Pular para o conteúdo principal

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

 


A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores.

“As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gavrilut, vice-presidente de pesquisa de ameaças da Bitdefender. “Melhorar a eficiência dentro das equipes e dentro dos SOCs é o que mais importa para os profissionais de segurança. A capacidade da Bitdefender de aumentar a visibilidade das ameaças por meio de alertas detalhados e acionáveis ​​com poucos falsos positivos para remediar rapidamente as ameaças antes que elas causem danos graves é o que nos diferencia, com testes independentes como as avaliações MITRE ATT&CK ajudando a servir como validação.”

As avaliações ATT&CK de 2024 testaram fornecedores de segurança cibernética em sua capacidade de detectar técnicas e táticas de duas áreas de foco do adversário: campanhas de ransomware (especificamente Cl0p e LockBit) visando Windows e Linux, e ataques macOS vinculados à República Popular Democrática da Coreia (RPDC). Esses testes emularam comportamentos comuns de ransomware, como abuso de ferramentas legítimas, criptografia de dados e desabilitação de serviços críticos, enquanto a avaliação macOS destaca malware modular e em vários estágios inspirado na RPDC usado para elevar privilégios e credenciais de alvo.

Cada participante foi avaliado com base nas taxas de detecção e seu desempenho na cadeia de eliminação de ataques da estrutura, abrangendo do comprometimento inicial ao estágio final de execução. Este ano, o MITRE introduziu duas mudanças importantes no processo de avaliação: Falsos Positivos e Relatórios sobre Alertas Totais Gerados. A métrica Falsos Positivos avaliou a precisão das detecções medindo instâncias em que uma atividade benigna é incorretamente sinalizada como maliciosa, enquanto o Relatório sobre Alertas Totais Gerados avaliou o volume e a qualidade dos alertas gerados, garantindo um equilíbrio entre detecção abrangente e eficiência operacional.

Além do excelente desempenho em termos de capacidade de ação de alertas, o Bitdefender alcançou 100% de cobertura analítica e zero falsos positivos em ambientes Linux e macOS, com cobertura analítica geral de 91% e apenas seis falsos positivos, bem acima da média de todos os fornecedores participantes.
 

A MITRE Engenuity avaliou a Bitdefender GravityZone Platform , uma plataforma unificada de análise de risco e segurança que fornece proteção avançada de endpoint, incluindo detecção e resposta de endpoint (EDR), detecção e resposta estendidas (XDR) e segurança em nuvem para ambientes físicos, virtuais e multi-nuvem. A plataforma fornece contexto de segurança profundo para detecções e oferece um caminho direto para os serviços Bitdefender Managed Detection and Response (MDR).

Além de se destacar nas avaliações empresariais MITRE Engenuity ATT&CK 2024, a Bitdefender também foi uma das principais executoras na avaliação ATT&CK 2024 para serviços gerenciados . Os serviços MDR da Bitdefender foram avaliados quanto à capacidade de detectar, analisar e descrever o comportamento do adversário. A Bitdefender entregou cobertura quase total em todas as etapas (nenhum fornecedor atingiu cobertura completa) e alcançou o maior resultado (32% acima da média) na categoria de Ação, uma medida de se um analista SOC recebe informações suficientes no alerta para tomar uma ação imediata. Esses resultados destacam a eficácia da plataforma GravityZone em operações de segurança do mundo real.

Para entender melhor por que os volumes de alertas e falsos positivos são importantes nesses testes, leia nossa análise completa aqui .
 

Sobre a MITRE Engenuity

A MITRE Engenuity, uma subsidiária da MITRE, é uma fundação tecnológica para o bem público. As equipes orientadas por missão da MITRE são dedicadas a resolver problemas para um mundo mais seguro. Por meio de nossas parcerias público-privadas e centros de P&D financiados pelo governo federal, trabalhamos em todo o governo e em parceria com a indústria para enfrentar os desafios à segurança, estabilidade e bem-estar de nossa nação.

A MITRE Engenuity traz o profundo conhecimento técnico e o pensamento sistêmico da MITRE para o setor privado para resolver desafios complexos que o governo sozinho não consegue resolver. A MITRE Engenuity catalisa a força coletiva de P&D do governo federal dos EUA, da academia e do setor privado para enfrentar desafios nacionais e globais, como proteger infraestrutura crítica, criar um ecossistema de semicondutores resiliente, construir um centro de genômica para o bem público, acelerar a inovação de casos de uso em 5G e democratizar a defesa cibernética informada sobre ameaças. www.mitre-engenuity.org .



Conheça o Bitdefender GravityZone: agora aprimorado com Human Risk Analytics!

Entre em contato conosco e Solicite uma apresentação e trial da Solução.



Dereco Tecnologia

Bitdefender Partner

(11) 4384 4325

https://dereco.com.br/bitdefender

#bitdefender #lgpd #cibersegurança #derecotecnologia #wearedereco




Comentários

Postar um comentário

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...
Postar um comentário
Leia mais

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...
Postar um comentário
Leia mais

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...
Postar um comentário
Leia mais