Bitdefender, MITRE ATT&CK 2024 Değerlendirmelerinde 18 Rakibini Geride Bırakarak Zirveye Yerleşti

Global siber güvenlik lideri Bitdefender Antivirüs, 19 güvenlik sağlayıcısının değerlendirildiği 2024 MITRE Engenuity ATT&CK® Enterprise testinde üstün bir performans göstererek sıfır yanlış tespitle doruğa yerleşti. Linux ve macOS platformlarında %100 analitik kapsam ve sıfır yanlış müspet sonuç elde eden Bitdefender Antivirüs, süratli ve aksiyona dönüştürülebilir ikazlarla güvenlik takımlarının tehditlere karşı cevap müddetini değerli ölçüde iyileştiriyor.

Global siber güvenlik lideri Bitdefender, 2024 MITRE Engenuity ATT&CK® Enterprise değerlendirmelerinde harika sonuçlar elde ettiğini duyurdu. Bitdefender, olayları tanımlamak ve güvenlik operasyon merkezine (SOC) bildirmek için ortalama yalnızca üç ikaza muhtaçlık duyarak, test edilen öteki tahlillerden gelen 209 ikaz ortalamasını epey aşarak eşsiz bir verimlilik gösterdi. Saldırgan davranış ve tekniklerini simüle eden titiz bağımsız testler aracılığıyla gerçekleştirilen değerlendirmeler, 19 iştirakçi güvenlik sağlayıcısının tespit ve muhafaza yeteneklerini kıymetlendirdi. Bu yıl MITRE, sağlayıcı tahlillerinin harekete geçirilebilirliğini ve aktifliğini daha yeterli ölçmek için 'Oluşturulan Toplam Uyarılar' ve 'Yanlış Pozitifler' olmak üzere iki yeni temel ölçüt sundu.

Siber Güvenlik Takımları Akınlara Karşılık Müddetini Uygunlaştırma Baskısı Altında

Bitdefender Tehdit Araştırmalarından Sorumlu Lider Yardımcısı Dragos Gavrilut, “Güvenlik grupları fidye yazılımları ve sofistike devlet dayanaklı hücumlar daha sık hale geldikçe karşılık müddetini uygunlaştırma baskısı altında. Takımlar içinde ve SOC'lerde verimliliği artırmak, güvenlik uygulayıcıları için en kıymetli şeydir. Bitdefender'ın, tehditleri önemli ziyanlar vermeden evvel süratli bir formda düzeltmek için düşük yanlış müspetlerle detaylı, harekete geçirilebilir ihtarlar yoluyla tehdit görünürlüğünü artırma yeteneği, MITRE ATT&CK Değerlendirmeleri üzere bağımsız testlerle doğrulamaya yardımcı olarak bizi farklı kılan şeydir.” dedi.

Bitdefender Linux ve MacOS’ta Sıfır Yanlış Sonuçla Rakiplerini Geride Bıraktı

2024 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını iki saldırgan odak alanındaki teknik ve taktikleri tespit etme marifetleri açısından test etti: Windows ve Linux'u gaye alan fidye yazılımı kampanyaları (özellikle Cl0p ve LockBit) ve Kore Demokratik Halk Cumhuriyeti (DPRK) ile irtibatlı macOS taarruzları. Bu testler, legal araçların berbata kullanılması, bilgi şifreleme ve kritik hizmetlerin devre dışı bırakılması üzere yaygın fidye yazılımı davranışlarını taklit ederken, macOS değerlendirmesi, ayrıcalıkları yükseltmek ve kimlik bilgilerini hedeflemek için kullanılan DPRK'dan esinlenen çok basamaklı ve modüler berbat gayeli yazılımları vurgulamaktadır.

Bitdefender, ihtarların aksiyona dönüştürülebilirliği konusundaki üstün performansının yanı sıra hem Linux hem de macOS ortamlarında %100 analitik kapsama ve sıfır yanlış müspet sonuç elde etti ve genel analitik kapsama oranı %91'e ulaşarak yalnızca altı yanlış müspet sonuçla tüm iştirakçi güvenlik sağlayıcılarının ortalamasının epeyce üzerinde yer aldı.

Bitdefencer Yönetilen Hizmetler (MDR) için de En Uygun Performans Gösteren Şirket Oldu

MITRE Engenuity, fizikî, sanal ve çoklu bulut ortamları için uç nokta algılama ve karşılık (EDR), genişletilmiş algılama ve cevap (XDR) ve bulut güvenliği dahil olmak üzere gelişmiş uç nokta müdafaası sağlayan birleşik bir güvenlik ve risk tahlili platformu olan Bitdefender GravityZone Platformunu kıymetlendirdi. Platform, tespitlere derin güvenlik bağlamı oluşturur ve Bitdefender Yönetilen Tespit ve Karşılık (MDR) hizmetlerine direkt bir geçiş sağlıyor.

Bitdefender, MITRE Engenuity ATT&CK Enterprise Evaluations 2024'te başarılı olmasının yanı sıra, Yönetilen Hizmetler için 2024 ATT&CK Değerlendirmesi'nde de en düzgün performans gösteren şirket oldu. Bitdefender'ın MDR hizmetleri, saldırgan davranışını tespit etme, tahlil etme ve tanımlama maharetine nazaran değerlendirildi. Bitdefender, tüm adımlarda neredeyse tam kapsam sağladı (hiçbir tedarikçi tam kapsam elde edemedi) ve bir SOC analistine ikaz anında harekete geçmek için kâfi bilgi sağlanıp sağlanmadığının bir ölçümü olan Aksiyona Geçirilebilirlik kategorisinde en yüksek sonucu (ortalamanın %32 üzerinde) elde etti. Bu sonuçlar GravityZone Platformunun gerçek dünya güvenlik operasyonlarındaki aktifliğini vurgulamaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı