×

Bitdefender, MITRE ATT&CK 2024 Değerlendirmelerinde 18 Rakibini Geride Bırakarak Tepeye Yerleşti

Global siber güvenlik lideri Bitdefender Antivirüs, 19 güvenlik sağlayıcısının değerlendirildiği 2024 MITRE Engenuity ATT&CK® Enterprise testinde üstün bir performans göstererek sıfır yanlış tespitle doruğa yerleşti. Linux ve macOS platformlarında %100 analitik kapsam ve sıfır yanlış olumlu sonuç elde eden Bitdefender Antivirüs, süratli ve aksiyona dönüştürülebilir ihtarlarla güvenlik gruplarının tehditlere karşı cevap müddetini kıymetli ölçüde iyileştiriyor.

 

Global siber güvenlik lideri Bitdefender, 2024 MITRE Engenuity ATT&CK® Enterprise değerlendirmelerinde harika sonuçlar elde ettiğini duyurdu. Bitdefender, olayları tanımlamak ve güvenlik operasyon merkezine (SOC) bildirmek için ortalama yalnızca üç ihtara gereksinim duyarak, test edilen öbür tahlillerden gelen 209 ihtar ortalamasını epey aşarak eşsiz bir verimlilik gösterdi. Saldırgan davranış ve tekniklerini simüle eden titiz bağımsız testler aracılığıyla gerçekleştirilen değerlendirmeler, 19 iştirakçi güvenlik sağlayıcısının tespit ve muhafaza yeteneklerini kıymetlendirdi. Bu yıl MITRE, sağlayıcı tahlillerinin harekete geçirilebilirliğini ve aktifliğini daha uygun ölçmek için ‘Oluşturulan Toplam Uyarılar’ ve ‘Yanlış Pozitifler’ olmak üzere iki yeni temel ölçüt sundu.

 

Siber Güvenlik Takımları Akınlara Cevap Müddetini Düzgünleştirme Baskısı Altında

 

Bitdefender Tehdit Araştırmalarından Sorumlu Lider Yardımcısı Dragos Gavrilut, “Güvenlik takımları fidye yazılımları ve sofistike devlet dayanaklı ataklar daha sık hale geldikçe karşılık mühletini düzgünleştirme baskısı altında. Gruplar içinde ve SOC’lerde verimliliği artırmak, güvenlik uygulayıcıları için en kıymetli şeydir. Bitdefender’ın, tehditleri önemli ziyanlar vermeden evvel süratli bir halde düzeltmek için düşük yanlış müspetlerle detaylı, aksiyona geçirilebilir ihtarlar yoluyla tehdit görünürlüğünü artırma yeteneği, MITRE ATT&CK Değerlendirmeleri üzere bağımsız testlerle doğrulamaya yardımcı olarak bizi farklı kılan şeydir.” dedi.

 

Bitdefender Linux ve MacOS’ta Sıfır Yanlış Sonuçla Rakiplerini Geride Bıraktı

 

2024 ATT&CK Değerlendirmeleri, siber güvenlik sağlayıcılarını iki saldırgan odak alanındaki teknik ve taktikleri tespit etme marifetleri açısından test etti: Windows ve Linux’u maksat alan fidye yazılımı kampanyaları (özellikle Cl0p ve LockBit) ve Kore Demokratik Halk Cumhuriyeti (DPRK) ile temaslı macOS atakları. Bu testler, yasal araçların berbata kullanılması, bilgi şifreleme ve kritik hizmetlerin devre dışı bırakılması üzere yaygın fidye yazılımı davranışlarını taklit ederken, macOS değerlendirmesi, ayrıcalıkları yükseltmek ve kimlik bilgilerini hedeflemek için kullanılan DPRK’dan esinlenen çok etaplı ve modüler makus maksatlı yazılımları vurgulamaktadır.

 

Bitdefender, ihtarların harekete dönüştürülebilirliği konusundaki üstün performansının yanı sıra hem Linux hem de macOS ortamlarında %100 analitik kapsama ve sıfır yanlış müspet sonuç elde etti ve genel analitik kapsama oranı %91’e ulaşarak yalnızca altı yanlış müspet sonuçla tüm iştirakçi güvenlik sağlayıcılarının ortalamasının epeyce üzerinde yer aldı.

 

Bitdefencer Yönetilen Hizmetler (MDR) için de En Uygun Performans Gösteren Şirket Oldu

 

MITRE Engenuity, fizikî, sanal ve çoklu bulut ortamları için uç nokta algılama ve karşılık (EDR), genişletilmiş algılama ve cevap (XDR) ve bulut güvenliği dahil olmak üzere gelişmiş uç nokta muhafazası sağlayan birleşik bir güvenlik ve risk tahlili platformu olan Bitdefender GravityZone Platformunu kıymetlendirdi. Platform, tespitlere derin güvenlik bağlamı oluşturur ve Bitdefender Yönetilen Tespit ve Karşılık (MDR) hizmetlerine direkt bir geçiş sağlıyor.

 

Bitdefender, MITRE Engenuity ATT&CK Enterprise Evaluations 2024’te başarılı olmasının yanı sıra, Yönetilen Hizmetler için 2024 ATT&CK Değerlendirmesi’nde de en âlâ performans gösteren şirket oldu. Bitdefender’ın MDR hizmetleri, saldırgan davranışını tespit etme, tahlil etme ve tanımlama maharetine nazaran değerlendirildi. Bitdefender, tüm adımlarda neredeyse tam kapsam sağladı (hiçbir tedarikçi tam kapsam elde edemedi) ve bir SOC analistine ihtar anında harekete geçmek için kâfi bilgi sağlanıp sağlanmadığının bir ölçümü olan Harekete Geçirilebilirlik kategorisinde en yüksek sonucu (ortalamanın %32 üzerinde) elde etti. Bu sonuçlar GravityZone Platformunun gerçek dünya güvenlik operasyonlarındaki aktifliğini vurgulamaktadır.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Share this content:

Yorum gönder