OXFORD, U.K. — Setembro 20, 2023 —

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, comemora os ótimos resultados nas avaliações do MITRE Engenuity ATT&CK® - programa no qual especialistas do MITRE, empresa de tecnologia que viabiliza soluções de segurança em diversos segmentos, avaliam as principais capacidades de provedores de cibersegurança atuando no mercado. O Sophos Intercept X com XDR detectou 99% das ciberameaças nos testes, relatando 141 das 143 etapas de ataque dos adversários.

O produto se destacou nas avaliações independentes ATT&CK, do MITRE, por conta dos recursos abrangentes de proteção de endpoints (EDR) e detecção e resposta estendidas (XDR) - soluções que dão um contexto sobre "o quê", "por que" e "como" dos comportamentos dos invasores. Além disso, o Sophos Intercept X com XDR registrou dados analíticos ricos em 98% das subetapas dentro dos testes. 

"À medida que os golpistas continuam a atacar empresas com menos preparo, os resultados positivos da segurança cibernética dependem cada vez mais de tecnologias competentes nas mãos de operadores qualificados. A avaliação do MITRE é uma mensuração poderosa e objetiva da capacidade que uma tecnologia tem de produzir observações e classificações necessárias para a identificação e defesa efetivas contra os atacantes", afirma Joe Levy, presidente e diretor de tecnologia da Sophos. "A Sophos arquiteta meticulosamente suas soluções para equipes de segurança, capacitando-as com recursos superiores de proteção, detecção e resposta para ameaças conhecidas e desconhecidas antes que se tornem ataques de maior potencial, e acreditamos que os resultados da avaliação do MITRE demonstram a robustez dos recursos de segurança do mundo real da Sophos", completa.

Essa etapa das avaliações independentes da ATT&CK analisou as habilidades de 30 fornecedores na detecção e análise de táticas, técnicas e procedimentos de ataque (TTPs) do Turla, um conhecido grupo de ameaças com base na Rússia. O Turla utiliza novas TTPs e ferramentas personalizadas para burlar as defesas de segurança, e foi escolhido como o adversário da avaliação com base em suas manobras inovadoras e furtivas. Outros critérios utilizados foram os setores-alvo, incluindo governo, infraestrutura crítica, educação e outros, além da amplitude de relatórios de código aberto sobre as técnicas.

"O Turla é um dos agentes de ameaças mais sofisticados, e sua técnica é diversificada em termos de plataforma, dinâmica quanto à furtividade e persistência em camadas", diz Amy Robertson, líder de inteligência de ameaças cibernéticas da ATT&CK, do MITRE. "Essa rodada trouxe uma competitividade que se concentra em operações no nível do kernel e de serviços, que geralmente são executadas com as mesmas permissões que os produtos de detecção e proteção. Nosso objetivo é capacitar os usuários finais e compradores com insights imparciais sobre os recursos dos produtos que detectam esses comportamentos avançados de adversários e, ao mesmo tempo, colaborar com os fornecedores para desenvolver soluções."

O Sophos Intercept X com XDR combina mitigações ativas de adversários, incluindo o pioneiro Adaptive Attack Protection, que ativa imediatamente as defesas reforçadas quando um ataque hands-on-keyboard - que ocorre após uma violação, ou seja, quando os invasores já estão dentro da rede-alvo - é detectado, interrompendo-o e fornecendo às equipes de defesa um tempo adicional fundamental para responder. A solução também engloba tecnologia anti-ransomware, inteligência artificial de aprendizado profundo e prevenção de exploração para evitar e interromper ataques. O produto é alimentado pela inteligência de ameaças do Sophos X-Ops, equipe multioperacional da companhia, cruzada com a expertise de mais de 500 especialistas em segurança dentro do SophosLabs, do Sophos SecOps e da SophosAI.

Para mais informações sobre os resultados da avaliação da Sophos, assista a este vídeo e acesse https://attackevals.mitre-engenuity.org/enterprise/turla/.

 

Sobre a Sophos

Líder em segurança cibernética, a Sophos trabalha na defesa de 600.000 organizações mundialmente com uma plataforma impulsionada por IA e serviços conduzidos por peritos. A Sophos atende às organizações em qualquer estágio de sua maturidade em segurança e acompanha o seu crescimento para vencer a luta cibernética. Suas soluções combinam Machine Learning, automação e inteligência de ameaça em tempo real com a perícia humana do Sophos X-Ops na linha de frente para prestar 24 horas diárias de serviços avançados de monitoramento, detecção e resposta.
A Sophos oferece serviço gerenciado de detecção e resposta (MDR) líder do setor, acompanhado de um extenso portfólio de tecnologias de segurança cibernética — incluindo segurança de endpoint, rede, e-mail e nuvem, detecção e resposta estendidas (XDR), detecção e resposta a ameaças à identidade (ITDR) e SIEM Next-Gen. Em conjunto com serviços de consultoria especializada, esses recursos ajudam as organizações a reduzir riscos e acelerar respostas proativamente, com a visibilidade e escalabilidade necessárias para ficar à frente das ameaças.
A Sophos se coloca no mercado com um ecossistema de parcerias globais, incluindo Provedores de serviços gerenciados (MSPs), Provedores de serviços de segurança gerenciados (MSSPs), revendas e distribuidores, integrações no Marketplace e parceiros de risco cibernético, dando flexibilidade às organizações para escolher relações de confiança ao proteger seus negócios.  A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.