Evaluación técnica reveló un software que reduce el riesgo de ciberataques en un 99% ¿es suficiente?
Escrito por Jose de Jesus Prieto on 12/10/2023
Bogotá septiembre 2023 – Sólidos resultados de las evaluaciones hechas por MITRE Engenuity ATT&CK®
demostraron que Sophos Intercept X con XDR detectaron el 99% de los comportamientos del
adversario, informando 141 de 143 pasos de ataque para este producto desarrollado por Sophos, líder
mundial en innovación y prestación de ciberseguridad como servicio.
El software se destacó en las evaluaciones independientes por sus capacidades integrales de EDR y XDR
que indican el “qué”, el “por qué” y el “cómo” de los comportamientos de los atacantes. Además,
Sophos Intercept X con XDR registró abundantes datos analíticos en el 98 % de los subpasos de las
evaluaciones.
“A medida que los adversarios activos continúan aprovechándose de los que no están preparados, los
buenos resultados en materia de ciberseguridad dependen cada vez más de tecnologías competentes en
manos de operadores capacitados. La evaluación de MITRE es una poderosa medición objetiva de la
capacidad de una tecnología para producir las observaciones y clasificaciones fundamentales
necesarias para identificar y defenderse eficazmente contra los atacantes”, afirmó Joe Levy, presidente
y director de tecnología de Sophos.
Esta ronda de evaluaciones independientes de ATT&CK evaluó las capacidades de 30 proveedores para
detectar y analizar tácticas, técnicas y procedimientos de ataque (TTP) de Turla, un conocido grupo de
amenazas con sede en Rusia. Turla aprovecha los novedosos TTP y herramientas personalizadas para
evadir las defensas de seguridad, y fue elegido adversario de la evaluación en función de sus
innovadoras maniobras sigilosas; sectores específicos, incluido el gobierno, la infraestructura crítica, la
educación y más; y amplitud de informes de código abierto sobre su oficio.
"Turla es uno de los actores de amenazas más sofisticados, y su oficio es diverso en plataformas,
dinámico en sigilo y en capas en persistencia", dijo Amy Robertson, líder de inteligencia de amenazas
cibernéticas de MITRE, ATT&CK Evals. “Esta ronda proporciona una emulación que se centró en
operaciones de nivel de servicio y kernel que a menudo se ejecutan con los mismos permisos que los
productos de detección y protección. Nuestro objetivo es brindar a los usuarios finales y compradores
información imparcial sobre las capacidades del producto que detectan estos comportamientos
avanzados de los adversarios, al mismo tiempo que colaboramos con los proveedores participantes
para hacer evolucionar sus productos”.
Sophos Intercept X con XDR combina mitigaciones activas de adversarios, incluida la protección
adaptativa contra ataques, la primera en la industria, que activa inmediatamente defensas reforzadas
cuando se detecta un ataque con las manos en el teclado, deteniendo el ataque y brindando a los
defensores un valioso tiempo adicional para responder; tecnología antiransomware; inteligencia
artificial de aprendizaje profundo; y aprovechar la prevención para prevenir y detener ataques. Está
impulsado por la inteligencia de amenazas de Sophos X-Ops, un grupo de trabajo interoperativo de más
de 500 expertos en seguridad dentro de SophosLabs, Sophos SecOps y SophosAI.
Para obtener más información sobre los resultados de la evaluación de Sophos, mire este vídeo y visite
https://attackevals.mitre-engenuity.org/enterprise/turla/