Global siber güvenlik lideri Bitdefender Antivirüs, 19 güvenlik sağlayıcısının değerlendirildiği 2024 MITRE Engenuity ATT&CK® Enterprise testinde üstün bir performans göstererek sıfır yanlış tespitle zirveye yerleşti. Linux ve macOS platformlarında %100 analitik kapsam ve sıfır yanlış pozitif sonuç elde eden Bitdefender Antivirüs, hızlı ve eyleme dönüştürülebilir uyarılarla güvenlik ekiplerinin tehditlere karşı yanıt süresini önemli ölçüde iyileştiriyor.
Global siber güvenlik lideri Bitdefender, 2024 MITRE Engenuity ATT&CK® Enterprise değerlendirmelerinde olağanüstü sonuçlar elde ettiğini duyurdu. Bitdefender, olayları tanımlamak ve güvenlik operasyon merkezine (SOC) bildirmek için ortalama sadece üç uyarıya ihtiyaç duyarak, test edilen diğer çözümlerden gelen 209 uyarı ortalamasını oldukça aşarak benzersiz bir verimlilik gösterdi. Saldırgan davranış ve tekniklerini simüle eden titiz bağımsız testler aracılığıyla gerçekleştirilen değerlendirmeler, 19 katılımcı güvenlik sağlayıcısının tespit ve koruma yeteneklerini değerlendirdi. Bu yıl MITRE, sağlayıcı çözümlerinin eyleme geçirilebilirliğini ve etkinliğini daha iyi ölçmek için ‘Oluşturulan Toplam Uyarılar’ ve ‘Yanlış Pozitifler’ olmak üzere iki yeni temel ölçüt sundu.
Siber Güvenlik Ekipleri Saldırılara Yanıt Süresini İyileştirme Baskısı Altında
Bitdefender Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Dragos Gavrilut, “Güvenlik ekipleri fidye yazılımları ve sofistike devlet destekli saldırılar daha sık hale geldikçe yanıt süresini iyileştirme baskısı altında. Ekipler içinde ve SOC’lerde verimliliği artırmak, güvenlik uygulayıcıları için en önemli şeydir. Bitdefender’ın, tehditleri ciddi zararlar vermeden önce hızlı bir şekilde düzeltmek için düşük yanlış pozitiflerle ayrıntılı, eyleme geçirilebilir uyarılar yoluyla tehdit görünürlüğünü artırma yeteneği, MITRE ATT&CK Değerlendirmeleri gibi bağımsız testlerle doğrulamaya yardımcı olarak bizi farklı kılan şeydir.” dedi.
Bitdefender Linux ve MacOS’ta Sıfır Yanlış Sonuçla Rakiplerini Geride Bıraktı
2024 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını iki saldırgan odak alanındaki teknik ve taktikleri tespit etme becerileri açısından test etti: Windows ve Linux’u hedef alan fidye yazılımı kampanyaları (özellikle Cl0p ve LockBit) ve Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı macOS saldırıları. Bu testler, meşru araçların kötüye kullanılması, veri şifreleme ve kritik hizmetlerin devre dışı bırakılması gibi yaygın fidye yazılımı davranışlarını taklit ederken, macOS değerlendirmesi, ayrıcalıkları yükseltmek ve kimlik bilgilerini hedeflemek için kullanılan DPRK’dan esinlenen çok aşamalı ve modüler kötü amaçlı yazılımları vurgulamaktadır.
Bitdefender, uyarıların eyleme dönüştürülebilirliği konusundaki üstün performansının yanı sıra hem Linux hem de macOS ortamlarında %100 analitik kapsama ve sıfır yanlış pozitif sonuç elde etti ve genel analitik kapsama oranı %91’e ulaşarak sadece altı yanlış pozitif sonuçla tüm katılımcı güvenlik sağlayıcılarının ortalamasının oldukça üzerinde yer aldı.
Bitdefencer Yönetilen Hizmetler (MDR) için de En İyi Performans Gösteren Şirket Oldu
MITRE Engenuity, fiziksel, sanal ve çoklu bulut ortamları için uç nokta algılama ve yanıt (EDR), genişletilmiş algılama ve yanıt (XDR) ve bulut güvenliği dahil olmak üzere gelişmiş uç nokta koruması sağlayan birleşik bir güvenlik ve risk analizi platformu olan Bitdefender GravityZone Platformunu değerlendirdi. Platform, tespitlere derin güvenlik bağlamı oluşturur ve Bitdefender Yönetilen Tespit ve Yanıt (MDR) hizmetlerine doğrudan bir geçiş sağlıyor.
Bitdefender, MITRE Engenuity ATT&CK Enterprise Evaluations 2024’te başarılı olmasının yanı sıra, Yönetilen Hizmetler için 2024 ATT&CK Değerlendirmesi’nde de en iyi performans gösteren şirket oldu. Bitdefender’ın MDR hizmetleri, saldırgan davranışını tespit etme, analiz etme ve tanımlama becerisine göre değerlendirildi. Bitdefender, tüm adımlarda neredeyse tam kapsam sağladı (hiçbir tedarikçi tam kapsam elde edemedi) ve bir SOC analistine uyarı anında harekete geçmek için yeterli bilgi sağlanıp sağlanmadığının bir ölçümü olan Eyleme Geçirilebilirlik kategorisinde en yüksek sonucu (ortalamanın %32 üzerinde) elde etti. Bu sonuçlar GravityZone Platformunun gerçek dünya güvenlik operasyonlarındaki etkinliğini vurgulamaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
02:00
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
