本文擷取自資安人
Sophos 宣布其在 2024 年 MITRE ATT&CK 評估:企業級 (2024 MITRE ATT&CK Evaluations: Enterprise) 中取得卓越成績。Sophos XDR 偵測出針對 Windows 和 Linux 平台的攻擊場景中所有的攻擊者行為。這些場景模擬了毫不留情的勒索軟體即服務 (RaaS) 集團 LockBit 和 CL0P 的惡意程式樣本。此外,Sophos 對這些勒索軟體攻擊場景的所有因應措施均被評為最高評等的「技術級」(Technique),表示能詳細揭示攻擊的「誰、什麼、何時、何地、為何以及如何」。
Sophos XDR 獲得以下成就:
- 在三個全面的攻擊場景中,99% 的子步驟 (80 個中的 79 個) 被評比為「分析覆蓋級」(Analytic Coverage)
- 98% 的子步驟 (80 個中的 78 個) 獲得最高評等「技術級」
- 在 Windows 和 Linux 的勒索軟體攻擊場景中,100% 的子步驟均獲得最高評等「技術級
MITRE ATT&CK 評估是全球受肯定的獨立安全測試之一。本輪 MITRE ATT&CK 評估:企業級測試了 19 家廠商在偵測和分析真實攻擊者團體使用的攻擊策略、技術和程序 (TTP) 的能力。在此輪評估中,MITRE 還將 ATT&CK 評估擴展至包括模擬朝鮮民主主義人民共和國 (DPRK) 使用的 macOS 攻擊,其中 Sophos XDR 的 21 項偵測中有 19 項被評比為「技術級」,即最高評等。
Sophos XDR 結合了主動攻擊者減緩措施,包括業界首創的自適應攻擊防護功能,當偵測到實際攻擊時,即能立即加強防禦,阻擋攻擊並為防禦人員爭取寶貴的額外應對時間,此外還具備反勒索軟體技術、深度學習人工智慧,以及漏洞利用防禦等功能以預防和停止攻擊。它是由 Sophos X-Ops 威脅情報所支援,其為由 SophosLabs、Sophos SecOps 和 SophosAI 內的 500 多名安全專家組成的跨部門團隊。