回到頂端
|||
熱門: 菸草可以吃嗎 陳傑憲 棒球

Sophos 在 MITRE Engenuity ATT&CK® 評估中表現優異,偵測率達 99%

台灣產經新聞網/Wordtech Ltd. 2023.09.22 00:00
新聞圖片

Sophos 是創新和提供新一代網路安全即服務的全球領導者,今天宣布在 MITRE Engenuity ATT&CK® 評估中取得了優異的成績。Sophos Intercept X with XDR 在評估中偵測 99% 的攻擊者行為,回報了 143 個攻擊步驟中的 141 個。 

Sophos Intercept X with XDR 在獨立的ATT&CK 評估中表現優秀,憑藉其全面的 EDR XDR 功能,提供了攻擊者行為的可用相關內容,包括攻擊「是什麼」、「為什麼」和「如何進行」。此外,Sophos Intercept X with XDR ATT&CK 評估的子步驟中記錄了豐富的分析數據,達到 98% 的覆蓋率。

Sophos 總裁兼技術長 Joe Levy 表示:「隨著主動攻擊者繼續鎖定毫無準備的目標,只有當優秀的技術與有經驗的操作者結合在一起時,才能取得良好的資訊安全成果。MITRE 的評估是對一項技術能否進行基本觀察和分類,以有效地識別和防禦攻擊者的客觀評測。Sophos 精心設計了旗下的安全解決方案,為安全營運者提供卓越的保護、偵測和回應能力,以應對已知和未知的威脅,使其在演變為嚴重的破壞之前加以解決。我們相信 MITRE 的評估結果證明了 Sophos 在現實環境的安全能力穩健無虞。」 

這輪獨立的 ATT&CK 評估評估了 30 家廠商在偵測和分析已知的俄羅斯威脅團體 Turla 的攻擊策略、技術和程序 (TTP) 方面的能力。Turla 利用新穎的 TTP 和自訂工具來規避安全防禦,因其具有創新的隱匿能力、鎖定特定行業 (包括政府、關鍵基礎設施、教育機構),以及開放原始碼報告中對其技術的廣泛報導,所以被選為評估的假想敵。

MITRE 網路威脅情報主管 Amy Robertson ATT&CK 評估中表示:「Turla 是最複雜的威脅行為者之一,其技術在平台多樣性、隱匿動態性以及持久性等方面都非常出色。這一輪的模擬著重於核心和服務層級的操作,通常是以與偵測和保護產品相同的權限運作的。我們的目標是公正地為使用者和購買者提供可偵測這些進階型攻擊者行為的產品能力的見解,同時與參與的廠商合作,以持續改進他們的產品。」

Sophos Intercept X with XDR 結合了主動攻擊者減緩措施,包括業界首創的自適應攻擊防護功能。當偵測到實際攻擊時,即能立即加強防禦,阻擋攻擊並為防禦人員爭取寶貴的額外應對時間,此外還具備反勒索軟體技術、深度學習人工智慧,以及漏洞利用防禦等功能以預防和停止攻擊。它是由 Sophos X-Ops 威脅情報所支援,這是一支由 SophosLabsSophos SecOps SophosAI 內的 500 多名安全專家組成的跨部門團隊。 

如需 Sophos 評估結果的更多資訊,請觀看此影片並瀏覽 https://attackevals.mitre-engenuity.org/enterprise/turla/

社群留言

台北旅遊新聞

台北旅遊新聞