Článek přečtěte do 6 min.

Bitdefender GravityZone i nadále trvale vyniká v nových nezávislých testech od AV-Comparatives a AV-Test a prokazuje výjimečné schopnosti prevence hrozeb a reakce na různých platformách. Níže je uveden přehled testů a provedených Bitdefender.

AV-Comparatives Endpoint Prevention & Response Test

AV – Comparatives Endpoint Prevention and Response Comparative Report for 2024, jsou souborem pravidelných hodnocení, která jsou publikována za účelem měření produktů dodavatelů zabezpečení z hlediska jejich schopnosti poskytovat aktivní a pasivní reakci na moderní kybernetické hrozby. Letos byly testovány produkty od dvanácti různých výrobců včetně Bitdefender, CrowdStrike, Check Point, ESET, Kaspersky, Palo Alto Networks, VIPRE a pěti dalších nejmenovaných výrobců.

Každý produkt prošel 50 různými scénáři útoku v hypotetickém prostředí 5 000 koncových bodů. Scénáře útoku byly vybrány pro jejich schopnost napodobovat vícestupňové útoky v reálném slově, které se zaměřují na síť a systémy organizace. Kromě ochrany před úspěšným provedením útoků se od řešení očekávalo, že provedou hloubkovou analýzu vektorů útoku, metodologie a záměru. Poskytnutím této úrovně viditelnosti mohou bezpečnostní týmy zmocnit k účinnému potlačování hrozeb, nápravě ohrožených systémů a implementaci opatření k zabránění opakování narušení bezpečnosti.

Kritéria hodnocení AV-Comparatives

U 50 útoků byla hodnocena jejich schopnost dosáhnout tří kritických fází:

  1. Endpoint Compromise and Foothold: Jak úspěšná byla detonace hrozby ve snaze ohrozit bezpečnost systému.
  2. Interní šíření: Jakmile byl systém kompromitován, jak úspěšná byla schopnost hrozby rozšířit se do dalších systémů.
  3. Asset Breach: Schopnost útoku získat přístup k citlivým datům nebo zdrojům.

V těchto kritických fázích AV-Comparatives posuzoval každý produkt z hlediska aktivní odezvy a schopnosti pasivní odezvy. AV-Comparatives definuje aktivní odezvu jako schopnost řešení automaticky blokovat hrozbu, zatímco pasivní odezva měří kapacitu řešení poskytnout „použitelné informace, které by správce mohl použít k zásahu“.

S těmito kritérii byl každý z dodavatelů hodnocen během hypotetického pětiletého období, přičemž se měřila jejich účinnost prevence narušení, nákladová efektivita, provozní přesnost a efektivita pracovních postupů. Tato měření jsou poté převedena do toho, co AV-Comparatives nazývají svůj „Kvadrant kybernetického rizika“, který se pak používá k označení každého dodavatele v jedné z následujících kategorií: Strategic Leader, CyberRisk Visionary, Strong Challenger a Not Certified.

Bitdefender klasifikován jako strategický vůdce

Výsledky testů pevně řadí Bitdefender jako „strategického vůdce“. V 50 simulovaných útocích Bitdefender vynikal ve zvládání hrozeb „předtím, než hrozby mohly proniknout dovnitř a infiltrovat síť organizace“. Dosáhli nejvyšší míry aktivní a pasivní odpovědi 99,3 %.

Fáze 1

První fáze útoků měřila tři důležité taktiky popsané rámcem MITER ATT&CK:

  1. Počáteční přístup: Metoda používaná hrozbou k získání neoprávněného vstupu do sítě nebo systému cíle.
  2. Provedení: Schopnost hrozby spustit škodlivý kód na kompromitovaném systému za účelem dosažení cílů útočníka.
  3. Trvalost: Popisuje akce útočníka k udržení neoprávněného přístupu k napadenému systému nebo síti. To může zahrnovat instalaci zadních vrátek, úpravu nastavení systému nebo zneužití zranitelnosti k získání a udržení kontroly.

Bitdefender GravityZone nejenže dokázal automaticky detekovat a zmařit každou z těchto taktik, ale řešení bylo schopno poskytnout užitečná kontextová data, která umožnila hodnotitelům upřednostňovat události.

Fáze 2

Druhá fáze útoků měřila vnitřní šíření.

