A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, comemora os ótimos resultados nas avaliações do MITRE Engenuity ATT&CK® - programa no qual especialistas do MITRE, empresa de tecnologia que viabiliza soluções de segurança em diversos segmentos, avaliam as principais capacidades de provedores de cibersegurança atuando no mercado. O Sophos Intercept X com XDR detectou 99% das ciberameaças nos testes, relatando 141 das 143 etapas de ataque dos adversários.
O produto se destacou nas avaliações independentes ATT&CK, do MITRE, por conta dos recursos abrangentes de proteção de endpoints (EDR) e detecção e resposta estendidas (XDR) - soluções que dão um contexto sobre "o quê", "por que" e "como" dos comportamentos dos invasores. Além disso, o Sophos Intercept X com XDR registrou dados analíticos ricos em 98% das subetapas dentro dos testes.
"À medida que os golpistas continuam a atacar empresas com menos preparo, os resultados positivos da segurança cibernética dependem cada vez mais de tecnologias competentes nas mãos de operadores qualificados. A avaliação do MITRE é uma mensuração poderosa e objetiva da capacidade que uma tecnologia tem de produzir observações e classificações necessárias para a identificação e defesa efetivas contra os atacantes", afirma Joe Levy, presidente e diretor de tecnologia da Sophos. "A Sophos arquiteta meticulosamente suas soluções para equipes de segurança, capacitando-as com recursos superiores de proteção, detecção e resposta para ameaças conhecidas e desconhecidas antes que se tornem ataques de maior potencial, e acreditamos que os resultados da avaliação do MITRE demonstram a robustez dos recursos de segurança do mundo real da Sophos", completa.
Essa etapa das avaliações independentes da ATT&CK analisou as habilidades de 30 fornecedores na detecção e análise de táticas, técnicas e procedimentos de ataque (TTPs) do Turla, um conhecido grupo de ameaças com base na Rússia. O Turla utiliza novas TTPs e ferramentas personalizadas para burlar as defesas de segurança, e foi escolhido como o adversário da avaliação com base em suas manobras inovadoras e furtivas. Outros critérios utilizados foram os setores-alvo, incluindo governo, infraestrutura crítica, educação e outros, além da amplitude de relatórios de código aberto sobre as técnicas.
"O Turla é um dos agentes de ameaças mais sofisticados, e sua técnica é diversificada em termos de plataforma, dinâmica quanto à furtividade e persistência em camadas", diz Amy Robertson, líder de inteligência de ameaças cibernéticas da ATT&CK, do MITRE. "Essa rodada trouxe uma competitividade que se concentra em operações no nível do kernel e de serviços, que geralmente são executadas com as mesmas permissões que os produtos de detecção e proteção. Nosso objetivo é capacitar os usuários finais e compradores com insights imparciais sobre os recursos dos produtos que detectam esses comportamentos avançados de adversários e, ao mesmo tempo, colaborar com os fornecedores para desenvolver soluções."
O Sophos Intercept X com XDR combina mitigações ativas de adversários, incluindo o pioneiro Adaptive Attack Protection, que ativa imediatamente as defesas reforçadas quando um ataque hands-on-keyboard - que ocorre após uma violação, ou seja, quando os invasores já estão dentro da rede-alvo - é detectado, interrompendo-o e fornecendo às equipes de defesa um tempo adicional fundamental para responder. A solução também engloba tecnologia anti-ransomware, inteligência artificial de aprendizado profundo e prevenção de exploração para evitar e interromper ataques. O produto é alimentado pela inteligência de ameaças do Sophos X-Ops, equipe multioperacional da companhia, cruzada com a expertise de mais de 500 especialistas em segurança dentro do SophosLabs, do Sophos SecOps e da SophosAI.
Para mais informações sobre os resultados da avaliação da Sophos, assista a este vídeo e acesse https://attackevals.mitre-engenuity.org/enterprise/turla/.