Bucareste, Roménia e Santa Clara, Califórnia, 19 de Julho de 2024 - A Bitdefender, líder global em cibersegurança, anunciou hoje os resultados do 2024 MITRE Engenuity ATT&CK Evaluation for Managed Services, uma avaliação de 11 fornecedores de cibersegurança participantes na sua capacidade de detetar, analisar e descrever o comportamento do adversário. A Bitdefender foi a empresa com melhor desempenho, alcançando uma cobertura quase total de todas as etapas (nenhum fornecedor alcançou a cobertura completa) com as mais altas percepções acionáveis, sem alertas excessivos para as equipes de operações de segurança.
"A nossa capacidade para identificar técnicas de ataque de adversários avançados e fornecer um contexto rico com uma resposta rápida durante testes em tempo real, demonstra a nossa proficiência em interromper ataques em qualquer ponto e reafirma a posição da Bitdefender como líder de confiança em serviços de deteção e resposta geridos (MDR)", disse Andrei Florescu, presidente e diretor geral do Bitdefender Business Solutions Group. "As empresas não se podem dar ao luxo de desperdiçar o valioso tempo e recursos da equipa de segurança a percorrer uma montanha de alertas de ameaças e notificações por e-mail. Para além de validar as nossas capacidades superiores de deteção de ameaças, a avaliação MITRE ATT&CK confirmou o nosso foco em limitar o ruído desnecessário e aumentar a capacidade de ação para aumentar a eficiência da equipa de segurança e parar os ataques mais rapidamente."
As avaliações MITRE ATT&CK for Managed Services testaram os fornecedores de cibersegurança participantes numa versão "fechada" da emulação de adversários, utilizando tácticas, técnicas e procedimentos (TTPs) do BlackCat/ALPHV, um grupo prolífico de ransomware-as-a-services (RaaS), e do menuPass (também conhecido por APT10), um ator de ameaças avançadas centrado na espionagem dirigida a uma série de indústrias, incluindo os cuidados de saúde, a indústria transformadora e o governo. As avaliações emularam um compromisso multi-subsidiário com operações sobrepostas centradas na evasão da defesa, explorando relações de confiança, encriptação de dados e inibindo a recuperação do sistema em ambientes Windows e Linux.
Cada participante foi avaliado com base na compreensão das actividades emuladas do BlackCat e do menuPass em 43 passos totais na cadeia de destruição de ataques da estrutura, desde o compromisso inicial até à fase final. Os participantes utilizaram um conjunto de ferramentas fornecidas por eles próprios para ativar as suas capacidades de deteção e fornecer a análise relevante no mesmo formato que fornecem aos clientes.
A MITRE Engenuity avaliou o Bitdefender MDR, um serviço de segurança gerido que oferece monitorização e resposta contínuas a ameaças 24 horas por dia, 7 dias por semana, caça a ameaças e conhecimentos de segurança de elite alojados numa rede global de centros de operações de segurança (SOC) totalmente interligado. Com equipas multifuncionais que abrangem a pesquisa de ameaças, investigações, perícia e outras disciplinas altamente especializadas, o Bitdefender MDR ajuda a aumentar os recursos limitados de cibersegurança das organizações.
"Em colaboração com os 11 fornecedores que participaram nesta ronda de ATT&CK Evaluations Managed Services, testámos de forma rigorosa e transparente os serviços contra dois adversários bem conhecidos e prolíficos", afirmou William Booth, diretor-geral, ATT&CK Evals, MITRE Engenuity. "Os resultados da avaliação, baseados em evidências, são um recurso valioso para as organizações determinarem quais soluções de segurança atendem melhor às suas necessidades."
Post original aqui.