Bitdefender, MITRE ATT&CK 2024 Değerlendirmelerinde 18 Rakibini Geride Bırakarak Zirveye Yerleşti

Global siber güvenlik lideri Bitdefender Antivirüs, 19 güvenlik sağlayıcısının değerlendirildiği 2024 MITRE Engenuity ATT&CK® Enterprise testinde üstün bir performans göstererek sıfır yanlış tespitle tepeye yerleşti. Linux ve macOS platformlarında %100 analitik kapsam ve sıfır yanlış olumlu sonuç elde eden Bitdefender Antivirüs, süratli ve harekete dönüştürülebilir ihtarlarla güvenlik gruplarının tehditlere karşı cevap mühletini değerli ölçüde iyileştiriyor.

Global siber güvenlik lideri Bitdefender, 2024 MITRE Engenuity ATT&CK® Enterprise değerlendirmelerinde fevkalâde sonuçlar elde ettiğini duyurdu. Bitdefender, olayları tanımlamak ve güvenlik operasyon merkezine (SOC) bildirmek için ortalama yalnızca üç ikaza gereksinim duyarak, test edilen başka tahlillerden gelen 209 ikaz ortalamasını epeyce aşarak eşsiz bir verimlilik gösterdi. Saldırgan davranış ve tekniklerini simüle eden titiz bağımsız testler aracılığıyla gerçekleştirilen değerlendirmeler, 19 iştirakçi güvenlik sağlayıcısının tespit ve müdafaa yeteneklerini kıymetlendirdi. Bu yıl MITRE, sağlayıcı tahlillerinin harekete geçirilebilirliğini ve aktifliğini daha âlâ ölçmek için 'Oluşturulan Toplam Uyarılar' ve 'Yanlış Pozitifler' olmak üzere iki yeni temel ölçüt sundu.

Siber Güvenlik Takımları Akınlara Cevap Müddetini Güzelleştirme Baskısı Altında

Bitdefender Tehdit Araştırmalarından Sorumlu Lider Yardımcısı Dragos Gavrilut, “Güvenlik takımları fidye yazılımları ve sofistike devlet dayanaklı ataklar daha sık hale geldikçe cevap müddetini düzgünleştirme baskısı altında. Takımlar içinde ve SOC'lerde verimliliği artırmak, güvenlik uygulayıcıları için en kıymetli şeydir. Bitdefender'ın, tehditleri önemli ziyanlar vermeden evvel süratli bir biçimde düzeltmek için düşük yanlış müspetlerle detaylı, harekete geçirilebilir ihtarlar yoluyla tehdit görünürlüğünü artırma yeteneği, MITRE ATT&CK Değerlendirmeleri üzere bağımsız testlerle doğrulamaya yardımcı olarak bizi farklı kılan şeydir.” dedi.

Bitdefender Linux ve MacOS’ta Sıfır Yanlış Sonuçla Rakiplerini Geride Bıraktı

2024 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını iki saldırgan odak alanındaki teknik ve taktikleri tespit etme hünerleri açısından test etti: Windows ve Linux'u amaç alan fidye yazılımı kampanyaları (özellikle Cl0p ve LockBit) ve Kore Demokratik Halk Cumhuriyeti (DPRK) ile irtibatlı macOS taarruzları. Bu testler, yasal araçların berbata kullanılması, bilgi şifreleme ve kritik hizmetlerin devre dışı bırakılması üzere yaygın fidye yazılımı davranışlarını taklit ederken, macOS değerlendirmesi, ayrıcalıkları yükseltmek ve kimlik bilgilerini hedeflemek için kullanılan DPRK'dan esinlenen çok evreli ve modüler berbat hedefli yazılımları vurgulamaktadır.

Bitdefender, ikazların harekete dönüştürülebilirliği konusundaki üstün performansının yanı sıra hem Linux hem de macOS ortamlarında %100 analitik kapsama ve sıfır yanlış olumlu sonuç elde etti ve genel analitik kapsama oranı %91'e ulaşarak yalnızca altı yanlış olumlu sonuçla tüm iştirakçi güvenlik sağlayıcılarının ortalamasının hayli üzerinde yer aldı.

Bitdefencer Yönetilen Hizmetler (MDR) için de En Âlâ Performans Gösteren Şirket Oldu

MITRE Engenuity, fizikî, sanal ve çoklu bulut ortamları için uç nokta algılama ve cevap (EDR), genişletilmiş algılama ve karşılık (XDR) ve bulut güvenliği dahil olmak üzere gelişmiş uç nokta muhafazası sağlayan birleşik bir güvenlik ve risk tahlili platformu olan Bitdefender GravityZone Platformunu kıymetlendirdi. Platform, tespitlere derin güvenlik bağlamı oluşturur ve Bitdefender Yönetilen Tespit ve Cevap (MDR) hizmetlerine direkt bir geçiş sağlıyor.

Bitdefender, MITRE Engenuity ATT&CK Enterprise Evaluations 2024'te başarılı olmasının yanı sıra, Yönetilen Hizmetler için 2024 ATT&CK Değerlendirmesi'nde de en güzel performans gösteren şirket oldu. Bitdefender'ın MDR hizmetleri, saldırgan davranışını tespit etme, tahlil etme ve tanımlama hünerine nazaran değerlendirildi. Bitdefender, tüm adımlarda neredeyse tam kapsam sağladı (hiçbir tedarikçi tam kapsam elde edemedi) ve bir SOC analistine ihtar anında harekete geçmek için kâfi bilgi sağlanıp sağlanmadığının bir ölçümü olan Harekete Geçirilebilirlik kategorisinde en yüksek sonucu (ortalamanın %32 üzerinde) elde etti. Bu sonuçlar GravityZone Platformunun gerçek dünya güvenlik operasyonlarındaki aktifliğini vurgulamaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı