NAVIGATION
Supportportal

BERGT-Consulting:
alle Leistungen aus einer Hand

Wir sind die Experten Ihrer IT-Services

Kontakt

Sophos XDR zeigt 100 % Erkennungsrate in MITRE ATT&CK® Enterprise 2025-Evaluation

Sophos hat bei der jüngsten MITRE ATT&CK® Enterprise 2025-Evaluierung seine bisher stärksten Ergebnisse erzielt: Die XDR-Plattform erkannte alle getesteten Angreiferaktivitäten vollständig, ohne eine einzige Erkennung zu verpassen. Die unabhängige Bewertung simuliert realistische, komplexe Cyberangriffe, um die Leistungsfähigkeit moderner Sicherheitslösungen zu überprüfen.

Realistische Angriffsszenarien aus Cyberkriminalität und Spionage

Bei der MITRE-Evalution wurden zwei komplexe Angriffsszenarien eingesetzt, um die Leistungsfähigkeit von XDR-Systemen in praxisnahen Situationen zu testen. Das erste Szenario basierte auf dem Vorgehen von Scattered Spider, einem kriminellen Netzwerk mit finanziellen Motiven, das Angriffe über Windows-, Linux- und AWS-Cloud-Umgebungen durchführt. Das zweite Szenario wurde nach dem Profil von Mustang Panda gestaltet, einer langjährigen, staatlich geprägten Spionagegruppe mit Fokus auf Windows-Systeme. Diese unterschiedliche Ausrichtung beider Szenarien sollte sicherstellen, dass die Lösung sowohl klassische als auch spezialisierte Angriffsvektoren effizient erkennt.

Vollständige Abdeckung aller 90 Angriffsschritte

Insgesamt umfasste die Evaluation 16 übergeordnete Angriffsschritte, die in 90 einzelne Teilschritte unterteilt waren. Sophos XDR zeigte in allen 90 Teilschritten eine Detektion – es gab keine Erkennungsfehlerrate. Darüber hinaus erzeugte die Plattform in 86 der 90 geprüften Aktivitäten hochpräzise Erkennungsinformationen, die eine detaillierte Analyse von Angreiferverhalten, Ausführung und Auswirkungen ermöglichen. Diese Ergebnisse deuten auf eine sehr hohe Sichtbarkeit und verwertbare Warnmeldungen für Sicherheitsteams hin.

MITRE ATT&CK als Maßstab für praxisnahe Sicherheitsbewertungen

Die MITRE ATT&CK® Enterprise Evaluierung gilt als eine der anspruchsvollsten unabhängigen Prüfungen im Bereich Cybersicherheit, da sie echte Taktiken, Techniken und Verfahrensweisen (TTPs) von Bedrohungsakteuren nachbildet. Sie soll Unternehmen helfen, den Stand ihrer Abwehrwerkzeuge objektiv zu bewerten und gezielte Verbesserungen vorzunehmen. Die Integration von Cloudkomponenten in die Testumgebung, insbesondere AWS-Szenarien, reflektiert die wachsende Bedeutung von Cloud-Workloads in modernen Angriffspfaden

Hohe Transparenz und Mehrwert für Security-Teams

Mit den erzielten Ergebnissen stellt Sophos heraus, dass seine XDR-Technologie in der Lage ist, sowohl Cyberkriminalität als auch fortgeschrittene, staatliche Bedrohungen mit hoher Genauigkeit zu erkennen und kontextreich aufzubereiten. Das kann für Unternehmen eine wichtige Basis sein, um Angriffe frühzeitig zu identifizieren, besser zu verstehen und entsprechend schneller zu reagieren – insbesondere in heterogenen IT-Umgebungen.

Weitere technische Informationen zu XDR finden Sie in unserem Datenblatt.