Global siber güvenlik lideri Bitdefender Antivirüs, 19 güvenlik sağlayıcısının değerlendirildiği 2024 MITRE Engenuity ATT&CK® Enterprise testinde üstün bir performans göstererek sıfır yanlış tespitle tepeye yerleşti. Linux ve macOS platformlarında %100 analitik kapsam ve sıfır yanlış olumlu sonuç elde eden Bitdefender Antivirüs, süratli ve aksiyona dönüştürülebilir ikazlarla güvenlik takımlarının tehditlere karşı karşılık müddetini kıymetli ölçüde iyileştiriyor.
Global siber güvenlik lideri Bitdefender, 2024 MITRE Engenuity ATT&CK® Enterprise değerlendirmelerinde harika sonuçlar elde ettiğini duyurdu. Bitdefender, olayları tanımlamak ve güvenlik operasyon merkezine (SOC) bildirmek için ortalama yalnızca üç ihtara muhtaçlık duyarak, test edilen başka tahlillerden gelen 209 ihtar ortalamasını epeyce aşarak eşsiz bir verimlilik gösterdi. Saldırgan davranış ve tekniklerini simüle eden titiz bağımsız testler aracılığıyla gerçekleştirilen değerlendirmeler, 19 iştirakçi güvenlik sağlayıcısının tespit ve müdafaa yeteneklerini kıymetlendirdi. Bu yıl MITRE, sağlayıcı tahlillerinin harekete geçirilebilirliğini ve aktifliğini daha düzgün ölçmek için ‘Oluşturulan Toplam Uyarılar’ ve ‘Yanlış Pozitifler’ olmak üzere iki yeni temel ölçüt sundu.
Siber Güvenlik Takımları Hücumlara Karşılık Müddetini Güzelleştirme Baskısı Altında
Bitdefender Tehdit Araştırmalarından Sorumlu Lider Yardımcısı Dragos Gavrilut, “Güvenlik takımları fidye yazılımları ve sofistike devlet dayanaklı ataklar daha sık hale geldikçe cevap mühletini güzelleştirme baskısı altında. Takımlar içinde ve SOC’lerde verimliliği artırmak, güvenlik uygulayıcıları için en değerli şeydir. Bitdefender’ın, tehditleri önemli ziyanlar vermeden evvel süratli bir formda düzeltmek için düşük yanlış müspetlerle detaylı, harekete geçirilebilir ihtarlar yoluyla tehdit görünürlüğünü artırma yeteneği, MITRE ATT&CK Değerlendirmeleri üzere bağımsız testlerle doğrulamaya yardımcı olarak bizi farklı kılan şeydir.” dedi.
Bitdefender Linux ve MacOS’ta Sıfır Yanlış Sonuçla Rakiplerini Geride Bıraktı
2024 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını iki saldırgan odak alanındaki teknik ve taktikleri tespit etme marifetleri açısından test etti: Windows ve Linux’u gaye alan fidye yazılımı kampanyaları (özellikle Cl0p ve LockBit) ve Kore Demokratik Halk Cumhuriyeti (DPRK) ile irtibatlı macOS taarruzları. Bu testler, legal araçların berbata kullanılması, bilgi şifreleme ve kritik hizmetlerin devre dışı bırakılması üzere yaygın fidye yazılımı davranışlarını taklit ederken, macOS değerlendirmesi, ayrıcalıkları yükseltmek ve kimlik bilgilerini hedeflemek için kullanılan DPRK’dan esinlenen çok kademeli ve modüler berbat gayeli yazılımları vurgulamaktadır.
Bitdefender, ikazların aksiyona dönüştürülebilirliği konusundaki üstün performansının yanı sıra hem Linux hem de macOS ortamlarında %100 analitik kapsama ve sıfır yanlış müspet sonuç elde etti ve genel analitik kapsama oranı %91’e ulaşarak yalnızca altı yanlış olumlu sonuçla tüm iştirakçi güvenlik sağlayıcılarının ortalamasının hayli üzerinde yer aldı.
Bitdefencer Yönetilen Hizmetler (MDR) için de En Yeterli Performans Gösteren Şirket Oldu
MITRE Engenuity, fizikî, sanal ve çoklu bulut ortamları için uç nokta algılama ve cevap (EDR), genişletilmiş algılama ve cevap (XDR) ve bulut güvenliği dahil olmak üzere gelişmiş uç nokta müdafaası sağlayan birleşik bir güvenlik ve risk tahlili platformu olan Bitdefender GravityZone Platformunu kıymetlendirdi. Platform, tespitlere derin güvenlik bağlamı oluşturur ve Bitdefender Yönetilen Tespit ve Karşılık (MDR) hizmetlerine direkt bir geçiş sağlıyor.
Bitdefender, MITRE Engenuity ATT&CK Enterprise Evaluations 2024’te başarılı olmasının yanı sıra, Yönetilen Hizmetler için 2024 ATT&CK Değerlendirmesi’nde de en uygun performans gösteren şirket oldu. Bitdefender’ın MDR hizmetleri, saldırgan davranışını tespit etme, tahlil etme ve tanımlama maharetine nazaran değerlendirildi. Bitdefender, tüm adımlarda neredeyse tam kapsam sağladı (hiçbir tedarikçi tam kapsam elde edemedi) ve bir SOC analistine ihtar anında harekete geçmek için kâfi bilgi sağlanıp sağlanmadığının bir ölçümü olan Aksiyona Geçirilebilirlik kategorisinde en yüksek sonucu (ortalamanın %32 üzerinde) elde etti. Bu sonuçlar GravityZone Platformunun gerçek dünya güvenlik operasyonlarındaki aktifliğini vurgulamaktadır.
Kaynak: (BYZHA) Beyaz Haber Ajansı