News & Blog

Проценките на MITRE ATT&CK® се меѓу најригорозните независни безбедносни тестови во светот. Тие ги емулираат тактиките, техниките и процедурите (TTP) што ги користат противниците од реалниот свет за да ја проценат способноста на секој учесник-добавувач да открива, анализира и артикулира закани во согласност со рамката MITRE ATT&CK®. Овие проценки постојано ги зајакнуваат способностите на Sophos, во корист на организациите што ги користат решенијата за заштита.

Резултати

MITRE ги објави резултатите од најновата евалуација на ATT&CK® за безбедносни решенија за претпријатија, проценувајќи како EDR и XDR производите што учествуваат во програмата, вклучувајќи го и Sophos XDR , ги детектираат и пријавуваат сложените тактики на напредните групи закани.

Возбудени сме што можеме да споделиме дека Sophos ги постигна најдобрите резултати досега во оваа рунда на евалуација. Постојано силните перформанси на Sophos во овие евалуации – година по година – продолжуваат да ја демонстрираат моќта и прецизноста на решенијата за откривање и одговор на закани. Во евалуацијата Enterprise 2025, кај Sophos XDR:

• Успешно се детектирани сите 16 чекори на напад и 90 подчекори, демонстрирајќи ја моќта на отворената платформа базирана на вештачка интелигенција за одбрана од софистицирани сајбер закани.
• 100% детекција: Sophos детектира и обезбеди акциони детекции на закани за сите активности на непријателот – нула промашувања.
• Највисоки можни резултати: Sophos генерираше целосни детекции на техничко ниво за 86 од 90-те оценети непријателски активности.

Погледнете го ова краткото видео за преглед на евалуацијата:

Се работи за седмиот круг од „Enterprise“ ATT&CK евалуацијата – проценката на MITRE, фокусирана на производи – дизајнирана да им помогне на организациите подобро да разберат како решенијата за безбедносни операции, како Sophos EDR и Sophos XDR, можат да им помогнат да се одбранат од софистицирани, повеќестепени напади.

Евалуацијата се фокусираше на однесувања инспирирани од следниве групи на закани:

• Scattered Spider: Финансиски мотивиран сајбер-криминален колектив

  Тимот на MITRE го емулираше користењето на социјален инженеринг од страна на оваа група за кражба на акредитиви, распоредување алатки за далечински пристап и заобиколување на повеќефакторска автентикација – насочувајќи ги облачните ресурси за да воспостават упоришта и пристап до чувствителни системи и податоци. Сценариото вклучуваше Windows и Linux уреди и, за прв пат, AWS облачна инфраструктура .

• Мустанг Панда: Шпионска група на Народна Република Кина (НР Кина).
  Државно спонзорирана група за кибер шпионажа на НР Кина, позната по користењето на социјален инженеринг и легитимни алатки за распоредување на прилагоден малициозен софтвер. Тимот MITRE ги емулираше нејзините тактики и алатки, одразувајќи однесувања што најчесто се гледаат во поширокиот екосистем за кибер операции на НР Кина.

Резултати со повеќе детали

Во оваа евалуација, MITRE изврши две дискретни сценарија за напад – едно за Scattered Spider и едно за Mustang Panda – кои опфаќаа вкупно 16 чекори и 90 подчекори. Sophos даде импресивни резултати во обете сценарија.

Сценарио за напад 1: Scattered Spider

Резиме: Комплексен хибриден упад што вклучува социјален инженеринг, експлоатација на облак, злоупотреба на идентитет и техники на „живеење од земја“. Напаѓачот користи spear phishing за да украде акредитиви и да добие далечински пристап, потоа врши откривање на мрежа, пристапува до AWS околината на жртвата, избегнува одбрана и ги ексфилтрира податоците во сопствената S3 база користејќи матични AWS алатки.
Ова сценарио за напад се состоеше од 7 чекори со 62 подчекори низ Windows, Linux и AWS.

• 100% од откриените подчекори ^1. Нула промашувања.
• Детекции на закани што можат да се преземат во пракса се генерирани за секој подчекор.
• Највисоки можни оценки на ниво на техника се постигнати за 61 од 62 подчекори.

Сценарио за напад 2: Mustang Panda

Резиме: Упад со избегнување на информации што ја демонстрира употребата на социјален инженеринг, легитимни алатки, упорност и прилагоден малициозен софтвер од страна на непријателот за да избегне откривање. Започнува со фишинг е-пошта што носи злонамерен DOCX што овозможува пристап до работна станица на Windows и се поврзува со C2 сервер. Напаѓачот открива клучни системи, извлекува податоци и ги отстранува нивните алатки за да ги скрие своите траги.
Ова сценарио за напад се состоело од 9 чекори со 28 подчекори на Windows уреди.

• 100% од откриените подчекори ^1. Нула промашувања.
• Детекции на закани што можат да се преземат во пракса се генерирани за секој подчекор.
• Највисоки можни оценки на ниво на техника постигнати за 25 од 28 подчекори.

Дознајте повеќе на sophos.com/mitre и истражете ги сите резултати на веб-страницата на MITRE .

