Sophos XDR’dan Üstün Başarı MITRE ATT&CK 2025

Author admin Categories Haberler

MITRE, kurumsal güvenlik çözümlerine yönelik en son ATT&CK® Kurumsal Değerlendirmesi sonuçlarını yayımladı. Bu değerlendirmede, Sophos XDR dahil olmak üzere katılımcı EDR ve XDR çözümlerinin, gelişmiş tehdit aktörlerinin karmaşık saldırı taktiklerini nasıl tespit ettiği ve raporladığı kapsamlı şekilde analiz edildi.

Sophos, bu değerlendirme turunda şimdiye kadarki en iyi sonuçlarını elde ederek dikkat çekti. Yıllar boyunca MITRE ATT&CK değerlendirmelerinde sergilediği istikrarlı ve güçlü performans, Sophos’un tehdit algılama ve müdahale yeteneklerinin doğruluğunu ve olgunluğunu bir kez daha ortaya koydu.

Sophos XDR – MITRE ATT&CK® Enterprise 2025 Öne Çıkan Sonuçlar

  • %100 tespit oranı: Saldırının 16 ana aşaması ve 90 alt aşamasının tamamı başarıyla tespit edildi.
  • Sıfır hata: Tüm düşman faaliyetleri eyleme geçirilebilir tehdit tespitleriyle raporlandı.
  • En yüksek teknik doğruluk: 90 düşman faaliyetinin 86’sı için mümkün olan en yüksek seviye olan Teknik düzeyde tespit sağlandı.

Bu sonuçlar, Sophos’un açık kaynaklı ve yapay zekâ destekli güvenlik platformunun, günümüzün gelişmiş siber tehditlerine karşı ne kadar güçlü bir savunma sunduğunu net biçimde gösteriyor.

MITRE ATT&CK® Kurumsal Değerlendirmesi Nedir?

Bu değerlendirme, MITRE’nin ürün odaklı Kurumsal ATT&CK® Değerlendirmesinin yedinci turudur. Amaç; Sophos EDR ve Sophos XDR gibi güvenlik operasyon çözümlerinin, karmaşık ve çok aşamalı saldırılara karşı kuruluşlara nasıl yardımcı olduğunu nesnel şekilde ortaya koymaktır.

2025 değerlendirmesi, iki gelişmiş tehdit grubunun gerçekçi saldırı davranışlarını temel aldı:

 

İncelenen Tehdit Grupları

 Scattered Spider

Finansal motivasyonlu bir siber suç grubu olan Scattered Spider’ın saldırı teknikleri simüle edildi. MITRE ekibi bu senaryoda:

  • Kimlik avı ve sosyal mühendislik,
  • Kimlik bilgisi hırsızlığı,
  • Uzaktan erişim araçları kullanımı,
  • Çok faktörlü kimlik doğrulama (MFA) atlatma,
  • Bulut ortamlarında (AWS) yetki kazanma ve veri sızdırma

gibi yöntemleri birebir taklit etti. Senaryo; Windows, Linux ve AWS bulut altyapısını kapsadı.

 Mustang Panda

Çin Halk Cumhuriyeti (ÇHC) bağlantılı, devlet destekli bir siber casusluk grubu olan Mustang Panda’nın taktikleri ele alındı. Bu senaryoda:

  • Sosyal mühendislik,
  • Meşru araçların kötüye kullanımı,
  • Özel geliştirilmiş zararlı yazılımlar,
  • Kalıcılık ve iz gizleme teknikleri

simüle edildi.

Senaryo Bazlı Detaylı Sonuçlar

Saldırı Senaryosu 1: Scattered Spider

Özet: Sosyal mühendislik, bulut istismarı ve kimlik suistimali içeren karmaşık bir hibrit saldırı.

  • 7 aşama, 62 alt adım (Windows, Linux, AWS)
  • %100 tespit oranı – sıfır hata
  • Tüm alt adımlar için eyleme geçirilebilir tehdit tespitleri
  • 62 alt adımın 61’inde Teknik seviye (en yüksek puan)

Saldırı Senaryosu 2: Mustang Panda

Özet: Tespitten kaçınmaya odaklanan, sosyal mühendislik ve özel zararlı yazılımlar içeren sinsi bir saldırı.

  • 9 aşama, 28 alt adım (Windows)
  • %100 tespit oranı – sıfır hata
  • Tüm alt adımlar için eyleme geçirilebilir tehdit tespitleri
  • 28 alt adımın 25’inde Teknik seviye (en yüksek puan)

MITRE ATT&CK® Puanları Ne Anlama Geliyor?

MITRE, her bir düşman faaliyetini aşağıdaki kategorilerden biriyle değerlendirir:

  • Teknik (En yüksek seviye): Faaliyet, ATT&CK tekniği veya alt tekniği düzeyinde açıkça tanımlanır.
  • Taktik: Faaliyet taktik seviyede tespit edilir ancak teknik detay sınırlıdır.
  • Genel: Şüpheli veya kötü niyetli davranış genel seviyede raporlanır.
  • Hiçbiri: Tespit yok (Sophos bu kategoride hiç puan almadı).

Sophos, 90 alt adımın 86’sında Teknik, 1’inde Taktik, 3’ünde Genel seviye tespit elde etti.

MITRE, bu değerlendirmelerde ürünleri sıralamaz veya derecelendirmez. Amaç, çözümlerin gerçek saldırı senaryoları karşısındaki görünürlük ve analiz kabiliyetlerini şeffaf biçimde ortaya koymaktır.

Bu nedenle en önemli kriter; güvenlik ekiplerine hızlı analiz ve etkili müdahale imkânı sunan, zengin ve detaylı tespitlerin oranıdır. Sophos, bu alanda bir kez daha olağanüstü bir performans sergiledi.

Sophos’un 2025’te Aldığı Öne Çıkan Ödüller

  • IDC MarketScape 2025: XDR alanında Lider
  • G2 2025 Sonbahar Raporları: EDR ve XDR kategorilerinde Lider
  • Gartner® Peer Insights™ 2025: XDR alanında “Müşterilerin Seçimi”
  • Gartner® Uç Nokta Koruma Platformları Sihirli Dörtlüsü™: 16. kez üst üste Lider

Sophos XDR ile Güvenlik Operasyonlarınızı Güçlendirin

Sophos’un MITRE ATT&CK değerlendirmelerinde elde ettiği tutarlı ve güçlü sonuçlar, bugün dünya genelinde 45.000’den fazla kuruluşun neden Sophos EDR ve XDR çözümlerini tercih ettiğini açıkça ortaya koyuyor.

Sophos XDR’ın güvenlik operasyonlarınızı nasıl sadeleştirdiğini ve kuruluşunuz için nasıl üstün sonuçlar sağladığını görmek için ücretsiz deneme sürümünü başlatabilir veya bir Sophos uzmanı ile iletişime geçebilirsiniz.