Bitdefender Antivirüs, 2024 MITRE Engenuity ATT&CK® Enterprise Testinde Zirveye Yerleşti
Global siber güvenlik lideri Bitdefender, 19 güvenlik sağlayıcısının değerlendirildiği 2024 MITRE Engenuity ATT&CK® Enterprise testinde olağanüstü bir performans sergileyerek sıfır yanlış tespit ile ilk sırada yer aldı. Linux ve macOS platformlarında %100 analitik kapsam elde eden Bitdefender Antivirüs, sıfır yanlış pozitif sonuçları ile güvenlik ekiplerine hızlı ve etkili müdahale imkanı sunarak tehditlere karşı yanıt sürelerini önemli ölçüde iyileştiriyor.
Bitdefender, bu yıl gerçekleştirilen MITRE Engenuity ATT&CK® Enterprise değerlendirmelerinde dikkat çekici sonuçlar elde ettiğini duyurdu. Bitdefender, olayları tanımlamak ve güvenlik operasyon merkezine (SOC) iletmek için yalnızca ortalama üç uyarıya ihtiyaç duyarak, test edilen diğer çözümlerin ortalaması olan 209 uyarıyı büyük ölçüde geride bıraktı. Bu testler, saldırgan davranışlarını ve tekniklerini simüle eden bağımsız testler aracılığıyla gerçekleştirildi ve 19 katılımcı güvenlik sağlayıcısının tespit ve koruma yetenekleri değerlendirildi. Bu yıl MITRE, çözümlerin eyleme geçirilebilirliğini ve etkinliğini daha iyi ölçmek için ‘Oluşturulan Toplam Uyarılar’ ve ‘Yanlış Pozitifler’ gibi iki yeni temel ölçüt sundu.
Siber Güvenlik Ekipleri İçin Yanıt Süresini İyileştirme Baskısı
Bitdefender Tehdit Araştırmalarından Sorumlu Başkan Yardımcısı Dragos Gavrilut, “Güvenlik ekipleri fidye yazılımları ve sofistike devlet destekli saldırılar karşısında yanıt sürelerini iyileştirme baskısı altında. Ekipler içinde ve SOC’lerde verimliliği artırmak, güvenlik uygulayıcıları için kritik öneme sahip. Bitdefender’ın, tehditleri ciddi zararlar vermeden önce hızla düzeltmek için düşük yanlış pozitiflerle sağladığı detaylı, eyleme geçirilebilir uyarılar, MITRE ATT&CK Değerlendirmeleri gibi bağımsız testlerle doğrulanarak bizi sektörde farklı kılan bir özellik.” dedi.
Bitdefender, Linux ve macOS’ta Sıfır Yanlış Sonuçla Rakiplerini Geride Bıraktı
2024 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını iki ana saldırgan odak alanında teknik ve taktikleri tespit etme becerileri açısından test etti: Windows ve Linux platformlarını hedef alan fidye yazılımı kampanyaları (özellikle Cl0p ve LockBit) ile Kore Demokratik Halk Cumhuriyeti (DPRK) ile bağlantılı macOS saldırıları. Bu testler, meşru araçların kötüye kullanılması, veri şifreleme ve kritik hizmetlerin devre dışı bırakılması gibi yaygın fidye yazılımı davranışlarını simüle etti. MacOS değerlendirmesi ise, ayrıcalıkları yükseltmek ve kimlik bilgilerini hedeflemek amacıyla kullanılan DPRK’dan esinlenen çok aşamalı ve modüler kötü amaçlı yazılımları vurguladı.
Bitdefender, yalnızca uyarıların eyleme geçirilebilirliğinde üstün performans sergilemekle kalmadı, aynı zamanda hem Linux hem de macOS ortamlarında %100 analitik kapsam ve sıfır yanlış pozitif sonuç elde etti. Genel analitik kapsama oranı %91’e ulaşarak, tüm katılımcı güvenlik sağlayıcılarının ortalamasının oldukça üzerinde yer aldı.
Bitdefender, Yönetilen Hizmetler (MDR) İçin de En İyi Performans Gösteren Şirket Oldu
MITRE Engenuity, fiziksel, sanal ve çoklu bulut ortamları için uç nokta algılama ve yanıt (EDR), genişletilmiş algılama ve yanıt (XDR) ve bulut güvenliği dahil olmak üzere gelişmiş uç nokta koruması sağlayan Bitdefender GravityZone Platformunu değerlendirdi. Bu platform, tespitlere derin güvenlik bağlamı oluşturarak, Bitdefender Yönetilen Tespit ve Yanıt (MDR) hizmetlerine doğrudan bir geçiş sağlıyor.
Bitdefender, MITRE Engenuity ATT&CK Enterprise Evaluations 2024’te başarılı olmasının yanı sıra, Yönetilen Hizmetler için 2024 ATT&CK Değerlendirmesi’nde de en iyi performans gösteren şirket konumuna ulaştı. Bitdefender’ın MDR hizmetleri, saldırgan davranışını tespit etme, analiz etme ve tanımlama becerisine göre değerlendirildi. Bitdefender, tüm aşamalarda neredeyse tam kapsam sağladı (hiçbir tedarikçi tam kapsam elde edemedi) ve bir SOC analistine uyarı anında harekete geçmek için yeterli bilgi sağlanıp sağlanmadığını ölçen Eyleme Geçirilebilirlik kategorisinde en yüksek sonucu (ortalamanın %32 üzerinde) elde etti. Bu sonuçlar, GravityZone Platformunun gerçek dünya güvenlik operasyonlarındaki etkinliğini bir kez daha gözler önüne seriyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı