Bitdefender GravityZone nomeado Líder Estratégico no último relatório dos testes de EPR, o mais alto nível de certificação.
O relatório mede a eficácia e inclui métodos abrangentes para medir ROI e TCO.
Os recursos de correlação de eventos do Bitdefender GravityZone e as timelines para de propagação de ameaças foram destaques.
Temos o prazer de anunciar que o Bitdefender GravityZone foi confirmado como Líder Estratégico no último relatório Endpoint Prevention and Response (EPR) da AV-Comparatives. O teste avaliou e comparou o desempenho de 10 soluções de segurança cibernética de endpoint, incluindo Bitdefender GravityZone Business Security Enterprise . AV-Comparatives é um laboratório de testes independente e certificado que é auditado todos os anos para garantir que os testes sejam imparciais e independentes. Valorizamos muito sua metodologia aberta e os esforços para reduzir as soluções de marketing e teste em uma configuração quase real. O concorrente final de todos os participantes são os agentes de ameaças, e avaliações independentes ajudam os fornecedores de segurança a aprender com esses exercícios e melhorar nossa tecnologia de segurança.
Eficácia
Alguns testes do setor são focados em recursos de prevenção (por exemplo, o Business Security Test da AV-Comparatives), enquanto outros são focados em recursos de detecção (por exemplo, MITRE ATT&CK Evaluations). O relatório EPR é uma avaliação ambiciosa e abrangente que reflete a realidade cotidiana dos casos de uso corporativo, combinando recursos de prevenção e detecção em um único relatório.
Um total de 50 cenários foram executados em relação às soluções de segurança implantadas, avaliando-as a partir do contexto de toda a cadeia de eliminação do ataque. Os fornecedores não sabem com antecedência quando exatamente o teste será realizado, nem outros detalhes sobre os ataques. Na vida real, os agentes de ameaças também não dizem às vítimas quando e como elas serão atacadas.
O relatório EPR diferencia entre resposta ativa (a ação é evitada) e resposta passiva (a ação é detectada e relatada, mas requer interação humana). Um ataque progride por três fases diferentes, e a prevenção e a detecção são medidas para cada uma separadamente:
Fase 1 (Compromisso e Apoio) - Acesso Inicial , Execução , Persistência
Fase 2 (Propagação Interna) – Escalonamento de Privilégios , Evasão de Defesa , Acesso a Credencial , Descoberta , Movimento Lateral
Fase 3 (Violação de Ativos) - Coleta , Comando e Controle , Exfiltração , Impacto
Figura 1: A prevenção bem-sucedida interrompe o fluxo de ataque, pois uma ameaça foi eliminada. A detecção bem-sucedida reduz a penalidade, mas não impede que o ataque progrida para a próxima fase.
O objetivo é bloquear o ataque antes que ele atinja a fase 3, a fase final em que os agentes de ameaças começam a realizar seu objetivo final. Se a prevenção e a detecção falharem nesta fase final, os agentes de ameaças atingiram uma violação de segurança sem serem detectados. Este ano, metade dos fornecedores participantes não conseguiu evitar a violação de segurança e decidiu permanecer anônimo no relatório EPR.
Você pode encontrar o relatório completo sobre o desempenho do Bitdefender GravityZone aqui. A solução Bitdefender alcançou uma taxa cumulativa de Resposta Ativa de 100%, prevenindo brechas de segurança em todos os cenários testados. Esta é uma incrível conquista e reconhecimento da posição da Bitdefender no mercado de segurança de terminais, detecção e resposta de terminais e proteção e prevenção de terminais.
Medindo falsos positivos, ROI e TCO
Combinar prevenção e detecção em um único relatório de avaliação é um dos recursos exclusivos deste relatório. O desafio com essa abordagem é que os fornecedores podem configurar soluções para proteção agressiva, melhorando artificialmente as classificações de prevenção, mas também gerando muito ruído e alarmes falsos.
Precisão, capacidade de ação e detecção de falsos positivos são critérios importantes para qualquer avaliação de segurança de endpoint. Um grande número de falsos alertas afeta diferentes partes da organização, desde os usuários finais (a segurança não deve limitar a produtividade) aos negócios (com aumento do TCO/ROI), até a própria equipe de segurança (uma equipe sobrecarregada).
O relatório EPR lida com esse desafio incluindo dados sobre os custos de Precisão Operacional e Atraso do Fluxo de Trabalho . A precisão operacional simula a atividade típica do usuário (abrir arquivos, navegar), enquanto monitora se a solução de segurança de endpoint afeta a produtividade (falsos positivos). O atraso do fluxo de trabalho adiciona uma penalidade pelo uso da solução de sandbox. A Bitdefender teve um baixo impacto no atraso do fluxo de trabalho e foi o único fornecedor sem penalização de custo pela precisão operacional. Em todos os cenários testados, o Bitdefender obteve zero falsos positivos. Estamos orgulhosos de nossa alta taxa de classificação de prevenção e detecção. No entanto, é a combinação disso – sem falsos positivos – que é mais importante para nossos clientes.
