole等多个著名APT组织的攻击模拟。

• 新增Webshell攻击和勒索病毒攻击测试用例集，进一步提升测试的全面性与针对性。

• 提供ATT&CK覆盖面指标、ATT&CK实时告警覆盖面指标和ATT&CK综合能力指标，以及详尽的ATT&CK能力图谱，全面评估ATT&CK安全能力，助力用户快速洞察安全能力短板。

赛可达实验室CEO、国际组织AMTSO和AVAR理事宋继忠表示：“ATT&CK能力测试系统5.0是赛可达实验室基于全球网络威胁情报与检测技术持续创新的结晶，代表国际领先的安全能力评估水平。在当前政企用户愈发重视实战化安全运营体系建设的背景下，5.0版本的发布更具现实意义。未来，我们将持续深化与行业用户、安全厂商及科研机构的合作，共同推进ATT&CK框架技术在安全领域的应用，助力我国网络威胁防护能力的提升。”

赛可达实验室“东方之星（Starcheck）”ATT&CK能力认可标志（中英文版）