Што значат оценките?

На секоја симулирана активност на противникот за време на евалуацијата му се доделува една од следниве оценки од MITRE, што ја одразува способноста на решението да го детектира, анализира и опише однесувањето, користејќи го јазикот и структурата на рамката MITRE ATT&CK®:

• Техника (детекција со највисока прецизност)
  Решението генерираше предупредување кое ја идентификува активноста на непријателот на ниво на техника или подтехника ATT&CK. Доказите вклучуваат детали за извршувањето, влијанието и однесувањето на непријателот, давајќи јасни сознанија за тоа кој, што, кога, каде, како и зошто.
  • Sophos ја постигна оваа (највисока можна) оценка за 86 од 90 подчекори.
• Тактика (делумно откривање со контекст)
  Решението генерираше предупредување кое ја идентификува активноста на непријателот на ниво на тактика, но нема класификација на ниво на техника. Доказите вклучуваат детали за извршувањето, влијанието и однесувањето на непријателот, давајќи јасни сознанија за тоа кој, што, кога, каде и зошто .
  • Sophos ја доби оваа оценка за 1 подчекор.
• Општо
  Решението генерираше предупредување кое ја идентификува активноста на непријателот како потенцијално сомнителна или злонамерна. Доказите вклучуваат детали за извршувањето, влијанието и однесувањето на непријателот, давајќи јасни информации за тоа кој, што, кога и каде .
  • Sophos ја доби оваа оценка за 3 подчекори.
• Нема (Нема откривање, потенцијална видливост)
  Извршувањето на непријателската активност беше успешно; сепак, решението не генерираше предупредување, не успевајќи да ја идентификува непријателската активност како потенцијално сомнителна или злонамерна.
  • Sophos не ја доби оваа оценка за ниту еден подчекор. Нула промашувања.
• Не е оценето (N/A)
  Евалуацијата не е извршена поради технички ограничувања, еколошки ограничувања или исклучоци од платформата.

Детекциите класифицирани како Општо, Тактичко или Техничко се групирани под дефиницијата за аналитичка покриеност, која ја мери способноста на решението да ја претвори телеметријата во детекција на закани што може да се дејствува.

Интерпретација на резултатите

Не постои единствен начин да се толкуваат резултатите од евалуациите на ATT&CK®, а MITRE не ги рангира ниту оценува учесниците. Евалуациите едноставно го прикажуваат она што е забележано – нема „победници“ или „лидери“.

Пристапот, дизајнот на алатките и презентацијата на податоците на секој добавувач се разликуваат, а уникатните потреби и работните процеси на вашата организација на крајот го одредуваат најдоброто решение за вашиот тим.

Квалитетот на откривањето е клучен за да им се даде на аналитичарите увид што им е потребен за брзо истражување и реагирање. Еден од највредните начини за толкување на резултатите од евалуациите на ATT&CK® е преку преглед на бројот на подчекори што произведоа богати, детални детекции на однесувањето на противникот (аналитичка покриеност) со оние што постигнаа највисока прецизност на покриеност на ниво на „техника“.

Уште еднаш, Sophos испорача исклучителен настап во оваа евалуација.

Постојано силните перформанси на Sophos во овие ригорозни евалуации ја нагласуваат моќта и прецизноста на можностите за откривање и одговор на закани – и посветеноста на Sophos на запирање на најсофистицираните сајбер-закани во светот.

Кога разгледувате EDR или решение за проширено откривање и одговор ( XDR ), не заборавајте да ги разгледате резултатите од MITRE ATT&CK Evaluations заедно со други реномирани независни докази, вклучувајќи потврдени прегледи од клиенти и евалуации од аналитичарите.

Неодамнешните признанија за Sophos EDR и Sophos XDR вклучуваат:

• Sophos е именуван за лидер во IDC MarketScape: Светски софтвер за проширено откривање и одговор (XDR) 2025
• Sophos е именуван за лидер во извештаите на G2 за есен 2025 година и за EDR и за XDR
• Sophos е именуван за добавувач на „Избор на клиентите“ за проширено откривање и одговор (XDR) на Gartner® Peer Insights™ за 2025 година
• Sophos е именуван за лидер по 16-ти пат по ред во Gartner® Magic Quadrant™ за платформи за заштита на крајни точки за 2025 година.

Започнете со Sophos XDR денес

Евалуациите на MITRE ATT&CK помагаат да се потврди нашата позиција како водечки снабдувач во индустријата за откривање и одговор на крајни точки (EDR) и проширени можности за откривање и одговор (XDR) за над 45.000 организации ширум светот.

За да видите како Sophos може да ги поедностави вашите безбедносни операции и да постигне супериорни резултати за вашата организација, посетете ја нашата веб-страница, започнете бесплатен пробен период на Sophos XDR или разговарајте со експерт.

За да дознаете повеќе за резултатите од оваа евалуација, посетете ја страницата sophos.com/mitre.

За да ви понудиме решение на Sophos за вашиот бизнис, контактирајте го КАБТЕЛ, повеќегодишен Sophos Platinum Partner.