أعلنت شركة  Sophos اليوم عن أفضل أداء لها على الإطلاق في تقييم MITRE ATT&CK® Enterprise 2025، حيث تمكن Sophos XDR  من الكشف عن 100% من سلوكيات الخصم عبر سيناريوهين هجوميين معقدين، وفقًا لنتائج التقييم.

وأفادت الشركة بأن Sophos XDR  حقق تغطية كاملة للكشف عن جميع 90  خطوة فرعية للخصم التي تم اختبارها خلال التقييم. شملت السيناريوهات Scattered Spider، الذي تتبعه Sophos X-Ops  باسم GOLD HARVEST، وMustang Panda ، الذي تتبعه باسم  BRONZE PRESIDENT. امتدت الأنشطة عبر بيئات  Windows و Linux وAWS Cloud ، بينما ركز سيناريو Mustang Panda  على أنظمة Windows

بالإضافة إلى ذلك، كشفت Sophos أنها حققت أعلى تصنيف ممكن على مستوى التقنيات (Technique-level) في 86 من أصل 90 خطوة فرعية. وقد وفرت هذه الاكتشافات رؤى مفصلة حول طرق التنفيذ، والتأثير، وسلوك الخصم، مما يمنح رؤية واضحة حول من قام بالهجوم، وما حدث، ومتى وأين وكيف ولماذا تم كل هجوم.

أهم نتائج التقييم:

• تغطية كشف بنسبة 100% عبر بيئات  Windows وLinux  وAWS Cloud
• تصنيفات على مستوى التقنية لـ 86 من 90 خطوة فرعية، مما يظهر رؤية عميقة
• تصنيفات على مستوى التقنية لـ 61 من 62 خطوة فرعية في سيناريو Scattered Spider، والذي يشمل إساءة استخدام الهوية، واستغلال السحابة، وتسريب البيانات

قال سيمون ريد، كبير مسؤولي البحث والعلم في Sophos:

“يمثل كل من  Scattered Spider و Mustang Panda ملفات تهديد مختلفة تتحدى المدافعين بطرق متعددة. إن تحقيق التغطية الكاملة للكشف عبر كلا السيناريوهين يؤكد دقة تحليلات Sophos XDR ويبرز كيفية تحويل المنصة للبيانات المعقدة إلى معلومات قابلة للتنفيذ.”

وأضاف ريد أن الاستثمار المستمر في المنصة خلال خمس سنوات من المشاركة في تقييمات  ATT&CK أدى إلى نتائج أقوى وتحسين الأمن للعملاء.

توضح النتائج حجم عمليات Sophos XDR؛ حيث تعالج Sophos يوميًا أكثر من 223 تيرابايت من البيانات عبر Sophos Central، منتجة أكثر من  34 مليون كشف ومانعة تلقائيًا أكثر من 11  مليون تهديد. تساعد هذه الكمية الضخمة من البيانات في تحسين الاكتشافات ودعم الحماية المستمرة للمؤسسات حول العالم.

تابعت  Sophos X-Ops مجموعة  GOLD HARVEST منذ 2022، مشيرة إلى أن المجموعة ذات الدوافع المالية تستمر في شن هجمات عالية المستوى عبر المملكة المتحدة والولايات المتحدة، رغم اعتقال العديد من أعضائها. كما تعاونت المجموعة مع مشغلي برامج الفدية الناطقين بالروسية وتعتمد بشكل كبير على تقنيات الهندسة الاجتماعية.

وفي الوقت نفسه، رصدت  Sophos X-Ops مجموعة  BRONZE PRESIDENT لعدة سنوات. وتنفذ هذه المجموعة المتحالفة مع جمهورية الصين حملات استخباراتية تستهدف المجتمعات التبتية، وكذلك الكيانات الحكومية والعسكرية في تايلاند خلال فترات التوتر الإقليمي. وتظل هذه المجموعة واحدة من أكثر الجهات الفاعلة سيبرانيًا عنادًا وارتباطًا بالدولة.

تُعد تقييمات  MITRE ATT&CK تقييمات أمنية مستقلة ومعترف بها على نطاق واسع، تحاكي تكتيكات وتقنيات الخصوم في العالم الحقيقي. وكان هذا التقييم السابع على مستوى المؤسسة، ويهدف إلى مساعدة المؤسسات على تقييم مدى قدرة حلول العمليات الأمنية مثل  Sophos EDR وSophos XDR  على الدفاع ضد الهجمات السيبرانية متعددة المراحل والمعقدة.

مقالات ذات صلة

عرض الكل