Крупные игроки ИБ-рынка не захотели участвовать в оценочных тестах MITRE

Три крупных поставщика ИБ-продуктов решили не участвовать в ежегодном тестировании MITRE по обнаружению и реагированию на атаки на конечные точки (EDR) в 2025 году. В июне Microsoft объявила о своём отказе от участия в MITRE Engenuity ATT&CK Evaluations: Enterprise 2025, а в сентябре её примеру последовали SentinelOne и Palo Alto Networks. Эти решения вызвали обеспокоенность в экспертном сообществе относительно будущего программы.

Примечательно, что все три компании обосновали свой шаг стремлением отдать приоритет разработке продуктов и инновациям. Однако специалисты предполагают, что могут играть роль и другие факторы, в том числе то, что тесты всё чаще воспринимаются как реклама, а не как средство достижения реального повышения безопасности.

Американская корпорация MITRE, реализующая множество программ в области кибербеза, представила свою платформу ATT&CK в 2015 году. Она быстро стала стандартным инструментом в ИБ-индустрии для сопоставления техник, тактик и процедур (TTP) реальных преступников. В 2019 году MITRE ATT&CK запустила свою первую программу оценки, ставя цель «заполнить пробел на рынке тестирования безопасности». MITRE Engenuity ATT&CK Evaluations: Enterprise — самый популярный из всех оценочных тестов, проводимый ежегодно с момента его анонса.

«Мы стремимся к тому, чтобы в ходе тестирования сравнивать отдельные решения для обнаружения конкретного источника опасности. Моделирование действий разных злоумышленников из года в год действительно важно для понимания различных классов возникающих угроз», — отметил технический директор и старший вице-президент MITRE Labs Чарльз Клэнси.

Отказ Microsoft, SentinelOne и Palo Alto Networks от тестирования под благовидными предлогами Клэнси прокомментировал так: во-первых, участие в программе MITRE ATT&CK Evaluations требует значительных ресурсов, которые поставщики могли бы использовать в других проектах; во-вторых, команда, стоящая за тестом, стремится усложнять его с каждым годом, и не всегда «удаётся найти правильный баланс».

В компании CrowdStrike же считают, что тесты MITRE Evaluations изначально были отличной инициативой для оценки ИБ-решений, но в последние годы превратились в «театр поставщиков», которые «вкладывают огромные ресурсы в пиар-эффект, а не в реальные улучшения безопасности». Эксперты уверены: концепция тестирования на основе TTP по-прежнему ценна, но её идеология, чрезмерная ориентация на конечные точки и оторванность от реальных угроз, значительно устарели. Тем не менее, около десятка вендоров заявило о своём участии в мероприятиях этого года.

 

Усам Оздемиров

29 сентября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных