關於 cookie 的說明

本網站使用瀏覽器紀錄 (Cookies) 來提供您最好的使用體驗,我們使用的 Cookie 也包括了第三方 Cookie。相關資訊請訪問我們的隱私權與 Cookie 政策。如果您選擇繼續瀏覽或關閉這個提示,便表示您已接受我們的網站使用條款。

科技新訊

Sophos XDR 在 MITRE ATT&CK Enterprise 2025 評測中締造歷來最佳成績

文章來源 : Wordtech Ltd. 發表時間 : 瀏覽次數 : 4393 加入收藏 :
檢視本則新聞於 Google 的收錄
sophos

全球創新資安解決方案領導廠商 Sophos 今日宣布,在 MITRE ATT&CK® Enterprise 2025 評測中創下歷來最佳表現。Sophos XDR 在兩個高度複雜的攻擊情境中,百分之百成功偵測到攻擊者的行為 (子步驟)¹,分別為:Scattered Spider (Sophos X-Ops 追蹤代號為 GOLD HARVEST,一個以牟利為動機的網路犯罪集團),以及 Mustang Panda (Sophos X-Ops 追蹤代號為 BRONZE PRESIDENT,隸屬於中華人民共和國的網路間諜組織)。Scattered Spider 的評測情境涵蓋 Windows、Linux 與 AWS 雲端環境中的活動,而 Mustang Panda 的評測情境則僅聚焦於 Windows 環境。此外,Sophos 在此次評測的 90 個子步驟中,有 86 個獲得最高等級的「技術手法」(Technique) 評分,透過高可信度的偵測結果,清楚呈現攻擊的執行方式、影響層面與對手行為,並提供明確的「誰、做了什麼、何時、何地、如何以及為何」等關鍵資訊。

Sophos XDR 取得以下成果:

  • 在兩個高度複雜的攻擊情境中,針對橫跨 Windows、Linux 與 AWS 雲端環境的全部 90 個攻擊者子步驟,達成 100% 的偵測涵蓋率¹
  • 在 90 個子步驟中,有 86 個獲得最高等級「技術手法」評分,展現深度可視性與可採取行動的偵測能力
  • 在 Scattered Spider 攻擊情境中,針對涉及身分濫用、雲端環境利用與資料外洩的 62 個子步驟中的 61 個,獲得最高等級的「技術手法」評分

Sophos 首席研究暨科學長 Simon Reed 表示:「Scattered Spider 與 Mustang Panda 代表兩種截然不同的威脅樣貌,對防禦方帶來的挑戰也大不相同。能夠對這兩種威脅皆達成完整的偵測涵蓋率,驗證了 Sophos 分析技術的準確性與深度,也展現公司以 AI 為核心的 XDR 平台能如何將複雜的遙測資料轉化為清楚、可行的威脅情報,協助資安團隊自信地偵測、理解並阻止進階攻擊。Sophos 在這些嚴格的評測中一貫展現的優異表現,突顯了我們威脅偵測與回應能力的實力與精準度,以及致力於阻止全球最先進網路威脅的承諾。過去五年來,Sophos 持續參與 ATT&CK 評測並不斷投入資源強化平台,而這些投資也逐年轉化為更亮眼的評測成果,以及為客戶帶來更佳的實際資安成效。」

這些成果展現了 Sophos XDR 平台在防禦高階網路威脅方面的強大實力。Sophos 每日於 Sophos Central 中處理超過 223 TB 的遙測資料,產生超過 3,400 萬筆偵測事件,並自動阻擋超過 1,100 萬次威脅。如此大規模的客戶深入資訊,可確保 Sophos 的偵測機制能持續接受實戰考驗並不斷精進,在提供連續防護的同時,為全球組織帶來更卓越的資安成果。

威脅行為者解析

Sophos X-Ops 自 2022 年起持續追蹤 GOLD HARVEST (Scattered Spider),該組織是一個關係鬆散的網路犯罪集團,其行動動機同時來自金錢利益,以及意圖在地下論壇中提升自身的名聲。儘管當局已有多起逮捕行動,相關操作者與其同夥仍持續在英國與美國發動高調攻擊,且有時會與主要的俄語系勒索軟體集團合作。其具備高度成熟的社交工程能力,即使面對防禦嚴密的組織也能成功入侵,進一步凸顯在現代資安營運中,建立強大行為型偵測機制的重要性。

與此同時,Sophos X-Ops 多年來持續監控 BRONZE PRESIDENT (Mustang Panda)。這個長期運作的中華人民共和國間諜組織,執行以情報為導向的行動,其目標與中國國家安全部的優先事項高度一致。近期的攻擊目標包括:在達賴喇嘛 90 歲生日前後針對相關藏人社群的活動,以及在區域緊張局勢升高期間入侵泰國政府與軍事機構。BRONZE PRESIDENT 仍然是當今最活躍、且最具持續性的國家型威脅行為者之一。

MITRE ATT&CK 評測是全球最嚴格的獨立資安測試之一。該評測透過模擬真實世界攻擊者所使用的戰術、技術與程序 (TTP),依據 MITRE ATT&CK 架構,評估各參與廠商在偵測、分析與清楚描述威脅方面的能力。這些評測持續強化 Sophos 的資安防護能力,最終受益的是其所保護的各類組織。此次為 MITRE「Enterprise」ATT&CK 評測的第七輪,屬於以產品為核心的評估,目的是協助組織更深入了解 Sophos EDR 與 Sophos XDR 等資安營運解決方案,如何協助其防禦複雜且多階段的攻擊。

*1 指 Enterprise 2025 評測中「設定變更」(Configuration Change) 測試項目。

以上新聞投稿內容由 Wordtech Ltd. 全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由 Wordtech Ltd. 承擔法律及損害賠償之責任,與台灣產經新聞網無關。

看看 Wordtech Ltd. 的其他新聞

點此檢視本則新聞於 Google 的收錄

這則新聞與 Google 新聞Yam 蕃新聞 同步聯播。

Tags :
sophos mitre
2026 年 1 月 23 日 (星期五) 農曆十二月初五日
A12 藝術空間
TradeAsia 亞洲貿易網 | 開啟全球商機的專業 B2B 貿易平台 Web Builder 智慧型網站大師 | 網站建置的領導品牌
2026 亞洲智慧醫療展覽會
熱門關鍵字Keywords
科技 微軟 網路行銷 雲端 視訊會議 思科 物聯網 IBM 資安 IoT
Rubber Seals, Silicone Rubber Maker | Chung Ta Rubber Solution Industrial Co., Ltd. Univer Adapter, Travel Adapter | Wonpro & Yang Ji Co., Ltd. Mini Fans, DC Blower | Risun Expanse Corp. Safety Goggles, Safety Spectacles OEM/ODM | Doris Industrial Co., Ltd. Electric Screwdriver | ASA Tools Enterprise Co. Ltd. Motorcycle Engine Cylinders, Crankshafts Manufacturer | Sheng-E MOTOR PARTS Co., Ltd. Kneader Mixer, Rubber Extruder Manufacturer | Well Shyang Machinery Co., Ltd. (WSM) TradeAsia 亞洲貿易網 | 開啟全球商機的專業 B2B 貿易平台 域名註冊 | 官網行銷第一步 打造您的專屬域名 - Asia Domain Bank 亞洲網址銀行 | AsianNet 亞洲網路 亞洲貿易展 Asian Trade Show | AsianNet 亞洲網路 Web Builder 智慧型網站大師 | 網站建置第一品牌 複成企業股份有限公司
首 頁 我的收藏 搜 尋 新聞發佈