Pular para o conteúdo principal

Bitdefender se destaca nas avaliações do MITRE ATT&CK®

 


A Bitdefender, líder global em segurança cibernética, anunciou hoje resultados excepcionais nas avaliações empresariais MITRE Engenuity ATT&CK® 2024. A Bitdefender demonstrou eficiência incomparável, exigindo uma média de apenas três alertas para identificar e relatar incidentes ao centro de operações de segurança (SOC), superando em muito a mediana de 209 alertas de outras soluções testadas. As avaliações, conduzidas por meio de rigorosos testes independentes simulando comportamento e técnicas do adversário, avaliaram as capacidades de detecção e proteção de 19 fornecedores participantes. Este ano, a MITRE introduziu duas novas métricas principais — 'Total de alertas gerados' e 'Falsos positivos' — para medir melhor a capacidade de ação e a eficácia das soluções dos fornecedores.

“As equipes de segurança estão sob pressão para melhorar o tempo de resposta, pois ransomware e ataques sofisticados patrocinados pelo estado se tornam mais frequentes”, disse Dragos Gavrilut, vice-presidente de pesquisa de ameaças da Bitdefender. “Melhorar a eficiência dentro das equipes e dentro dos SOCs é o que mais importa para os profissionais de segurança. A capacidade da Bitdefender de aumentar a visibilidade das ameaças por meio de alertas detalhados e acionáveis ​​com poucos falsos positivos para remediar rapidamente as ameaças antes que elas causem danos graves é o que nos diferencia, com testes independentes como as avaliações MITRE ATT&CK ajudando a servir como validação.”

As avaliações ATT&CK de 2024 testaram fornecedores de segurança cibernética em sua capacidade de detectar técnicas e táticas de duas áreas de foco do adversário: campanhas de ransomware (especificamente Cl0p e LockBit) visando Windows e Linux, e ataques macOS vinculados à República Popular Democrática da Coreia (RPDC). Esses testes emularam comportamentos comuns de ransomware, como abuso de ferramentas legítimas, criptografia de dados e desabilitação de serviços críticos, enquanto a avaliação macOS destaca malware modular e em vários estágios inspirado na RPDC usado para elevar privilégios e credenciais de alvo.

Cada participante foi avaliado com base nas taxas de detecção e seu desempenho na cadeia de eliminação de ataques da estrutura, abrangendo do comprometimento inicial ao estágio final de execução. Este ano, o MITRE introduziu duas mudanças importantes no processo de avaliação: Falsos Positivos e Relatórios sobre Alertas Totais Gerados. A métrica Falsos Positivos avaliou a precisão das detecções medindo instâncias em que uma atividade benigna é incorretamente sinalizada como maliciosa, enquanto o Relatório sobre Alertas Totais Gerados avaliou o volume e a qualidade dos alertas gerados, garantindo um equilíbrio entre detecção abrangente e eficiência operacional.

Além do excelente desempenho em termos de capacidade de ação de alertas, o Bitdefender alcançou 100% de cobertura analítica e zero falsos positivos em ambientes Linux e macOS, com cobertura analítica geral de 91% e apenas seis falsos positivos, bem acima da média de todos os fornecedores participantes.
 

A MITRE Engenuity avaliou a Bitdefender GravityZone Platform , uma plataforma unificada de análise de risco e segurança que fornece proteção avançada de endpoint, incluindo detecção e resposta de endpoint (EDR), detecção e resposta estendidas (XDR) e segurança em nuvem para ambientes físicos, virtuais e multi-nuvem. A plataforma fornece contexto de segurança profundo para detecções e oferece um caminho direto para os serviços Bitdefender Managed Detection and Response (MDR).

