Sophos, líder mundial en innovación y prestación de ciberseguridad como servicio, anunció hoy sus sólidos resultados en las evaluaciones MITRE Engenuity ATT&CK®. Sophos Intercept X con XDR detectó el 99 % de los comportamientos del adversario en la evaluación, informando 141 de 143 pasos de ataque del adversario.
Sophos Intercept X con XDR se destacó en las evaluaciones independientes de ATT&CK con sus capacidades integrales de EDR y XDR que brindan un contexto procesable sobre el “qué”, el “por qué” y el “cómo” de los comportamientos de los atacantes. Además, Sophos Intercept X con XDR registró abundantes datos analíticos en el 98 % de los subpasos de las evaluaciones de ATT&CK.
“A medida que los adversarios activos continúan aprovechándose de los que no están preparados, los buenos resultados en materia de ciberseguridad dependen cada vez más de tecnologías competentes en manos de operadores capacitados. La evaluación de MITRE es una poderosa medición objetiva de la capacidad de una tecnología para producir las observaciones y clasificaciones fundamentales necesarias para identificar y defenderse eficazmente contra los atacantes”, afirmó Joe Levy, presidente y director de tecnología de Sophos. “Sophos diseña meticulosamente sus soluciones para operadores de seguridad, brindándoles capacidades superiores de protección, detección y respuesta para amenazas conocidas y desconocidas antes de que se conviertan en ataques destructivos y en toda regla, y creemos que los resultados de la evaluación de MITRE demuestran la solidez del mundo real de Sophos. capacidades de seguridad”.
Esta ronda de evaluaciones independientes de ATT&CK evaluó las capacidades de 30 proveedores para detectar y analizar tácticas, técnicas y procedimientos de ataque (TTP) de Turla, un conocido grupo de amenazas con sede en Rusia. Turla aprovecha los novedosos TTP y herramientas personalizadas para evadir las defensas de seguridad, y fue elegido adversario de la evaluación en función de sus innovadoras maniobras sigilosas; sectores específicos, incluido el gobierno, la infraestructura crítica, la educación y más; y amplitud de informes de código abierto sobre su oficio.
"Turla es uno de los actores de amenazas más sofisticados, y su oficio es diverso en plataformas, dinámico en sigilo y en capas en persistencia", dijo Amy Robertson, líder de inteligencia de amenazas cibernéticas de MITRE, ATT&CK Evals. “Esta ronda proporciona una emulación que se centró en operaciones de nivel de servicio y kernel que a menudo se ejecutan con los mismos permisos que los productos de detección y protección. Nuestro objetivo es brindar a los usuarios finales y compradores información imparcial sobre las capacidades del producto que detectan estos comportamientos avanzados de los adversarios, al mismo tiempo que colaboramos con los proveedores participantes para hacer evolucionar sus productos”.
Sophos Intercept X con XDR combina mitigaciones activas de adversarios, incluida la protección adaptativa contra ataques, la primera en la industria, que activa inmediatamente defensas reforzadas cuando se detecta un ataque con las manos en el teclado, deteniendo el ataque y brindando a los defensores un valioso tiempo adicional para responder; tecnología antiransomware; inteligencia artificial de aprendizaje profundo; y aprovechar la prevención para prevenir y detener ataques. Está impulsado por la inteligencia de amenazas de Sophos X-Ops, un grupo de trabajo interoperativo de más de 500 expertos en seguridad dentro de SophosLabs, Sophos SecOps y SophosAI.
Para obtener más información sobre los resultados de la evaluación de Sophos, mire este vídeo y visite https://attackevals.mitre-engenuity.org/enterprise/turla/