.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Ogni anno, diversi fornitori di soluzioni di sicurezza – tra cui Sophos – partecipano alle MITRE ATT&CK Enterprise Evaluations, un’emulazione di attacco informatico su larga scala che copre uno o più scenari basati su aggressori reali e sulle loro tattiche, tecniche e procedure (TTP).
La valutazione è progettata per fornire una misurazione realistica (e trasparente – i risultati sono pubblicamente disponibili) delle prestazioni delle soluzioni di sicurezza, basata su catene di attacco end-to-end che includono accesso iniziale, persistenza, movimento laterale e impatto. Le emulazioni comprendono in genere un ambiente “cliente” multi-dispositivo, completo di endpoint, server, dispositivi uniti a un dominio e utenti gestiti tramite Active Directory.
Il 2025 segna il quinto anno di partecipazione di Sophos e, come già fatto lo scorso anno, abbiamo voluto offrire qualche approfondimento su ciò che ha comportato la valutazione di quest’anno (arricchita da numerosi riferimenti a Game of Thrones) e su quanto essa sia effettivamente vicina alla realtà. In particolare, ci concentreremo sul realismo degli strumenti utilizzati, sulle sfumature della metodologia di test e sulle capacità di protezione e rilevamento di Sophos.
Pur non potendo coprire ogni aspetto, data l’enorme quantità di passaggi previsti in ciascuno scenario, discuteremo una selezione di elementi, mettendo in evidenza la profondità e l’accuratezza delle emulazioni.
Leggi tutto l’articolo.