Hai nhà lãnh đạo hàng đầu trong ngành an ninh mạng đã công bố những quyết định quan trọng liên quan đến sự tham gia của họ vào các vòng MITRE ATT&CK Evaluations sắp tới. Động thái này cho thấy một sự thay đổi chiến lược đáng chú ý trong cách các nhà cung cấp giải pháp bảo mật lớn tiếp cận việc xác thực và đánh giá độc lập hiệu quả của sản phẩm. Đây là một điểm nhấn quan trọng trong bối cảnh an ninh mạng toàn cầu liên tục đối mặt với những thách thức mới.
Palo Alto Networks và Chiến Lược Đổi Mới Nền Tảng Trong Bối Cảnh Mối Đe Dọa
Palo Alto Networks, một “cựu binh” với sáu năm kinh nghiệm tham gia các đợt MITRE ATT&CK Evaluations, đã chính thức công bố quyết định rút khỏi chu trình thử nghiệm năm nay. Quyết định này được đưa ra bất chấp những kết quả ấn tượng mà hãng đã đạt được trong các đánh giá trước đây, đặc biệt là về khả năng phát hiện tấn công của sản phẩm.
Hiệu Suất Đỉnh Cao của Cortex XDR
Trong các đánh giá MITRE ATT&CK Evaluations gần đây, nền tảng Cortex XDR của Palo Alto Networks đã thể hiện hiệu suất chưa từng có. Hệ thống đạt được 100% khả năng phát hiện ở cấp độ kỹ thuật mà không gặp phải sự chậm trễ hay yêu cầu thay đổi cấu hình nào.
Thành tích này không chỉ khẳng định năng lực vượt trội của Cortex XDR trong việc nhận diện và đối phó với các kỹ thuật tấn công phức tạp, mà còn chứng minh hiệu quả của giải pháp trong việc bảo vệ toàn diện hệ thống. Điều này phản ánh cam kết mạnh mẽ của Palo Alto Networks đối với bảo mật thông tin.
Ưu Tiên Phát Triển và Đánh Giá Độc Lập Khác
Quyết định rút lui của Palo Alto Networks phản ánh một bước chuyển đổi chiến lược nhằm đẩy nhanh tốc độ đổi mới nền tảng. Mục tiêu là để giải quyết các thách thức bảo mật ngày càng phức tạp mà khách hàng đang đối mặt, đặc biệt là trong bối cảnh các mối đe dọa mạng liên tục phát triển.
Palo Alto Networks nhấn mạnh rằng việc này cho phép các nhóm kỹ sư của họ tập trung nguồn lực vào những phát triển cốt lõi. Các phát triển này trực tiếp ứng phó với bối cảnh mối đe dọa đang thay đổi nhanh chóng, đảm bảo khả năng bảo mật thông tin tối ưu cho người dùng. Đọc thêm thông tin chi tiết tại blog chính thức của Palo Alto Networks.
Mặc dù tạm dừng tham gia thử nghiệm của MITRE, Palo Alto Networks vẫn duy trì cam kết xác thực độc lập thông qua các kênh khác để chứng minh hiệu quả phát hiện tấn công.
- Công ty tiếp tục tham gia nhiều đánh giá từ bên thứ ba uy tín.
- Gần đây, Cortex XDR đã đạt được xếp hạng AAA và 100% khả năng ngăn chặn ransomware từ SE Labs, minh chứng cho khả năng phòng thủ mạnh mẽ.
- Ngoài ra, Cortex XDR cũng giành được chứng nhận kép độc đáo từ AV-Comparatives, trở thành nhà lãnh đạo thị trường duy nhất được chứng nhận trong cả hai bài kiểm tra phát hiện EDR và chống giả mạo (Anti-Tampering).
Microsoft Defender for Endpoint và Sáng Kiến Tương Lai An Toàn
Microsoft cũng đã công bố quyết định rút khỏi MITRE ATT&CK Evaluations năm 2026. Hãng dẫn lý do là cần ưu tiên phân bổ nguồn lực cho các sáng kiến chiến lược khác nhằm nâng cao khả năng bảo mật.
Lý Do Rút Lui và Cam Kết Đổi Mới
Gã khổng lồ công nghệ, vốn có mối quan hệ lâu dài với MITRE, bày tỏ lòng biết ơn đối với những đóng góp của tổ chức này trong việc nâng cao các tiêu chuẩn bảo mật của ngành. Động thái này cho phép Microsoft tập trung hoàn toàn vào Sáng kiến Tương lai An toàn (Secure Future Initiative) của mình.
Mục tiêu là đẩy nhanh việc cung cấp các đổi mới sản phẩm, đặc biệt là trong lĩnh vực an ninh mạng. Sự tập trung chiến lược này phù hợp với nỗ lực chuyển đổi bảo mật rộng lớn hơn của Microsoft trên các nền tảng doanh nghiệp và đám mây của hãng. Việc này cũng đảm bảo các giải pháp bảo mật thông tin của Microsoft luôn dẫn đầu. Xem thông báo từ Microsoft tại Microsoft Tech Community.
Tác Động đến Ngành An Ninh Mạng và Phương Pháp Đánh Giá
Cả Palo Alto Networks và Microsoft đều nhấn mạnh sự tôn trọng của họ đối với vai trò của MITRE trong hệ sinh thái an ninh mạng. Họ cũng bày tỏ ý định duy trì các mối quan hệ hợp tác với tổ chức này trong tương lai, dù không còn tham gia MITRE ATT&CK Evaluations trực tiếp.
Sự Thay Đổi trong Phương Pháp Đánh Giá Bảo Mật
Các MITRE ATT&CK Evaluations từ trước đến nay đã cung cấp những hiểu biết có giá trị cho cả nhà cung cấp giải pháp bảo mật và khách hàng. Chúng thiết lập các tiêu chuẩn hiệu suất minh bạch trên toàn ngành, giúp đánh giá khả năng phát hiện tấn công và phòng thủ của các sản phẩm.
Việc rút lui của Palo Alto Networks và Microsoft nhấn mạnh các phương pháp tiếp cận ngày càng phát triển đối với việc xác thực bảo mật. Các nhà cung cấp lớn đang ngày càng đa dạng hóa chiến lược thử nghiệm của họ, vượt ra ngoài các khuôn khổ đánh giá truyền thống để phản ứng linh hoạt hơn với các mối đe dọa.
Trong khi cả hai công ty tạm dừng tham gia thử nghiệm của MITRE, họ vẫn tiếp tục chứng minh khả năng của sản phẩm thông qua các đánh giá độc lập thay thế và các chỉ số hiệu suất trong thế giới thực. Điều này thể hiện cam kết không ngừng nghỉ đối với bảo mật thông tin và khả năng phòng thủ vững chắc.
Những quyết định này một lần nữa khẳng định tính năng động của ngành an ninh mạng. Nơi các nhà cung cấp phải cân bằng giữa việc tham gia các đánh giá tiêu chuẩn hóa với các ưu tiên đổi mới nội bộ và các sáng kiến phát triển tập trung vào khách hàng. Mục tiêu cuối cùng vẫn là nâng cao hiệu quả an ninh mạng cho mọi đối tượng.
