2025 MITRE ATT&CK Enterprise Evaluations
Cynet 業界唯一連續三年以預設配置獲得100%滿評分且零誤判
MITRE ATT&CK 是目前全球最具權威性的資安攻擊行為框架,向來不看行銷話術、不比功能清單,其2025 Enterprise Evaluations更高度貼近現代企業實際IT環境,因應現代攻擊型態已全面轉變為「身分 → 雲端 → Endpoint/SaaS」,特別納入雲端平台、身分濫用與跨環境橫向移動等模擬測試項目,以利真實反映企業大量採用SaaS、IaaS,以及跨網路連線架構之現況。
2025評測是以真實世界Scattered Spider與Mustang Panda等威脅組織作為模擬攻擊情境,在Windows、Linux 與AWS環境中,測試跨身分(Identity)、端點(Endpoint)與雲端(Cloud)環境進行威脅關聯(Correlation)之偵測與防護能力,四天完整模擬評測從初始入侵、跨環境橫向移動、直到最終Impact之整體攻擊生命週期,並刻意提高事件密度與警報數量,用以真實模擬SOC於高難度複雜環境下必須面對的攻擊壓力。此外,評測重點不僅在於是否能發出告警,更在於資安廠商是否能獲得Technique最高等級得分,即時且精確地辨識攻擊行為結構,而非僅停留在Tactic戰術等級或General一般性告警,同時針對是否產生誤判或漏報進行評測。
Cynet 以 0 Configuration Change真實力連續三年領先群雄
2025 MITRE ATT&CK評測涵蓋14個攻擊階段、90項攻擊子步驟及48項攻擊技術,以色列頂尖資安廠商Cynet以其預設配置未進行任何設定修定 (0 Configuration Change) 的情況下,於「攻擊防禦力(Protection)」、「偵測可視性(Detection Visibility)」、「技術層級涵蓋率(Technique-Level Coverage)」三大指標均皆取得100%評測結果,同時達成零誤判 (0 Detection False Positives),所有攻擊行為皆被精準偵測與即時防護,充分展現其在資料蒐集完整度與告警精準度之間的最佳平衡。憑藉領先業界的跨平台技術涵蓋率與一致性防護能力,Cynet為國際市場中唯一連續三年獲此項殊榮的資安廠商。
Cynet於Layer 1的核心偵測引擎為內建且預設永遠開啟,不為測試而人工調校、不為屈就環境而犧牲安全性,在面對模擬攻擊的第一時間即展現Out-of-the-Box高度成熟的預設防護能力,真實世界「沒有重來一次」的攻擊情境,Cynet確保資安團隊在高資安事件密度下仍能快速定義攻擊並即時阻斷攻擊生命週期。
知名iThome週刊在其2026-01-19出版1270期(https://www.ithome.com.tw/review/172263)的Cynet技術專題報導中指出,「於AI的技術應用,也是Cynet近期取得的重大突破之一。……透過數百萬個樣本訓練出來的機器學習模型,以及重新設計的AI核心,CyAI提供更強大的準確判斷力與廣泛的網路威脅涵蓋範圍,能夠持續分析所有端點系統存取的每個執行檔,在事故發生過程中,即可迅速捕捉新出現的惡意執行檔,在網路惡意活動造成破壞之前,就能偵測已知威脅與零時差漏洞濫用的威脅,替資安偵測的準確度立下新的標準。Cynet先前也建置雲端回饋循環處理機制Deep Analysis,可促成AI模型的快速改善,確保CyAI持續與時俱進。」
100% Detection Visibility - Before Configuration Changes
偵測可視性(Detection Visibility)是MITRE ATT&CK評測用以衡量資安廠商以其預設狀態下,未進行任何調校、客製化或組態變更前,能夠偵測到多少對手攻擊技術(adversary techniques)的能力,而此能力可大幅降低導入與後續維運所需的設定修正與調校負擔,縮短防護之Time-to-Value,以利組織更快建立可用且穩定的防護能力。若想於此項目滿分達標,必須具備能夠偵測如何跨身分、跨端點而後進入雲端的一切行為進行關聯,並將事件整合成為單一攻擊敘事。
Cynet連續三年再度以其預設配置、未修正任何偵測與回應邏輯,於90個子步驟中達成100%偵測可視性,完整偵測跨身分、端點與雲端之攻擊流程,第一時間掌握攻擊跡象,清楚呈現攻擊流程脈絡,全程無偵測盲區,是此次參與評測唯一以預設配置獲得100%滿評的資安廠商。
100% Protection Rate – 全數成功即時自動阻斷攻擊行為
攻擊防護率(Protection Rate)反映資安廠商在MITRE ATT&CK評測實際情境中,自動阻斷(Block)與遏止攻擊行為的比例。防禦率愈高,代表資安廠商具備在攻擊發生當下即時主動阻斷攻擊的能力愈強。
2025 MITRE ATT&CK評測包含AWS雲端的5項惡意攻擊測試,Cynet全數成功即時自動阻斷攻擊行為,展現成熟且可信賴的主動防護能力,不依賴人工回應與事後偵測或通報,充分具備縮短風險暴露時間與提升整體防護韌性的主動性。
0 Detection False-Positives – 偵測真正威脅與避免告警疲勞
2025 MITRE ATT&CK評測特別將合法IT管理行為穿插於攻擊流程中,共17個合法子步驟,以貼近實務上最棘手的兩大挑戰:攻擊行為高度擬真化與SOC告警噪音過高。
Cynet於此項評測全程未對於合法行為產生任何干擾SOC運作的誤判告警,無雜訊即代表有效避免告警疲勞,確保偵測精準度不會干擾日常營運,協助SOC將心力聚焦於真正威脅與營運優化,而非疲於處理大量告警。
100% Technique-Level Coverage - Before Configuration Changes
技術涵蓋率(Technique-Level Coverage)在於評估平台在未修改任何預設配置的情況下,於2025 MITRE ATT&CK評測之90個子步驟中能夠偵測辨識多少模擬攻擊。涵蓋率愈高,代表該資安廠商能在原生狀態下立即辨識複雜的攻擊行為,降低進階組態設定或特殊調校的依賴。
Cynet於Windows、Linux與AWS三種平台上達成100% Technique-Level Coverage,展現其對於進階攻擊技術的原生解析能力。Cynet單一平台與單一資料模型,原生整合端點、身分與雲端行為,能在不同作業環境中維持一致的事件關聯性與防護判斷,避免多套工具導致事件資訊分散,影響整體判斷,確保跨平台攻擊仍可被準確識別並阻斷。
更多Cynet原生自動化單一整合進階資安防護相關資訊,請瀏覽Cynet產品新訊,或至Cynet | All-in-One整合式進階資安防護平台。