Bitdefender excelează în evaluările MITRE ATT&CK® 2024 cu o acuratețe remarcabilă a alertelor și rate reduse de alarme false

Bitdefender, lider global în securitate cibernetică, a obținut rezultate remarcabile în cadrul evaluărilor MITRE Engenuity ATT&CK® Enterprise 2024. Bitdefender s-a remarcat prin capacitatea de a reduce drastic volumul de alerte necesare pentru identificarea incidentelor și raportarea acestora către centrele de operațiuni de securitate (SOC).

În medie, Bitdefender a necesitat doar trei alerte pentru a identifica și raporta un incident, comparativ cu media de 209 alerte înregistrată de alte soluții testate. Acest rezultat demonstrează superioritatea Bitdefender în furnizarea de alerte acționabile, care permit echipelor de securitate să răspundă rapid și eficient la amenințările cibernetice.

„Echipele de securitate sunt sub o presiune constantă de a reduce timpul de răspuns, pe măsură ce atacurile ransomware și cele orchestrate de state devin tot mai frecvente. În acest context, eficiența centrelor SOC și vizibilitatea clară asupra amenințărilor sunt esențiale. Bitdefender se diferențiază prin furnizarea de alerte detaliate, cu un număr redus de alarme false, care permit intervenția rapidă înainte ca amenințările să provoace daune semnificative. Teste independente precum evaluările MITRE ATT&CK ne validează performanțele”, spune Dragoș Gavriluț, vicepreședinte al departamentului de cercetare a amenințărilor la Bitdefender.

Evaluările MITRE ATT&CK 2024 au testat soluțiile de securitate cibernetică ale celor 19 furnizori participanți și au replicat scenarii reale de atacuri sofisticate, precum ransomware (Cl0p și LockBit) și amenințările avansate care vizează macOS, atribuite Coreei de Nord. 

În plus față de performanța excepțională în ceea ce privește eficacitatea alertelor, Bitdefender a obținut o acoperire analitică de 100% și zero alarme false în mediile Linux și macOS, cu o acoperire totală de 91% și doar șase alarme false, mult peste media celorlalți furnizori participanți. Testele au inclus simularea unor tehnici de atac comune, cum ar fi utilizarea abuzivă a instrumentelor legitime, criptarea datelor și escaladarea privilegiilor, care au evidențiat capacitatea Bitdefender de a detecta cu precizie și a preveni aceste amenințări complexe.

Pentru 2024, MITRE a introdus două noi categorii de metrici esențiale: „Numărul total de alerte generate” și „Alarme false”. Aceste criterii au fost concepute pentru a măsura eficiența operațională și acuratețea soluțiilor de securitate. Bitdefender a excelat în ambele categorii printr-un echilibru ideal între detectarea detaliată a amenințărilor și eficiența operațională. Această performanță contribuie direct la optimizarea activității echipelor SOC, care se confruntă adesea cu un volum copleșitor de alerte.

MITRE Engenuity a evaluat platforma Bitdefender GravityZone, soluția unificată pentru securitate și analiză a riscurilor, care oferă protecție avansată pentru endpoint-uri, inclusiv Endpoint Detection and Response (EDR), Extended Detection and Response (XDR) și securitate pentru medii fizice, virtuale și multi-cloud. Platforma oferă un context detaliat pentru detecții și un acces direct la serviciile de Managed Detection and Response (MDR) ale Bitdefender.  

Pe lângă succesul în cadrul evaluărilor Enterprise, Bitdefender s-a remarcat și în evaluările MITRE ATT&CK pentru Managed Services 2024, unde serviciile Managed Detection and Response (MDR) ale companiei au obținut rezultate impresionante. Cu o performanță de 32% peste media industriei în categoria Actionability, Bitdefender demonstrează că oferă echipelor SOC suficiente informații clare și acționabile pentru a răspunde prompt la incidente.