OXFORD, U.K. — Setembro 20, 2023 —

A Sophos, líder global em inovação e fornecimento de cibersegurança como serviço, comemora os ótimos resultados nas avaliações do MITRE Engenuity ATT&CK® - programa no qual especialistas do MITRE, empresa de tecnologia que viabiliza soluções de segurança em diversos segmentos, avaliam as principais capacidades de provedores de cibersegurança atuando no mercado. O Sophos Intercept X com XDR detectou 99% das ciberameaças nos testes, relatando 141 das 143 etapas de ataque dos adversários.

O produto se destacou nas avaliações independentes ATT&CK, do MITRE, por conta dos recursos abrangentes de proteção de endpoints (EDR) e detecção e resposta estendidas (XDR) - soluções que dão um contexto sobre "o quê", "por que" e "como" dos comportamentos dos invasores. Além disso, o Sophos Intercept X com XDR registrou dados analíticos ricos em 98% das subetapas dentro dos testes. 

"À medida que os golpistas continuam a atacar empresas com menos preparo, os resultados positivos da segurança cibernética dependem cada vez mais de tecnologias competentes nas mãos de operadores qualificados. A avaliação do MITRE é uma mensuração poderosa e objetiva da capacidade que uma tecnologia tem de produzir observações e classificações necessárias para a identificação e defesa efetivas contra os atacantes", afirma Joe Levy, presidente e diretor de tecnologia da Sophos. "A Sophos arquiteta meticulosamente suas soluções para equipes de segurança, capacitando-as com recursos superiores de proteção, detecção e resposta para ameaças conhecidas e desconhecidas antes que se tornem ataques de maior potencial, e acreditamos que os resultados da avaliação do MITRE demonstram a robustez dos recursos de segurança do mundo real da Sophos", completa.

Essa etapa das avaliações independentes da ATT&CK analisou as habilidades de 30 fornecedores na detecção e análise de táticas, técnicas e procedimentos de ataque (TTPs) do Turla, um conhecido grupo de ameaças com base na Rússia. O Turla utiliza novas TTPs e ferramentas personalizadas para burlar as defesas de segurança, e foi escolhido como o adversário da avaliação com base em suas manobras inovadoras e furtivas. Outros critérios utilizados foram os setores-alvo, incluindo governo, infraestrutura crítica, educação e outros, além da amplitude de relatórios de código aberto sobre as técnicas.

"O Turla é um dos agentes de ameaças mais sofisticados, e sua técnica é diversificada em termos de plataforma, dinâmica quanto à furtividade e persistência em camadas", diz Amy Robertson, líder de inteligência de ameaças cibernéticas da ATT&CK, do MITRE. "Essa rodada trouxe uma competitividade que se concentra em operações no nível do kernel e de serviços, que geralmente são executadas com as mesmas permissões que os produtos de detecção e proteção. Nosso objetivo é capacitar os usuários finais e compradores com insights imparciais sobre os recursos dos produtos que detectam esses comportamentos avançados de adversários e, ao mesmo tempo, colaborar com os fornecedores para desenvolver soluções."

O Sophos Intercept X com XDR combina mitigações ativas de adversários, incluindo o pioneiro Adaptive Attack Protection, que ativa imediatamente as defesas reforçadas quando um ataque hands-on-keyboard - que ocorre após uma violação, ou seja, quando os invasores já estão dentro da rede-alvo - é detectado, interrompendo-o e fornecendo às equipes de defesa um tempo adicional fundamental para responder. A solução também engloba tecnologia anti-ransomware, inteligência artificial de aprendizado profundo e prevenção de exploração para evitar e interromper ataques. O produto é alimentado pela inteligência de ameaças do Sophos X-Ops, equipe multioperacional da companhia, cruzada com a expertise de mais de 500 especialistas em segurança dentro do SophosLabs, do Sophos SecOps e da SophosAI.

Para mais informações sobre os resultados da avaliação da Sophos, assista a este vídeo e acesse https://attackevals.mitre-engenuity.org/enterprise/turla/.

 

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.