Our News

Το Trend Vision One ξεχωρίζει στις αξιολογήσεις του MITRE ATT&CK 2025 ER7

Φεβ 17, 2026 | ΤΑ ΝΕΑ ΜΑΣ

Trend Vision One MITRE ATT&CK 2025 ER7

Η αξιολόγηση ATT&CK® αποτελεί μια ανεξάρτητη δοκιμή που προσομοιώνει πραγματικές κυβερνοεπιθέσεις, με στόχο την αξιολόγηση των δυνατοτήτων λύσεων κυβερνοασφάλειας.

Στην αξιολόγηση του 2025, γνωστή ως Enterprise Round 7 (ER7), συμμετείχαν συνολικά 11 εταιρείες, μεταξύ αυτών και η Trend Micro με την πλατφόρμα Trend Vision One, επιτρέποντας τη σύγκριση των τεχνολογιών βάσει κοινών σεναρίων και δεδομένων.

Η αξιολόγηση περιλάμβανε για πρώτη φορά σενάρια που εστιάζουν σε επιθέσεις οι οποίες εκμεταλλεύονται πόρους cloud, προσομοιώνοντας προηγμένες, πολυσταδιακές επιθέσεις που επηρεάζουν υβριδικά περιβάλλοντα,  δηλαδή τόσο on-premises υποδομές όσο και υπηρεσίες cloud.

Σε μια προσομοίωση που απαιτούσε αυτόνομη ανίχνευση, συσχετισμό δεδομένων και προστασία σε πραγματικό χρόνο, το Trend Vision One παρουσίασε ισχυρή απόδοση σε όλα τα στάδια της αλυσίδας επίθεσης, ενισχύοντας τη θέση του ως αξιόπιστη λύση για την ανίχνευση και την απόκριση σε απειλές.

Σε αντίθεση με προηγούμενες αξιολογήσεις, αυτή η προσομοίωση περιλάμβανε:

  • Επιθέσεις τόσο σε on-premises όσο και σε cloud περιβάλλοντα
  • Την τακτική Reconnaissance (αναγνώριση), η οποία δεν είχε δοκιμαστεί σε προηγούμενους κύκλους
  • Cloud τεχνολογίες όπως workloads της Amazon Web Services και IAM (διαχείριση ταυτοτήτων και πρόσβασης), καθώς και εφαρμογές container μέσω της Docker, όπως οι GitLab, Airbyte, Identillect AuthenTik και WeKan.

Η προσομοίωση περιλάμβανε δύο σύνθετα σενάρια επιθέσεων:

  • Ένα εμπνευσμένο από τη Scattered Spider: μια ομάδα κυβερνοεγκλήματος που χρησιμοποιεί τεχνικές κοινωνικής μηχανικής και παράκαμψης MFA.
  • Ένα εμπνευσμένο από τη Mustang Panda:  μια κρατικά υποστηριζόμενη ομάδα με έμφαση στη μακροχρόνια παραμονή στο δίκτυο και τη διακριτική εκμετάλλευση συστημάτων.

Τα σενάρια αυτά δοκίμασαν τις δυνατότητες των λύσεων απέναντι σε ρεαλιστικές τεχνικές επίθεσης και άμυνας.

Παρότι το MITRE δεν βαθμολογεί ούτε κατατάσσει τις λύσεις, η πλατφόρμα Trend Vision One™ επέδειξε ισχυρές δυνατότητες:

  • Σταθερή ορατότητα από την αρχική πρόσβαση έως την τελική επίπτωση σε σύγχρονα υβριδικά περιβάλλοντα
  • Βελτιωμένη ανάλυση συμπεριφοράς
  • Αυξημένη ορατότητα σε cloud workloads και δραστηριότητες IAM
  • Μείωση του συνολικού όγκου ειδοποιήσεων (alerts) σε σύγκριση με την αξιολόγηση του 2024 (ER6)

Επιπλέον, εισήχθησαν σενάρια με container εφαρμογές, τα οποία η πλατφόρμα κατάφερε να παρακολουθήσει και να συσχετίσει. Αυτό συνέβη παρά τους περιορισμούς του agent-based SIEM που χρησιμοποιήθηκε στον συγκεκριμένο κύκλο, θέτοντας τις βάσεις για ακόμη πιο προηγμένες δυνατότητες με το νεότερο Agentic SIEM.

Περισσότερα για την αξιολόγηση: https://www.trendmicro.com/en_us/research/25/l/cloud-automation-2025-mitre-attack-round-7.html