MITRE divulga resultados das avaliações ATT&CK Enterprise 2025
O MITRE publicou os resultados das avaliações ATT&CK Enterprise de 2025, mostrando desempenho de fornecedores em detecção e cobertura de técnicas do framework. Onze empresas participaram das avaliações.
Descoberta e escopo / O que mudou agora
O relatório público do MITRE compila os resultados das avaliações realizadas em 2025. Segundo a matéria da SecurityWeek, onze fornecedores participaram e "vários" deles reportaram taxas de detecção e cobertura de 100% para as técnicas avaliadas.
Metodologia resumida
As avaliações ATT&CK Enterprise são exercícios controlados que simulam ações identificadas no framework ATT&CK para medir como produtos de segurança detectam e relatam técnicas de adversários. A publicação não detalha nesta cobertura os nomes das técnicas específicas testadas nem a lista completa de participantes — o anúncio publica os resultados agregados e as métricas de cobertura e detecção.
Impacto e alcance / Setores afetados
O resultado significa que, segundo as métricas do MITRE, alguns fornecedores demonstraram alta eficácia na detecção das técnicas reproduzidas pelos avaliadores. Para equipes de defesa, essas métricas servem como referência de comparativo de capacidades de telemetria, correlação e geração de alertas em ambientes corporativos.
Limites das informações / O que falta saber
A cobertura do SecurityWeek sintetiza os resultados, mas não substitui a leitura direta dos relatórios técnicos completos ou dos dados brutos das avaliações. Faltam na matéria nomes dos fornecedores com 100% de detecção, detalhamento das configurações usadas durante os testes e a extensão em que as detecções se traduzem em tempos de resposta ou redução de impacto em incidentes reais.
Repercussão / Próximos passos
Organizações que usam os resultados do MITRE devem consultar os relatórios oficiais para avaliar aplicabilidade ao seu ambiente, validar configurações de telemetria e testar workflows de resposta. O anúncio reforça a utilidade do ATT&CK como referência para avaliação comparativa, mas não altera a necessidade de testes internos de eficácia operacional.