說明

在寫這篇文章前先說明，這個項目很容易起爭議

防禦在自己環境是否有效是需要廠商配合、人工調教

有些評分高的產品需要很多人力介入，有些需要買完整套方案才有效

因此最準確的方式還是用Atomic Red Team等工具打攻擊實測

報告閱讀

MITRE Engenuity 不評分數、排名或評級。評估結果對公眾開放
目前最新為2022 Wizard Spider + Sandworm

Wizard Spider是一個出於經濟動機的犯罪集團，至少自 2018年8月以來一直在針對從大公司到醫院的各種組織開展勒索軟件活動。

Sandworm Team是俄羅斯組織，最引人注目的攻擊包括 2015 年和 2016 年針對烏克蘭電力公司的攻擊以及 2017 年的 NotPetya 攻擊。

https://attackevals.mitre-engenuity.org/enterprise

以Cisco 為例，點這次要看的目標，接著按Download Json

把內容貼到任一json reader
https://jsoneditoronline.org/

• 紅框
  • 本次有109個檢測項目，Analytic 74項，Telemetry 26項，交集共可觀測到90項
• 橘框
  • 兩個方案檢測內容
• 黃框
  • 兩個方案截圖
• 綠框
  • 防護檢測結果

回到網頁看 Overview 顯示的數量也是一樣，接著可以點進去

REF

https://attackevals.mitre-engenuity.org/enterprise