Além de se destacar nas avaliações empresariais MITRE Engenuity ATT&CK 2024, a Bitdefender também foi uma das principais executoras na avaliação ATT&CK 2024 para serviços gerenciados . Os serviços MDR da Bitdefender foram avaliados quanto à capacidade de detectar, analisar e descrever o comportamento do adversário. A Bitdefender entregou cobertura quase total em todas as etapas (nenhum fornecedor atingiu cobertura completa) e alcançou o maior resultado (32% acima da média) na categoria de Ação, uma medida de se um analista SOC recebe informações suficientes no alerta para tomar uma ação imediata. Esses resultados destacam a eficácia da plataforma GravityZone em operações de segurança do mundo real.

Para entender melhor por que os volumes de alertas e falsos positivos são importantes nesses testes, leia nossa análise completa aqui .
 

Sobre a MITRE Engenuity

A MITRE Engenuity, uma subsidiária da MITRE, é uma fundação tecnológica para o bem público. As equipes orientadas por missão da MITRE são dedicadas a resolver problemas para um mundo mais seguro. Por meio de nossas parcerias público-privadas e centros de P&D financiados pelo governo federal, trabalhamos em todo o governo e em parceria com a indústria para enfrentar os desafios à segurança, estabilidade e bem-estar de nossa nação.

A MITRE Engenuity traz o profundo conhecimento técnico e o pensamento sistêmico da MITRE para o setor privado para resolver desafios complexos que o governo sozinho não consegue resolver. A MITRE Engenuity catalisa a força coletiva de P&D do governo federal dos EUA, da academia e do setor privado para enfrentar desafios nacionais e globais, como proteger infraestrutura crítica, criar um ecossistema de semicondutores resiliente, construir um centro de genômica para o bem público, acelerar a inovação de casos de uso em 5G e democratizar a defesa cibernética informada sobre ameaças. www.mitre-engenuity.org .



Conheça o Bitdefender GravityZone: agora aprimorado com Human Risk Analytics!

Entre em contato conosco e Solicite uma apresentação e trial da Solução.



Dereco Tecnologia

Bitdefender Partner

(11) 4384 4325

https://dereco.com.br/bitdefender

#bitdefender #lgpd #cibersegurança #derecotecnologia #wearedereco




Comentários

Postar um comentário

Postagens mais visitadas deste blog

Importância do Bitdefender Gravityzone para compliance do LGPD

O Bitdefender GravityZone desempenha um papel crucial na conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, que estabelece diretrizes rigorosas sobre o tratamento de dados pessoais.  A seguir, estão alguns pontos-chave sobre como essa plataforma de segurança contribui para a conformidade com a LGPD: Proteção de Dados Pessoais:  O GravityZone oferece proteção abrangente contra diversas ameaças cibernéticas, como ransomware e phishing, que podem comprometer dados pessoais.  A LGPD exige que as empresas implementem medidas de segurança para proteger informações sensíveis, e o GravityZone ajuda a atender a essa necessidade  Gerenciamento de Segurança:  A plataforma permite que as empresas mantenham e atualizem seus softwares de antivírus e firewalls, que são essenciais para a proteção da rede.  A manutenção de protocolos de segurança robustos é uma exigência da LGPD, e o GravityZone facilita essa tarefa  . Criptografia de Disco C...
Postar um comentário
Leia mais

Proteção de Endpoint e Antivírus Corporativo

Introdução Nos últimos anos, os incidentes de segurança cibernética têm se tornado cada vez mais frequentes e complexos. Ataques como ransomware, phishing e malware são apenas algumas das ameaças que as empresas enfrentam diariamente.  Esses incidentes não só comprometem a integridade dos dados, mas também podem resultar em perdas financeiras significativas, danos à reputação e até mesmo ações legais. Além disso, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no Brasil em setembro de 2020, impõe obrigações rigorosas sobre como as empresas devem coletar, armazenar e processar dados pessoais.  A não conformidade com a LGPD pode resultar em multas pesadas, além de impactos negativos na confiança do consumidor. Assim, a proteção de dados e a segurança da informação se tornaram prioridades para as empresas, exigindo soluções robustas de proteção de endpoint e antivírus corporativo. A Importância da Proteção de Endpoint A proteção de endpoint refere-se à prática de pro...
Postar um comentário
Leia mais