6 de abril de 2022.- Cada endpoint de una organización -desde los ordenadores y los dispositivos móviles, hasta los servidores, las cargas de trabajo en la nube y los contenedores- es una puerta de entrada a través de la cual los atacantes pueden acceder y robar datos valiosos de la empresa. Dado que hoy en día hay cada vez más empleados que trabajan en remoto, a menudo utilizando sus dispositivos personales para conectarse a las redes de la empresa, los profesionales de la seguridad han sido testigos de un crecimiento exponencial del número de endpoints en sus compañias. Del mismo modo, los exploits y ataques a los endpoints también están aumentando. Según un estudio, el 68% de las organizaciones han sufrido un ataque en sus endpoints que ha puesto en peligro los datos o su infraestructura de IT, y el 80% de los ataques que han tenido éxito eran ataques nuevos o desconocidos de día cero.
La ampliación del panorama de las amenazas y la creciente frecuencia de los ataques a la ciberseguridad son las razones por las que es importante que las organizaciones de todos los tamaños cuenten con una solución integral de detección y respuesta de puntos finales (EDR). Ya no es cuestión de si una organización se verá comprometida, sino de cuándo. Por esta razón, los profesionales de la seguridad no deben centrarse únicamente en la prevención de los ataques: también deben asegurarse de que cuentan con las capacidades de detección, investigación y respuesta para identificar cuándo su organización ha sido penetrada, comprender cómo se desarrolla el ataque y tomar rápidamente medidas para mitigarlo. Esta es la esencia de la EDR.
Pero no todas las soluciones EDR son iguales. Estamos orgullosos de compartir que Bitdefender ha sido nombrado "Strong Performer" en la detección y respuesta de end points en el nuevo informe "The Forrester Wave™: Endpoint Detection and Response Providers, Q2 2022". El informe evalúa 15 ofertas de EDR en base a 20 criterios individuales, incluyendo Capacidades de investigación, Visión del producto, Seguridad del producto, Alineación ATT&CK y más, para mostrar cómo cada proveedor de EDR se mide y ayudar a los profesionales de la seguridad a seleccionar la solución adecuada para sus necesidades.
Entre los 15 proveedores evaluados se encuentra GravityZone Ultra, la plataforma de seguridad unificada de Bitdefender que incorpora protección de end points (EPP), detección y respuesta de los mismos (EDR) y análisis de riesgo avanzado, todo ello gestionado desde una única consola. Estamos muy orgullosos de compartir que Bitdefender ha conseguido las puntuaciones más altas posibles en los criterios de Capacidades de Investigación, Alineación ATT&CK, Visión del Producto, Seguridad del Producto y Sistemas Soportados.
Entre los logros más significativos del informe se encuentran:
GravityZone Ultra obtuvo la puntuación más alta en el parámetro de capacidades de investigación. Siempre que se identifica una amenaza, uno de los mayores retos a los que se enfrentan los profesionales de la seguridad es tratar de entender lo más rápido posible la incidencia, el alcance de la amenaza, si la organización ha sido vulnerada y, en caso afirmativo, qué se ha visto afectado. Aquí es donde las capacidades de investigación son tan importantes y el motivo por el que es una función esencial en una solución EDR.
Según el informe, GravityZone Ultra asigna toda la telemetría, maliciosa o benigna, al marco ATT&CK de MITRE, una base de conocimientos de acceso global sobre tácticas y técnicas de los atacantes utilizada para evaluar la eficacia de las soluciones de ciberseguridad.
A diferencia de otros proveedores de EDR, Bitdefender no sólo alinea todas sus soluciones de ciberseguridad con el marco MITRE ATT&CK, sino que también participa activamente en las evaluaciones anuales MITRE Engenuity ATT&CK para probar la eficacia de sus capacidades de detección en escenarios del mundo real. En las Evaluaciones ATT&CK de MITRE de 2022 para empresas, GravityZone Ultra detectó el 97% de los principales pasos de ataque en máquinas Windows y el 100% de todas las técnicas de los adversarios utilizadas contra los sistemas Linux. Esto demuestra la capacidad de GravityZone Ultra para detectar con éxito los exploits avanzados de zero-day que se dirigen a los puntos finales de las organizaciones con el fin de ayudar a los clientes a ser más ciberresistentes.
En el informe, Bitdefender obtuvo la máxima puntuación posible en el criterio de Visión de Producto, lo que indica, en su opinión, que su visión y hoja de ruta para GravityZone Ultra se alinea con las necesidades actuales y futuras de los clientes.
La compañía se enorgullece de colaborar estrechamente con sus clientes para entender sus necesidades únicas y construir soluciones que resuelvan sus difíciles retos. Más de la mitad de los empleados de Bitdefender desempeñan funciones de investigación y desarrollo, y este fuerte énfasis en la I+D se traduce en el diseño y desarrollo de soluciones de ciberseguridad que ofrecen las capacidades adecuadas y el mayor valor para el mercado.
Un excelente ejemplo de ello es la forma en la que han incorporado la tecnología de correlación de eventos entre los endpoints en GravityZone Ultra. Esta tecnología lleva la detección y la visibilidad de las amenazas a otro nivel, aplicando las capacidades XDR para detectar las amenazas avanzadas que implican a varios end point en infraestructuras híbridas. Incorporaron la correlación de eventos entre end points a su solución EDR porque, al hablar con sus clientes, comprendieron que necesitaban capacidades de detección y respuesta más sólidas en todos los tipos de end points y sistemas operativos. Esta capacidad proporciona a los clientes de EDR muchas de las ventajas de una plataforma de detección y respuesta ampliada (XDR), sin tener que pasar a una solución XDR completa.
El último reconocimiento de Bitdefender como Strong Performer en EDR se basa en el reconocimiento que también recibió en las evaluaciones de Extended Detection and Response (XDR) y Endpoint Security Software as a Service, todo lo cual demuestra, en opinión de la compañía, su compromiso con la inversión en capacidades de detección y respuesta líderes en la industria, además de sus probadas capacidades de inteligencia y prevención de amenazas.
El informe afirma que "la oferta de Bitdefender es sencilla y fiable. Es compatible con una amplia gama de versiones de sistemas operativos y distribuciones de Windows, Mac y Linux, más que la mayoría en esta evaluación. La interfaz de usuario es lógica y limpia, combina las alertas individuales en incidentes relacionados y proporciona un contexto útil y un código de colores dentro de un incidente".