Сразу три лидера международного рынка кибертехнологий (Microsoft, SentinelOne и Palo Alto Networks) приняли решение не участвовать в ежегодной программе MITRE Engenuity ATT&CK Evaluations: Enterprise 2025. Выход таких игроков из одного из самых авторитетных отраслевых тестов стал сигналом для всего профессионального сообщества, вызвав споры о будущем программы и её актуальности.
Первая об отказе сообщила Microsoft в июне. Уже в сентябре аналогичное решение приняли SentinelOne и Palo Alto Networks. Все компании почти одновременно заявили, что хотят сконцентрироваться на внутренних задачах и инновационных разработках. Формально это звучит как стремление переосмыслить приоритеты, но в отрасли считают, что причины глубже — и не всегда связаны с технологиями.
Специалисты рынка отмечают, что тестирование MITRE в последние годы стало восприниматься не столько как нейтральная техническая проверка, сколько как маркетинговый инструмент.
Несмотря на открытость результатов и строгость методологии, компании начали всё чаще видеть в участии репутационные риски, особенно если продукт показывает не самые выдающиеся результаты. На фоне конкурентной борьбы даже небольшие провалы могут стать поводом для публичной критики со стороны соперников.
Платформа MITRE ATT&CK была запущена в 2015 году и за короткое время стала универсальной базой для описания тактик и техник злоумышленников, работающих против корпоративных ИТ-инфраструктур. С 2019 года в рамках этой платформы проводятся тесты ATT&CK Evaluations, позволяющие сравнивать реальные возможности решений в условиях моделирования атак. Программа стала эталоном в области оценки EDR-продуктов и средств реагирования.
Технический директор и старший вице-президент MITRE Labs Чарльз Клэнси в комментарии подчеркнул, что ежегодное тестирование строится на моделировании активности различных категорий злоумышленников. По его словам, такая практика позволяет более точно оценить готовность решений к противостоянию сложным атакам.
Вместе с тем он признал, что участие в тестах требует значительных ресурсов, и с каждым годом нагрузка растёт. Команда проекта постоянно усложняет сценарии, что, по мнению Клэнси, не всегда даёт сбалансированный результат и может вызывать сомнения у поставщиков.