[资安人文章分享] Sophos MDR 成功找出所有 10 个 MITRE ATT&CK 步骤的恶意活动

Sophos Managed Detection and Response (MDR) 在首次 MITRE Engenuity 对安全服务厂商的 ATT&CK 评估 (ATT&CK® Evaluations) 中，成功找出所有 10 个 MITRE ATT&CK® 步骤中的恶意活动。Sophos MDR 与 15 家厂商一同参与了此项评估，Sophos 在快速且准确地侦测复杂的威胁方面表现出色。

 
Sophos MDR 营运副总裁 Mat Gangwer 表示：「当今网路威胁的复杂性和成熟度极高，大多数组织越来越难以自行管理，因此找到能够主动和即时地侦测威胁，并代表他们做出回应的托管式安全服务合作夥伴非常重要。MITRE Engenuity 的目的是满足业界对威胁评估方法并提供公开可用结果的重要需求，如此一来组织安全领导者能够以透明的方式评估托管式服务厂商，并确保结果是可信任且一致的。厂商参与非常重要，因为我们改善业界防御的唯一方法就是群策群力。」
 
这项针对安全服务厂商的 MITRE Engenuity ATT&CK 评估是模拟使用 OilRig 来测试 Sophos MDR 和其他厂商在侦测和分析攻击策略和技术的能力。OilRig 是和伊朗政府有关的威胁行为者，也被称为 APT34 和 Helix Kitten。OilRig 使用社交工程、窃取的凭证和供应链攻击来针对重要的基础设施、政府、金融服务和其他行业的组织。因为它具备规避和持久性技术，复杂性和与行业的相关性高，因此被选为此项评估的威胁行为者。有别于针对企业的 MITRE Engenuity ATT&CK 评估时，参与厂商会提前知道被模拟的攻击者是谁，这次托管式服务评估并不会透露攻击群组或技术范围。
 
目前有超过 12,600 家组织使用了 Sophos MDR，这是一项完全托管的服务，由专家团队提供的 24/7 全天候威胁捕猎、侦测和回应。最近还将服务扩展到以下领域：相容于第三方安全技术、将来自端点、防火墙、云端、身分识别、电子邮件和其他厂商安全解决方案的遥测信息整合为 Sophos 自适应网路安全生态系统的一部分。