• "Siber Tehditlere Karşı Kalkanınız: Firewall Dünyası!"
info@epoxsoft.com

Sophos XDR, MITRE ATT&CK® 2025’te Ödüle Layık Görüldü

Sophos XDR, MITRE ATT&CK® Enterprise 2025 Değerlendirmesinde Zirveye Yerleşti

Siber tehditlerin her geçen gün daha karmaşık ve hedefli hale geldiği günümüzde, güvenlik çözümlerinin gerçek saldırı senaryoları karşısındaki başarısı büyük önem taşımaktadır. Bu doğrultuda MITRE tarafından yayımlanan ATT&CK® Enterprise 2025 Kurumsal Değerlendirme sonuçları, EDR ve XDR çözümlerinin yetkinliklerini objektif kriterlerle ortaya koymaktadır.

Bu yılki değerlendirmede Sophos XDR, bugüne kadarki en güçlü performansını sergileyerek dikkatleri üzerine çekti. Sophos’un yıllardır MITRE ATT&CK değerlendirmelerinde gösterdiği istikrarlı başarı, tehdit tespiti ve müdahale konusundaki olgunluğunu bir kez daha kanıtladı.

MITRE ATT&CK® Enterprise Değerlendirmesi Nedir?

MITRE ATT&CK® Enterprise Değerlendirmesi, MITRE tarafından gerçekleştirilen ve ürünlerin gerçek dünyadaki saldırılara karşı nasıl davrandığını ölçen kapsamlı bir test sürecidir. 2025 değerlendirmesi, bu programın yedinci turu olup, güvenlik çözümlerinin gelişmiş ve çok aşamalı saldırıları ne ölçüde tespit edebildiğini analiz etmeyi amaçlamaktadır.

Bu değerlendirmelerde ürünler sıralanmaz veya puanlanmaz. Asıl amaç; güvenlik ekiplerine sağlanan görünürlük, analiz derinliği ve operasyonel faydanın şeffaf biçimde ortaya konulmasıdır.

Sophos XDR – MITRE ATT&CK® Enterprise 2025 Öne Çıkan Sonuçlar

Sophos XDR, 2025 değerlendirmesinde olağanüstü sonuçlar elde etmiştir:

  • %100 tespit oranı: 16 ana saldırı aşaması ve toplam 90 alt adımın tamamı başarıyla tespit edildi.
  • Sıfır kaçırma: Tüm düşman aktiviteleri, doğrudan aksiyon alınabilir tehdit tespitleriyle raporlandı.
  • Yüksek teknik doğruluk: 90 düşman faaliyetinin 86’sı, mümkün olan en yüksek seviye olan Teknik düzeyde tanımlandı.

Bu sonuçlar, Sophos’un yapay zekâ ve açık kaynak tehdit istihbaratı ile desteklenen XDR platformunun, gelişmiş siber tehditlere karşı güçlü bir savunma sunduğunu net şekilde göstermektedir.

2025 Değerlendirmesinde İncelenen Tehdit Grupları

MITRE ATT&CK® Enterprise 2025 değerlendirmesi, iki farklı ve gerçekçi tehdit aktörünün saldırı tekniklerini temel almıştır.

Scattered Spider Tehdit Senaryosu

Finansal motivasyonlu bir siber suç grubu olan Scattered Spider, özellikle kimlik suistimali ve bulut altyapılarını hedef alan saldırılarıyla bilinmektedir. Bu senaryoda aşağıdaki saldırı teknikleri simüle edilmiştir:

  • Kimlik avı ve sosyal mühendislik saldırıları
  • Kimlik bilgisi ele geçirme girişimleri
  • Uzaktan erişim araçlarının kötüye kullanımı
  • Çok faktörlü kimlik doğrulama (MFA) atlatma
  • AWS bulut ortamlarında yetki yükseltme ve veri sızdırma

Senaryo; Windows, Linux ve AWS ortamlarını kapsayan karmaşık bir saldırı zinciri üzerinden uygulanmıştır.

Mustang Panda Tehdit Senaryosu

Devlet destekli bir siber casusluk grubu olan Mustang Panda, tespitten kaçınmaya yönelik gelişmiş teknikler kullanmaktadır. Bu senaryoda:

  • Sosyal mühendislik yöntemleri
  • Meşru araçların kötüye kullanımı
  • Özel olarak geliştirilmiş zararlı yazılımlar
  • Kalıcılık sağlama ve iz gizleme teknikleri

detaylı olarak test edilmiştir.

Senaryo Bazlı Sophos XDR Performansı

Scattered Spider Senaryosu Sonuçları

  • 7 saldırı aşaması, 62 alt adım
  • %100 tespit oranı ve sıfır hata
  • Tüm adımlar için eyleme geçirilebilir tehdit tespitleri
  • 62 alt adımın 61’inde Teknik seviye tespit

Mustang Panda Senaryosu Sonuçları

  • 9 saldırı aşaması, 28 alt adım
  • %100 tespit oranı ve sıfır hata
  • Tüm adımlar için eyleme geçirilebilir tehdit tespitleri
  • 28 alt adımın 25’inde Teknik seviye tespit

MITRE ATT&CK® Tespit Seviyeleri Ne Anlama Geliyor?

MITRE, her bir düşman faaliyetini aşağıdaki seviyelerde sınıflandırır:

  • Teknik (En yüksek seviye): Faaliyet, ATT&CK tekniği veya alt tekniği düzeyinde net olarak tanımlanır.
  • Taktik: Faaliyet tespit edilir ancak teknik detaylar sınırlıdır.
  • Genel: Şüpheli davranış genel seviyede raporlanır.
  • Hiçbiri: Tespit bulunmaz.

Sophos, 2025 değerlendirmesinde Hiçbiri kategorisinde hiç puan almamış, 90 alt adımın büyük çoğunluğunda en yüksek seviye olan Teknik tespit sağlamıştır.

Sophos’un 2025 Yılındaki Güçlü Pazar Konumu

Sophos’un MITRE ATT&CK değerlendirmelerindeki başarısı, sektörün önde gelen araştırma ve kullanıcı değerlendirme platformları tarafından da teyit edilmektedir:

  • IDC MarketScape 2025: XDR kategorisinde Lider
  • G2 2025 Sonbahar Raporları: EDR ve XDR alanlarında Lider
  • Gartner® Peer Insights™ 2025: XDR kategorisinde Müşterilerin Seçimi
  • Gartner® Uç Nokta Koruma Platformları Sihirli Dörtlüsü™: kez üst üste Lider

Neden Sophos XDR?

Sophos XDR, güvenlik ekiplerine yalnızca tehdit tespiti değil; aynı zamanda derinlemesine analiz, hızlı müdahale ve merkezi yönetim imkânı sunar. MITRE ATT&CK Enterprise 2025 sonuçları, Sophos’un bu alandaki gücünü somut verilerle ortaya koymaktadır.

Bugün dünya genelinde 45.000’den fazla kuruluş, güvenlik operasyonlarını Sophos EDR ve XDR çözümleriyle korumaktadır.

Sophos XDR’ı Deneyin

Sophos XDR’ın kurumunuza nasıl değer kattığını görmek için ücretsiz deneme sürümünü başlatabilir veya uzman ekibimizle iletişime geçerek detaylı bilgi alabilirsiniz.