Opět bylo použito několik různých taktik k testování kapacity řešení, aby se zabránilo šíření hrozby:

  1. Eskalace privilegií: jakmile je systém kompromitován, útočník získá přístup vyšší úrovně v rámci kompromitovaného systému nebo sítě.
  2. Obranný únik: Zahrnuje akce hrozby, aby se zabránilo odhalení bezpečnostními systémy nebo personálem.
  3. Přístup k přihlašovacím údajům: Schopnost útoku ukrást přihlašovací údaje, jako jsou uživatelská jména a hesla, z kompromitovaného systému nebo sítě.
  4. Discovery: Měří kapacitu útoku pro identifikaci cenných aktiv, mapování topologie sítě nebo konfigurace systému.
  5. Lateral Movement: Techniky používané aktéry ohrožení k přesunu z jednoho kompromitovaného systému nebo sítě do jiného v rámci cílového prostředí.

Během fáze 2 poskytl Bitdefender GravityZone plnou aktivní a pasivní reakci proti taktice měřené v této fázi útoku. Kromě toho AV-Comparatives poukázal na to, že „Když byly útoky detekovány v pozdější fázi, Bitdefender je dokázal vysledovat zpět k jejich původu a poskytl podrobné informace“.

Fáze 3

Konečná fáze útoku, prolomení majetku, měřila schopnost aktéra hrozby získat citlivá data od cíle. To je jednoznačně nejškodlivější potenciál jakéhokoli kybernetického útoku, protože by to umožnilo zločinci přístup k citlivým osobním údajům, detailům kritické infrastruktury nebo duševnímu vlastnictví.

V této fázi útoku AV-Comparatives byly hodnoceny čtyři různé kategorie:

  1. Shromažďování: Krádež dat, která mohou zahrnovat soubory, dokumenty, databáze, e-maily, obrázky a další.
  2. Velení a řízení: Schopnost útoku umožnit komunikaci mezi systémem útočníka a sítí cíle. Úspěšné připojení C&C může umožnit neomezený přístup k celé organizaci aktérovi hrozby.
  3. Dopad: Měří přímé poškození systémů a sítě cíle, které může zahrnovat šifrování, manipulaci nebo zničení dat.
  4. Exfiltrace: Popisuje schopnost útoku přenášet data z cíle přes síť na servery aktéra hrozby.

V hodnoceních Bitdefender nedovolil, aby jediný útok dosáhl fáze 3. Tyto výsledky odrážejí náš závazek chránit organizace všech velikostí před nejškodlivějšími aspekty narušení bezpečnosti.

Další měřené faktory

V tomto ročním hodnocení jsou další aspekty AV-srovnávacích opatření. Nejprve začnou srovnáním toho, co označují jako „nákladová struktura EPR“, což je určeno ke srovnání nákladů koncového uživatele na produkt prodejce v hypotetickém 5letém rozpětí pokrývajícím 5 000 koncových bodů. Zde byl Bitdefender identifikován jako společnost s nejnižšími náklady EPR mezi hodnocenými prodejci.

AV-Comparatives upozorňuje, že „ceny se mohou lišit v závislosti na faktorech, jako jsou množstevní slevy, vyjednané slevy, geolokační poloha, distribuční kanály a marže partnerů“.

Na základě toho jako základní linie AV-Comparatives pokračuje v implementaci dvou dalších kritérií:

  1. Provozní přesnost: Měří sklon produktu blokovat provádění „nástrojů a skriptů vhodných pro správce“, což by mohlo vést k falešně pozitivním výsledkům.
  2. Náklady na zpoždění pracovního postupu: Měří náchylnost produktu k zastavení spouštění souborů při provádění další analýzy (například v prostředí sandbox).

S těmito faktory pak AV-Comparatives provede dodatečné výpočty celkových nákladů na vlastnictví produktu. Výsledky Bitdefenderu v této části hodnocení byly většinou pozitivní, protože jsme nezaznamenali žádné zpoždění pracovního toku, zatímco provozní přesnost byla měřena jako „střední“.

AV-Test ATP Endurance Test

AV-Test pravidelně vydává svou šestiměsíční zprávu pro svůj test odolnosti pokročilé ochrany před hrozbami. Výsledky porovnávají 31 různých produktů od 14 různých prodejců. Tyto testy odolnosti jsou navrženy tak, aby nejen vyhodnotily, jak dobře řešení dokážou detekovat pokročilé hrozby, ale také jak úspěšná jsou při zabránění hrozbám v poškození systémů Windows 10.

