Bitdefender, MITRE ATT&CK 2024 Değerlendirmelerinde 18 Rakibini Geride Bırakarak Zirveye Yerleşti

Global siber güvenlik lideri Bitdefender Antivirüs, 19 güvenlik sağlayıcısının değerlendirildiği 2024 MITRE Engenuity ATT&CK® Enterprise testinde üstün bir performans göstererek sıfır yanlış tespitle doruğa yerleşti. Linux ve macOS platformlarında %100 analitik kapsam ve sıfır yanlış müspet sonuç elde eden Bitdefender Antivirüs, süratli ve harekete dönüştürülebilir ikazlarla güvenlik takımlarının tehditlere karşı cevap mühletini kıymetli ölçüde iyileştiriyor.

Global siber güvenlik lideri Bitdefender, 2024 MITRE Engenuity ATT&CK® Enterprise değerlendirmelerinde fevkalâde sonuçlar elde ettiğini duyurdu. Bitdefender, olayları tanımlamak ve güvenlik operasyon merkezine (SOC) bildirmek için ortalama yalnızca üç ihtara muhtaçlık duyarak, test edilen öbür tahlillerden gelen 209 ikaz ortalamasını epeyce aşarak eşsiz bir verimlilik gösterdi. Saldırgan davranış ve tekniklerini simüle eden titiz bağımsız testler aracılığıyla gerçekleştirilen değerlendirmeler, 19 iştirakçi güvenlik sağlayıcısının tespit ve müdafaa yeteneklerini kıymetlendirdi. Bu yıl MITRE, sağlayıcı tahlillerinin harekete geçirilebilirliğini ve aktifliğini daha uygun ölçmek için 'Oluşturulan Toplam Uyarılar' ve 'Yanlış Pozitifler' olmak üzere iki yeni temel ölçüt sundu.

Siber Güvenlik Grupları Akınlara Cevap Mühletini Düzgünleştirme Baskısı Altında

Bitdefender Tehdit Araştırmalarından Sorumlu Lider Yardımcısı Dragos Gavrilut, “Güvenlik grupları fidye yazılımları ve sofistike devlet dayanaklı hücumlar daha sık hale geldikçe cevap mühletini güzelleştirme baskısı altında. Gruplar içinde ve SOC'lerde verimliliği artırmak, güvenlik uygulayıcıları için en kıymetli şeydir. Bitdefender'ın, tehditleri önemli ziyanlar vermeden evvel süratli bir halde düzeltmek için düşük yanlış müspetlerle detaylı, aksiyona geçirilebilir ihtarlar yoluyla tehdit görünürlüğünü artırma yeteneği, MITRE ATT&CK Değerlendirmeleri üzere bağımsız testlerle doğrulamaya yardımcı olarak bizi farklı kılan şeydir.” dedi.

Bitdefender Linux ve MacOS’ta Sıfır Yanlış Sonuçla Rakiplerini Geride Bıraktı

2024 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını iki saldırgan odak alanındaki teknik ve taktikleri tespit etme maharetleri açısından test etti: Windows ve Linux'u maksat alan fidye yazılımı kampanyaları (özellikle Cl0p ve LockBit) ve Kore Demokratik Halk Cumhuriyeti (DPRK) ile irtibatlı macOS hücumları. Bu testler, legal araçların berbata kullanılması, data şifreleme ve kritik hizmetlerin devre dışı bırakılması üzere yaygın fidye yazılımı davranışlarını taklit ederken, macOS değerlendirmesi, ayrıcalıkları yükseltmek ve kimlik bilgilerini hedeflemek için kullanılan DPRK'dan esinlenen çok kademeli ve modüler makus hedefli yazılımları vurgulamaktadır.

Bitdefender, ikazların aksiyona dönüştürülebilirliği konusundaki üstün performansının yanı sıra hem Linux hem de macOS ortamlarında %100 analitik kapsama ve sıfır yanlış olumlu sonuç elde etti ve genel analitik kapsama oranı %91'e ulaşarak yalnızca altı yanlış müspet sonuçla tüm iştirakçi güvenlik sağlayıcılarının ortalamasının epey üzerinde yer aldı.

Bitdefencer Yönetilen Hizmetler (MDR) için de En Yeterli Performans Gösteren Şirket Oldu

MITRE Engenuity, fizikî, sanal ve çoklu bulut ortamları için uç nokta algılama ve karşılık (EDR), genişletilmiş algılama ve cevap (XDR) ve bulut güvenliği dahil olmak üzere gelişmiş uç nokta muhafazası sağlayan birleşik bir güvenlik ve risk tahlili platformu olan Bitdefender GravityZone Platformunu kıymetlendirdi. Platform, tespitlere derin güvenlik bağlamı oluşturur ve Bitdefender Yönetilen Tespit ve Cevap (MDR) hizmetlerine direkt bir geçiş sağlıyor.

Bitdefender, MITRE Engenuity ATT&CK Enterprise Evaluations 2024'te başarılı olmasının yanı sıra, Yönetilen Hizmetler için 2024 ATT&CK Değerlendirmesi'nde de en düzgün performans gösteren şirket oldu. Bitdefender'ın MDR hizmetleri, saldırgan davranışını tespit etme, tahlil etme ve tanımlama marifetine nazaran değerlendirildi. Bitdefender, tüm adımlarda neredeyse tam kapsam sağladı (hiçbir tedarikçi tam kapsam elde edemedi) ve bir SOC analistine ihtar anında harekete geçmek için kâfi bilgi sağlanıp sağlanmadığının bir ölçümü olan Harekete Geçirilebilirlik kategorisinde en yüksek sonucu (ortalamanın %32 üzerinde) elde etti. Bu sonuçlar GravityZone Platformunun gerçek dünya güvenlik operasyonlarındaki aktifliğini vurgulamaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı