Cybersecurity-as-a-serviceを開発・提供するグローバルリーダー企業のソフォス(日本法人:ソフォス株式会社(東京都港区代表取締役 中西 智行)は本日、エンタープライズ向けセキュリティソリューションを評価したMITRE Engenuity ATT&CK® Evaluationsで優れた成果を収めたことを発表しました。Sophos Intercept X with XDRは、143件の攻撃ステップの内141件を検出し、評価対象の攻撃の99%を検出しました。
Sophos Intercept X with XDRは、MITRE Engenuity ATT&CK Evaluationsで優れた評価を受けました。Sophos Intercept X with XDRは、包括的なEDRとXDRの機能により、攻撃の内容、方法、目的について詳細な情報を提供し、実用的な対策に役立つ知見を提供します。さらに、Sophos Intercept X with XDR は、ATT&CK Evaluationsのサブステップの98%について豊富な分析データを記録しました。
ソフォスのプレジデント兼最高技術責任者(CTO)のJoe Levyは、次のように述べています。「アクティブアドバーサリが、十分な対策を講じていない組織を標的にサイバー攻撃を仕掛けている中で、高度なスキルのあるオペレーターが利用するテクノロジーが、影響を受けることなく防衛するための重要な鍵を握っています。MITRE Engenuity ATT&CK Evaluationsは、攻撃者を効果的に特定し防御するために必要な基本的な監視・分類機能を提供するテクノロジーを客観的に測定および評価するものです。ソフォスは、セキュリティオペレーターのために徹底的にソリューションを見直しており、優れた保護、検出、対応機能を提供し、既知および未知の脅威が破壊的な影響をもたらすことがないようにしています。今回のMITRE Engenuity's Evaluationの結果は、ソフォス製品のセキュリティ機能が実際の攻撃に対して優れた成果を達成していることを実証することになりました」
エンタープライズ向けセキュリティソリューションを評価する今回のMITRE Engenuity ATT&CK Evaluationsでは、ロシアを拠点とするサイバー攻撃グループであるTurlaによる攻撃の戦術、技術、手順(TTP)を取り入れて、30社のベンダーの検出と分析能力を評価しました。Turlaは、セキュリティ防御を回避する新しいTTPと独自のツールを使用しています。Turlaは、そのステルス型の高度な手法、政府機関、基幹インフラストラクチャ業界、教育業界などのTurlaが標的としている業界や産業、およびスパイ活動に関するオープンソースの幅広い報告に基づいて、評価対象の攻撃者として選ばれています。
Sophos Intercept X with XDRは、業界初となるAdaptive Attack Protection(適応型攻撃防御)など、進行中の攻撃を検出してその影響を軽減する機能を取り入れています。Adaptive Attack Protectionは、サイバー攻撃者による手動の操作が検出されると、即時に防御レベルを引き上げて、攻撃を妨害し、防御側の組織が対応できる時間を稼ぎ、ランサムウェア対策テクノロジー、ディープラーニングによる人工知能、エクスプロイト防止を使用して攻撃を阻止します。また、これらの製品は、SophosLabs、Sophos SecOps、SophosAIに所属する500名以上のセキュリティ専門家からなる部門横断的なタスクフォースであるSophos X-Ops脅威インテリジェンスのサポートを受けています。
ソフォスの評価結果の詳細については、こちらのビデオを参照してください。また、MITRE Engenuity ATT&CK EvaluationsのWebページを(https://attackevals.mitre-engenuity.org/enterprise/turla/)を参照してください。
免責事項:MITRE Engenuityは、参加したベンダーを順位付けまたは格付けするものではありません。