V těchto testech byly hodnoceny dva obchodní produkty Bitdefender, Bitdefender Business Security (dříve známý jako Bitdefender Endpoint Security) a Bitdefender Business Security Enterprise (dříve známý jako Bitdefender Endpoint Security Ultra). Oba produkty si vedly obdivuhodně a dosáhly nejvyšších známek ve všech hodnotících kritériích.

AV-Test Evaluation Criteria

AV-Test Advanced Threat Protection Endurance Tests byly navrženy tak, aby reprodukovaly složité techniky útoků, na které by byly zranitelné systémy Windows 10.

Mezi reprodukované techniky byly:

  1. Reflective Code Injection: Typ bezsouborového útoku, tato technika spočívá ve vložení škodlivého kódu do paměti systému. Tím, že se škodlivý kód nezapíše na disk, lze obejít tradiční metody detekce.
  2. Fileless Malware: Popisuje typ malwaru, který funguje výhradně v paměti. Pomocí nástrojů, jako je PowerShell, může útočník použít malware bez souborů k provádění změn v registru nebo systémových souborech.
  3. Použití Scripting Interpreter: Test používal AutoHotkey, open-source skriptovací jazyk pro Windows používaný k automatizaci úloh k přímému provádění pokynů v subsystému Windows 10 za účelem načtení ransomwaru nebo infostealer.
  4. MSI: Program Microsoft Software Installer byl použit ke skrytí škodlivých souborů, které lze později během útoku extrahovat.
  5. NSIS: Nullsoft Scriptable Install System je open-source skriptovací nástroj, který lze stejně jako MSI použít k zabalení škodlivých souborů do archivu, který lze později extrahovat.
  6. Škodlivý kód v LNK Fle: Pomocí formátu Windows Shortcut file format (LNK) mohou útočníci skrýt malware maskovaný jako jiné programy. Po kliknutí na zástupce se spustí škodlivý kód.

Pomocí těchto technik bylo od ledna do června 2024 testováno 31 produktů ve třech různých testech. Ne každý produkt se zúčastnil každého z testů. AV-Test přesně nespecifikoval, proč byla zvolena tato metoda, ale bez ohledu na to byl každý z produktů hodnocen podle toho, jak dobře detekoval útok a jak dobře řešení bránilo infikování systému škodlivými daty. Pozdější kritéria se promítla do „Skóre ochrany“ a „Maximální skóre ochrany“. Jak to popisuje AV-Test, produkty, které se dopustily menších chyb, byly odečteny body z „maximálního skóre ochrany“. Podrobnosti o těchto chybách nebyly společností AV-Test sdíleny. Podívejme se na výsledky.

Bitdefender dosahuje nejlepších známek v testu odolnosti AV-Test

Bitdefender Business Security Enterprise byl nejlepší mezi všemi hodnocenými řešeními a dosáhl nejvyššího možného skóre. Byly provedeny tři samostatné testy zahrnující 30 útoků. Podle AV-Test: „Jediným produktem v testu odolnosti, který dosáhl 105 ze 105 možných bodů, bylo řešení Bitdefender Endpoint Security Ultra (Bitdefender Business Security Enterprise)“. Klíčový obchodní produkt, Bitdefender Business Security, se v tomto testu umístil na druhém místě.

Obrázek 3: Bitdefender dosáhl nejlepšího výsledku v obchodních testech a dosáhl maximálního skóre ochrany 105.

Silný výkon Bitdefenderu inspiroval AV-Test k prohlášení, že náš obchodní produkt „vyčníval z davu“ svými působivými výsledky. Tyto výsledky přispívají k pozoruhodnému záznamu Bitdefenderu, že je jediným aktivním dodavatelem, který dosáhl perfektních skóre v ochraně, výkonu a použitelnosti v posledních sedmi testech AV-Test Endpoint Security.

Jaký je výsledek?

S výsledky dvou nových nezávislých testů od AV-Comparatives a AV-Test Bitdefender opět prokázal schopnost poskytovat výjimečné ochranné a preventivní schopnosti vhodné pro organizace všech velikostí. Tato zjištění podtrhují odhodlání Bitdefenderu dodávat špičková řešení kybernetické bezpečnosti, která mohou efektivně chránit podniky před širokou škálou hrozeb. Vzhledem k tomu, že kyberzločinci pokračují ve vývoji nových způsobů, jak útočit na podniky, Bitdefender vám pomůže připravit se na cokoli, co přijde. V případě dotazů k produktům Bitdefenderu, nás neváhejte kontaktovat.

Zdroj: Bitdefender