|

A Bitdefender obtém a categoria de forte capacidade de ação contra ameaças e fidelidade de alertas no MITRE Engenuity ATT&CK Evaluation for Managed Services

  • A avaliação independente de vários fornecedores revela as capacidades superiores de deteção de ameaças, correlação e contexto dos serviços geridos de deteção e resposta da Bitdefender.

Bucareste, Roménia e Santa Clara, Califórnia, 19 de Julho de 2024 – A Bitdefender, líder global em cibersegurança, anunciou hoje os resultados do 2024 MITRE Engenuity ATT&CK Evaluation for Managed Services, uma avaliação de 11 fornecedores de cibersegurança participantes na sua capacidade de detetar, analisar e descrever o comportamento do adversário. A Bitdefender foi a empresa com melhor desempenho, alcançando uma cobertura quase total de todas as etapas (nenhum fornecedor alcançou a cobertura completa) com as mais altas percepções acionáveis, sem alertas excessivos para as equipes de operações de segurança.

“A nossa capacidade para identificar técnicas de ataque de adversários avançados e fornecer um contexto rico com uma resposta rápida durante testes em tempo real, demonstra a nossa proficiência em interromper ataques em qualquer ponto e reafirma a posição da Bitdefender como líder de confiança em serviços de deteção e resposta geridos (MDR)”, disse Andrei Florescu, presidente e diretor geral do Bitdefender Business Solutions Group. “As empresas não se podem dar ao luxo de desperdiçar o valioso tempo e recursos da equipa de segurança a percorrer uma montanha de alertas de ameaças e notificações por e-mail. Para além de validar as nossas capacidades superiores de deteção de ameaças, a avaliação MITRE ATT&CK confirmou o nosso foco em limitar o ruído desnecessário e aumentar a capacidade de ação para aumentar a eficiência da equipa de segurança e parar os ataques mais rapidamente.”

As avaliações MITRE ATT&CK for Managed Services testaram os fornecedores de cibersegurança participantes numa versão “fechada” da emulação de adversários, utilizando tácticas, técnicas e procedimentos (TTPs) do BlackCat/ALPHV, um grupo prolífico de ransomware-as-a-services (RaaS), e do menuPass (também conhecido por APT10), um ator de ameaças avançadas centrado na espionagem dirigida a uma série de indústrias, incluindo os cuidados de saúde, a indústria transformadora e o governo. As avaliações emularam um compromisso multi-subsidiário com operações sobrepostas centradas na evasão da defesa, explorando relações de confiança, encriptação de dados e inibindo a recuperação do sistema em ambientes Windows e Linux.

Cada participante foi avaliado com base na compreensão das actividades emuladas do BlackCat e do menuPass em 43 passos totais na cadeia de destruição de ataques da estrutura, desde o compromisso inicial até à fase final. Os participantes utilizaram um conjunto de ferramentas fornecidas por eles próprios para ativar as suas capacidades de deteção e fornecer a análise relevante no mesmo formato que fornecem aos clientes.

A MITRE Engenuity avaliou o Bitdefender MDR, um serviço de segurança gerido que oferece monitorização e resposta contínuas a ameaças 24 horas por dia, 7 dias por semana, caça a ameaças e conhecimentos de segurança de elite alojados numa rede global de centros de operações de segurança (SOC) totalmente interligado. Com equipas multifuncionais que abrangem a pesquisa de ameaças, investigações, perícia e outras disciplinas altamente especializadas, o Bitdefender MDR ajuda a aumentar os recursos limitados de cibersegurança das organizações.

Os destaques da avaliação do Bitdefender incluem:

  • Maior capacidade de ação na avaliação – O Bitdefender MDR relatou atividades maliciosas em mais de 95% das subetapas do BlackCat e do menuPass e obteve o resultado mais alto (32% acima da média) na categoria de capacidade de ação, uma medida que avalia se um analista de SOC recebe informações suficientes no alerta (sobre o quê, onde, quando, quem e por quê) para tomar medidas imediatas.
  • Melhor Fidelidade de Alerta – O Bitdefender MDR demonstrou baixo ruído geral, consistindo no total de alertas na consola e no total de e-mails gerados durante as avaliações. Tanto para o BlackCat como para o menuPass, o Bitdefender gerou 82 alertas e e-mails, um forte contraste quando comparado com a média da concorrência de mais de 500 alertas e e-mails (com alguns fornecedores gerando mais de 1.000).
  • Baixo tempo médio de deteção (MTTD) – Com apenas 24 minutos, a Bitdefender teve um MTTD extremamente baixo, ou seja, o tempo médio entre o início de um ataque e o alerta acionado pelo fornecedor de MDR. Isto em comparação com o MTTD médio de 42 minutos.
  • Poderosa Tecnologia Nativa – O MDR da Bitdefender alcançou os seus resultados favoráveis nos testes, aproveitando uma tecnologia nativa que serve de base para todo o portefólio de soluções empresariais da empresa. As empresas integram perfeitamente a prevenção de ameaças, a deteção e resposta de endpoints (EDR) e a deteção e resposta alargadas (XDR) com os serviços MDR sem necessitar de complementos dispendiosos.

“Em colaboração com os 11 fornecedores que participaram nesta ronda de ATT&CK Evaluations Managed Services, testámos de forma rigorosa e transparente os serviços contra dois adversários bem conhecidos e prolíficos”, afirmou William Booth, diretor-geral, ATT&CK Evals, MITRE Engenuity. “Os resultados da avaliação, baseados em evidências, são um recurso valioso para as organizações determinarem quais soluções de segurança atendem melhor às suas necessidades.”

Post original aqui.

CALENDARIO DE EVENTOS

¿Necesitas más información?


    En cumplimiento del art. 13 del Reglamento (UE) 2016/679 General de Protección de Datos, le informamos de que INGECOM IGNITION tratará sus datos personales con la finalidad de gestionar su consulta. Puede ejercer sus derechos en materia de protección de datos mediante solicitud a nuestro DPO en gdpr@ingecom.net. Puede obtener información adicional sobre el tratamiento de sus datos en nuestra política de privacidad publicada en www.ingecom.net.