微软、SentinelOne和帕洛阿尔托网络退出2026年MITRE ATT&CK评估

网络安全行业最知名的三家供应商——微软、SentinelOne和帕洛阿尔托网络公司已宣布，他们将不参与2026年的MITRE ATT&CK评估。

这种协同退出标志着领先安全公司在独立产品验证方式上的重大转变，这三家公司均表示，其战略是将资源重新分配到内部创新和以客户为中心的举措上。

MITRE ATT&CK评估被广泛认为是一项关键的行业基准，它针对模拟的真实世界攻击场景，对安全产品的能力进行透明且客观的评估。

多年来，在这些评估中表现优异一直是供应商重要的营销和验证手段。然而，这三大巨头已各自得出结论，认为今年他们的资源更适合用在其他地方。

在官方声明中，微软宣布经过“广泛商议”，决定放弃今年的评估，以“将所有资源集中在‘安全未来计划’以及为客户提供产品创新上”。

同样，SentinelOne表示，其决定是在“内部全面审查”后做出的，目的是“将我们的产品和工程资源优先用于以客户为中心的举措，同时加快我们的平台路线图”。

帕洛阿尔托网络公司连续六年参与该项目，也表达了同样的观点。该公司此前在评估中凭借其Cortex XDR平台实现了100%的技术级检测率，它表示将“调整我们工程和测试资源的重点”，以“进一步加速关键平台创新，直接应对客户最紧迫的安全挑战”。

尽管退出了备受关注的MITRE评估，但这三家公司都重申了通过其他途径开展独立第三方测试的承诺。

帕洛阿尔托网络公司强调了其持续参与SE Labs等机构的评估，在这些评估中，该公司因100%的勒索软件防护能力获得AAA评级，而在AV-Comparatives的评估中，其Cortex XDR获得了独特的双重认证。

这种集体行动表明了一种更广泛的趋势，即主要供应商正在使其验证策略多样化。尽管他们仍然重视与MITRE的合作关系，但这些公司正越来越优先考虑敏捷开发周期以及对快速演变的威胁态势做出直接响应，而非参与标准化的年度评估。

这些决定凸显了网络安全行业的动态本质，在该行业中，平衡独立基准测试与加速创新已成为一项关键的战略考量。

这些退出事件在网络安全界引发了关于标准化测试未来以及其他供应商是否会效仿的讨论。