Στον σκληρό κόσμο της κυβερνοασφάλειας, όπου η τεχνολογία εξελίσσεται με ταχύτητα αστραπιαία, υπάρχει ένας φάρος που καθοδηγεί την αξιοπιστία και την αποτελεσματικότητα των λύσεων ασφαλείας, οι ανεξάρτητες δοκιμές, όπως η αξιολόγηση επιχειρησιακών λύσεων ATT&CK του μη κερδοσκοπικού οργανισμού MITRE. Και φέτος η Sophos ξεχώρισε, λαμβάνοντας την υψηλότερη βαθμολογία που έχει πετύχει από οποιαδήποτε άλλη φορά σε αυτή τη δοκιμασία.
Η αξιολόγηση MITRE ATT&CK Enterprise δεν είναι ένας απλός έλεγχος επιδόσεων (benchmark), αλλά αποτελεί μια αυστηρή εξέταση ασφάλειας που προσομοιώνει τις τακτικές, τεχνικές και διαδικασίες (TTPs) πραγματικών κυβερνοεγκληματιών. Στόχος είναι να προσδιοριστεί η ικανότητα λύσεων EDR και XDR, όπως το Sophos XDR, να ανιχνεύουν, αναλύουν επικοινωνούν και αντιμετωπίζουν τις απειλές σε πραγματικό χρόνο.
Οι επιθέσεις που αντιμετώπισε η Sophos ήταν δύο διαφορετικές, αλλά εξίσου επικίνδυνες, προσωποποιήσεις κινδύνου:
- Scattered Spider: Είναι μια ομάδα hacking με οικονομικά κίνητρα, που εκμεταλλεύονται την ανθρώπινη αδυναμία, για να κλέψουν ταυτότητες, να παρακάμψουν τον έλεγχο ταυτότητας και να εισβάλουν σε cloud περιβάλλοντα (AWS) χρησιμοποιώντας εργαλεία του ίδιου του συστήματος. Μια επίθεση υβριδίου που ζητάει μια ολοκληρωμένη προσέγγιση από τον πυρήνα του λειτουργικού συστήματος μέχρι το cloud.
- Mustang Panda: Η σιωπηλή, κρατικά χρηματοδοτούμενη επίθεση. Μια ομάδα hacking που συνδυάζει τεχνικές κοινωνικής μηχανικής με τη χρήση νόμιμων εργαλείων για να αποκρύψει την παρουσία της, με στόχο την εγκατάσταση προσαρμοσμένου malware.
Η Sophos αντιμετώπισε και τις δύο προκλήσεις με εξαιρετική ακρίβεια, επιτυγχάνοντας αποτελέσματα που ταυτίζονται με την απόλυτη επιτυχία:
- 100% Ανίχνευση: Σε 16 βασικά βήματα και 90 υποβήματα επίθεσης, η Sophos εντόπισε την κάθε κίνηση του εχθρού, μην επιτρέποντας καμία διαφυγή και κανένα «κενό» στην ασπίδα προστασίας.
- Τεχνική Επάρκεια: Στο σκηνικό του Scattered Spider, πέτυχε την υψηλότερη δυνατή βαθμολογία επιπέδου Technique σε 61 από τα 62 υποβήματα. Στο Mustang Panda, σκόραρε 25 στα 28. Αυτό σημαίνει ότι δεν ανίχνευσε απλώς μια «απειλή», αλλά προσδιόρισε με ακρίβεια ποια τεχνική χρησιμοποιήθηκε, δίνοντας στους επαγγελματίες ασφαλείας τον απαραίτητο χάρτη για να αντιδράσουν και να εξουδετερώσουν την επίθεση.
Το Μυστικό της Επιτυχίας
Η Sophos XDR, ως γηγενής πλατφόρμα Τεχνητής Νοημοσύνης (AI-native), δεν περιμένει να της πουν πού να κοιτάξει. Είναι σχεδιασμένη να συνδέει σημεία δεδομένων από όλο το οικοσύστημα ασφαλείας – από τον υπολογιστή του χρήστη μέχρι το δίκτυο και το cloud – και να αντιστοιχίζει τα ψηφία ενός περίπλοκου παζλ με μαθηματική ακρίβεια. Η ισχυρή ανοιχτή αρχιτεκτονική της επιτρέπει να αντιλαμβάνεται τις πολύπλοκες επιθέσεις, χρησιμοποιώντας εργαλεία του συστήματος.
Πηγή Sophos – NSS
