Sophos XDR bietet 100%ige Erkennungsrate in der aktuellen MITRE ATT&CK-Evaluierung

WIESBADEN — Dezember 10, 2025 —

Sophos, ein weltweit führender Anbieter innovativer Sicherheitslösungen zur Abwehr von Cyberangriffen, gab heute seine bisher besten Ergebnisse in der MITRE ATT&CK® Enterprise 2025-Evaluierung bekannt. Sophos XDR erkannte 100 % der Angreiferverhaltensweisen (Teilschritte)¹ in zwei komplexen Angriffsszenarien: Scattered Spider, von Sophos X-Ops als "GOLD HARVEST" identifiziert, und Mustang Panda, von Sophos X-Ops als "BRONZE PRESIDENT" identifiziert. Das Scattered-Spider-Szenario umfasste Aktivitäten in Windows-, Linux- und AWS-Cloud-Umgebungen, während sich das Mustang-Panda-Szenario ausschließlich auf Windows konzentrierte. Darüber hinaus erzielte Sophos in 86 von 90 Teilschritten der Evaluierung die höchstmögliche Bewertung auf der „Technik“-Ebene. Dies gelang durch die Generierung hochpräziser Erkennungen mit detaillierten Informationen zu Ausführung, Auswirkungen und Angreiferverhalten, wodurch detaillierte Einblicke in die Vorgehensweise der Gruppierungen gewonnen wurden.

„Scattered Spider und Mustang Panda stellen unterschiedliche Bedrohungsprofile dar, die Verteidiger auf sehr unterschiedliche Weise herausfordern“, so Simon Reed, Chief Research and Scientific Officer bei Sophos. „Die vollständige Erkennung beider Bedrohungen bestätigt die Genauigkeit und Tiefe der Sophos-Analysen und demonstriert, wie die KI-basierte XDR-Plattform des Unternehmens komplexe Telemetriedaten in klare, handlungsrelevante Informationen umwandelt. So können Sicherheitsteams fortschrittliche Angriffe zuverlässig erkennen, verstehen und abwehren. Die konstant starke Leistung von Sophos in diesen anspruchsvollen Evaluierungen unterstreicht die Leistungsfähigkeit und Präzision unserer Fähigkeiten zur Bedrohungserkennung und -abwehr sowie unser Engagement im Kampf gegen die weltweit komplexesten Cyberbedrohungen. In den fünf Jahren, in denen Sophos an den ATT&CK-Evaluierungen teilgenommen hat, haben wir kontinuierlich in die Stärkung unserer Plattform investiert. Diese Investitionen haben sich Jahr für Jahr in besseren Ergebnissen niedergeschlagen – sowohl in den Evaluierungen als auch in den Sicherheitsergebnissen, die wir unseren Kunden liefern.“

Die MITRE ATT&CK-Evaluierungen zählen zu den weltweit strengsten unabhängigen Sicherheitstests. Sie simulieren die Taktiken, Techniken und Verfahren (TTPs) realer Angreifer, um die Fähigkeit der teilnehmenden Anbieter zur Erkennung, Analyse und Beschreibung von Bedrohungen gemäß dem MITRE ATT&CK-Framework zu bewerten. 

*1 Im Rahmen der „Configuration Change“-Prüfung der Enterprise 2025-Evaluierung.

Über Sophos

Sophos ist ein führender Anbieter im Bereich Cybersicherheit und schützt weltweit 600.000 Unternehmen und Organisationen mit einer KI-gestützten Plattform und von Experten bereitgestellten Services. Sophos unterstützt Unternehmen und Organisationen unabhängig von ihrem aktuellen Sicherheitsniveau und entwickelt sich mit ihnen weiter, um Cyberangriffe erfolgreich abzuwehren. Die Lösungen von Sophos kombinieren maschinelles Lernen, Automatisierung und Echtzeit-Bedrohungsinformationen mit der menschlichen Expertise der Sophos X-Ops. So entsteht modernster Schutz mit einer 24/7 aktiven Erkennung, Analyse und Abwehr von Bedrohungen.
Das Sophos-Portfolio beinhaltet branchenührende Managed Detection and Response Services (MDR) sowie umfassende Cybersecurity-Technologien– darunter Schutz für Endpoints, Netzwerke, E-Mails und Cloud-Umgebungen, XDR (Extended Detection and Response), ITDR (Identity Threat Detection and Response) und Next-Gen-SIEM. Ergänzt wird das Angebot durch Beratungs-Services, die Unternehmen und Organisationen helfen, Risiken proaktiv zu reduzieren und schneller zu reagieren – mit umfassender Transparenz und Skalierbarkeit, um Bedrohungen immer einen Schritt voraus zu sein.
Der Vertrieb der Sophos-Lösungen erfolgt über ein globales Partner-Netzwerk, das Managed Service Provider (MSPs), Managed Security Service Provider (MSSPs), Reseller und Distributoren, Marketplace-Integrationen und Cyber Risk Partner umfasst. So können Unternehmen und Organisationen flexibel auf vertrauensvolle Partnerschaften setzen, wenn es um die Sicherheit ihres Geschäfts geht.  Der Hauptsitz von Sophos befindet sich in Oxford, Großbritannien. Weitere Informationen finden Sie unter www.sophos.de.