- A avaliação independente de vários fornecedores revela as capacidades superiores de deteção de ameaças, correlação e contexto dos serviços geridos de deteção e resposta da Bitdefender.
Bucareste, Roménia e Santa Clara, Califórnia, 19 de Julho de 2024 – A Bitdefender, líder global em cibersegurança, anunciou hoje os resultados do 2024 MITRE Engenuity ATT&CK Evaluation for Managed Services, uma avaliação de 11 fornecedores de cibersegurança participantes na sua capacidade de detetar, analisar e descrever o comportamento do adversário. A Bitdefender foi a empresa com melhor desempenho, alcançando uma cobertura quase total de todas as etapas (nenhum fornecedor alcançou a cobertura completa) com as mais altas percepções acionáveis, sem alertas excessivos para as equipes de operações de segurança.
“A nossa capacidade para identificar técnicas de ataque de adversários avançados e fornecer um contexto rico com uma resposta rápida durante testes em tempo real, demonstra a nossa proficiência em interromper ataques em qualquer ponto e reafirma a posição da Bitdefender como líder de confiança em serviços de deteção e resposta geridos (MDR)”, disse Andrei Florescu, presidente e diretor geral do Bitdefender Business Solutions Group. “As empresas não se podem dar ao luxo de desperdiçar o valioso tempo e recursos da equipa de segurança a percorrer uma montanha de alertas de ameaças e notificações por e-mail. Para além de validar as nossas capacidades superiores de deteção de ameaças, a avaliação MITRE ATT&CK confirmou o nosso foco em limitar o ruído desnecessário e aumentar a capacidade de ação para aumentar a eficiência da equipa de segurança e parar os ataques mais rapidamente.”
As avaliações MITRE ATT&CK for Managed Services testaram os fornecedores de cibersegurança participantes numa versão “fechada” da emulação de adversários, utilizando tácticas, técnicas e procedimentos (TTPs) do BlackCat/ALPHV, um grupo prolífico de ransomware-as-a-services (RaaS), e do menuPass (também conhecido por APT10), um ator de ameaças avançadas centrado na espionagem dirigida a uma série de indústrias, incluindo os cuidados de saúde, a indústria transformadora e o governo. As avaliações emularam um compromisso multi-subsidiário com operações sobrepostas centradas na evasão da defesa, explorando relações de confiança, encriptação de dados e inibindo a recuperação do sistema em ambientes Windows e Linux.
Cada participante foi avaliado com base na compreensão das actividades emuladas do BlackCat e do menuPass em 43 passos totais na cadeia de destruição de ataques da estrutura, desde o compromisso inicial até à fase final. Os participantes utilizaram um conjunto de ferramentas fornecidas por eles próprios para ativar as suas capacidades de deteção e fornecer a análise relevante no mesmo formato que fornecem aos clientes.
A MITRE Engenuity avaliou o Bitdefender MDR, um serviço de segurança gerido que oferece monitorização e resposta contínuas a ameaças 24 horas por dia, 7 dias por semana, caça a ameaças e conhecimentos de segurança de elite alojados numa rede global de centros de operações de segurança (SOC) totalmente interligado. Com equipas multifuncionais que abrangem a pesquisa de ameaças, investigações, perícia e outras disciplinas altamente especializadas, o Bitdefender MDR ajuda a aumentar os recursos limitados de cibersegurança das organizações.
Os destaques da avaliação do Bitdefender incluem:
- Maior capacidade de ação na avaliação – O Bitdefender MDR relatou atividades maliciosas em mais de 95% das subetapas do BlackCat e do menuPass e obteve o resultado mais alto (32% acima da média) na categoria de capacidade de ação, uma medida que avalia se um analista de SOC recebe informações suficientes no alerta (sobre o quê, onde, quando, quem e por quê) para tomar medidas imediatas.
- Melhor Fidelidade de Alerta – O Bitdefender MDR demonstrou baixo ruído geral, consistindo no total de alertas na consola e no total de e-mails gerados durante as avaliações. Tanto para o BlackCat como para o menuPass, o Bitdefender gerou 82 alertas e e-mails, um forte contraste quando comparado com a média da concorrência de mais de 500 alertas e e-mails (com alguns fornecedores gerando mais de 1.000).
- Baixo tempo médio de deteção (MTTD) – Com apenas 24 minutos, a Bitdefender teve um MTTD extremamente baixo, ou seja, o tempo médio entre o início de um ataque e o alerta acionado pelo fornecedor de MDR. Isto em comparação com o MTTD médio de 42 minutos.
- Poderosa Tecnologia Nativa – O MDR da Bitdefender alcançou os seus resultados favoráveis nos testes, aproveitando uma tecnologia nativa que serve de base para todo o portefólio de soluções empresariais da empresa. As empresas integram perfeitamente a prevenção de ameaças, a deteção e resposta de endpoints (EDR) e a deteção e resposta alargadas (XDR) com os serviços MDR sem necessitar de complementos dispendiosos.
“Em colaboração com os 11 fornecedores que participaram nesta ronda de ATT&CK Evaluations Managed Services, testámos de forma rigorosa e transparente os serviços contra dois adversários bem conhecidos e prolíficos”, afirmou William Booth, diretor-geral, ATT&CK Evals, MITRE Engenuity. “Os resultados da avaliação, baseados em evidências, são um recurso valioso para as organizações determinarem quais soluções de segurança atendem melhor às suas necessidades.”
Post original aqui.