As informações dos testes de eficácia são combinadas com os dados de custo e precisão do produto para calcular o custo total de propriedade. A solução Bitdefender obteve a certificação de Líder Estratégico por ter um retorno de investimento muito alto e um custo total de propriedade muito baixo. Mais informações sobre a metodologia e os dados do TCO estão disponíveis no relatório completo.
Ação
Ter operações de segurança eficazes é um dos fatores mais importantes para impedir que incidentes de segurança se tornem violações de segurança. O relatório EPR inclui dados quantificáveis, como falsos positivos, mas há elementos mais subjetivos que melhoram a eficácia e a capacidade de ação das equipes de segurança.
A AV-Comparatives disse o seguinte sobre a plataforma Bitdefender no relatório EPR: “ Deve-se notar que o produto tem recursos de correlação e cronogramas muito bons para propagação de ameaças. Por exemplo, quando alguns ataques foram detectados em uma fase posterior, o produto os rastreou até sua origem e forneceu informações muito detalhadas. ”
Nossa solução para detecção e resposta (Bitdefender GravityZone XDR) foi projetada como uma solução Native XDR (leia mais sobre Native XDR vs Open XDR). É uma solução que possui integração pronta para uso com fontes de telemetria adicionais, facilitando a implantação com menor tempo de retorno. Uma das promessas do XDR nativo é melhor precisão, uma promessa validada por zero falsos positivos em nossos resultados.
Nossa plataforma XDR nativa é apenas parte de nossos esforços para construir uma plataforma de detecção e resposta mais acionável e acessível. Um dos recursos mais importantes é o nosso Incident Advisor – uma visão geral que resume as informações mais críticas sobre um incidente em uma única página. O Incident Advisor correlaciona dados de várias fontes, apresentando-os em um formato que minimiza o tempo necessário para investigação e resposta. Isso inclui informações sobre o que aconteceu, quem foi impactado, como o incidente ocorreu e ações recomendadas. A análise estendida da causa raiz está disponível para investigação adicional, incluindo a visualização da cadeia de eliminação para permitir que o analista de segurança a interrompa antes que ela se desenvolva completamente.
Figura 2: O Incident Advisor correlaciona centenas de eventos e fornece todas as informações importantes em uma única página
Ao longo da investigação, oferecemos recomendações e ações de resposta guiadas e automatizadas. Dependendo dos sensores implantados, diferentes categorias de ações estão disponíveis, facilitando a identificação de ações que podem ser usadas até mesmo por um analista júnior. Assista à nossa demonstração para ver esta solução em ação ou experimente-a em seu próprio ambiente.
Os clientes também podem aprimorar suas operações de segurança com o serviço opcional de detecção e resposta gerenciado pela Bitdefender (Bitdefender MDR). Para clientes que não têm um centro de operações de segurança (SOC) ou precisam aprimorar sua equipe de segurança, você pode contar 24 horas por dia, 7 dias por semana, com nossa equipe de elite de especialistas em segurança cibernética e um SOC completo para proteção proativa.
Conclusão
A melhor proteção contra ataques modernos é implementar uma arquitetura de defesa em profundidade. Comece reduzindo sua superfície de ataque e, em seguida, aproveite os controles de prevenção automatizados para eliminar, o mais cedo possível, a maioria dos incidentes de segurança. Para os poucos incidentes que podem passar por suas defesas, conte com recursos de detecção e resposta, adotados como serviço ou produto.
A implementação de várias camadas de segurança não deve ser um exercício de caixa de seleção – a qualidade de cada camada deve ser avaliada completa e regularmente. Embora uma alta taxa de proteção contra malware e um baixo número de alertas falsos sejam bons indicadores de uma solução de segurança precisa, considere também outros fatores de decisão – por exemplo, se uma solução é XDR Nativo ou XDR Aberto e quão fácil é implementar, configurar , e manter o produto.
Testes independentes de terceiros com uma metodologia bem definida oferecem informações valiosas sobre os recursos das principais empresas de segurança cibernética para que você possa tomar decisões informadas. A segurança cibernética é um jogo de gato e rato, com ambos os lados inovando e aprimorando continuamente ferramentas e técnicas, e os fornecedores de segurança precisam provar que suas soluções são eficazes, precisas e fornecem resultados consistentes.
Saiba mais sobre Prevenção e Resposta de Endpoint com o relatório completo da AV-Comparatives.
Kommentare