Sophos hat heute seine Ergebnisse bei den regelmäßig stattfindenden MITRE Engenuity ATT&CK® Evaluierungen bekannt gegeben. Im Bereich „Enterprise“ erkannte Sophos Intercept X with XDR 99% der Angriffsszenarien in der Evaluierung und meldete 141 von 143 gegnerischen Angriffsschritten. Bei den Tests konnte die Sophos-Lösung vor allem mit seinen umfassenden EDR- und XDR-Funktionen punkten, die verwertbaren Kontext über das „Was", „Warum" und „Wie" des Angreiferverhaltens liefern.
„Da aktive Gegner weiterhin verstärkt auf schlecht vorbereitete Organisationen abzielen, hängen gute Ergebnisse im Bereich der Cybersicherheit zunehmend von kompetenten Technologien in den Händen erfahrener Bediener ab“, so Joe Levy, Präsident und Chief Technology Officer bei Sophos. „Die Bewertung von MITRE ist ein aussagekräftiges und objektives Maß für die Fähigkeit einer Technologie, die grundlegenden Beobachtungen und Klassifizierungen zu liefern, die zur effektiven Identifizierung und Abwehr von Angreifern erforderlich sind. Sophos stattet seine Lösungen mit modernen Schutz-, Erkennungs- und Reaktionsfähigkeiten für bekannte und unbekannte Bedrohungen aus und stoppt diese damit, bevor sie zu umfassenden, destruktiven Angriffen werden. Die aktuellen MITRE-Ergebnisse bestätigen uns einmal mehr in unsere Arbeit.“
In der aktuellen Runde unabhängiger MITRE Engenuity ATT&CK® Evaluierungen mussten sich 30 Anbieter bei der Erkennung und Analyse von Angriffstaktiken, -techniken und -verfahren (TTPs) der russischen Hackergruppe Turla bewähren. Die Techniken dieses Cybercrime-Teams wurden aufgrund der maßgeschneiderten Tools und der innovativen Stealth-Manöver ausgewählt.
Sophos Intercept X with XDR kombiniert aktive Schutzmaßnahmen gegen Angreifer - darunter die branchenweit erste Adaptive Attack Protection, die bei der Erkennung eines menschlichen Angriffs per Tastatur sofort verstärkte Abwehrmaßnahmen aktiviert, um den Angriff zu stoppen und den Verteidigern damit zusätzliche Zeit zum Reagieren verschafft. Die Lösung basiert auf der Cybersecurity-Intelligenz der Sophos X-Ops, einer funktionsübergreifenden Task Force von mehr als 500 Sicherheitsexperten aus SophosLabs, Sophos SecOps und SophosAI.
Weitere Informationen zu den Bewertungsergebnissen von Sophos gibt es unter https://attackevals.mitre-engenuity.org/enterprise/turla/ .
Hinweis: MITRE Engenuity erstellt keine Rangliste oder Bewertung der Teilnehmer.