Aktuelle Meldungen

MITRE ATT&CK Evaluations for Enterprise: Bitdefender GravityZone mit höchster Erkennungsrate

April 2021


Bitdefender liegt bei der Erkennungsrate an der Spitze bei der von MITRE Engenuity durchgeführten unabhängigen ATT&CK-Evaluation von 29 getesteten Cybersecurity-Lösung für Unternehmen. Darüber hinaus erzielte der Cyber-Sicherheitsspezialist starke Ergebnisse in weiteren Kerndisziplinen wie etwa der Effizienz der Sicherheitsabläufe. Bitdefender reduziert zudem die Alert-Fatigue, indem es in 96 Prozent aller erkannten Angriffe Analysedaten bereitstellt. Außerdem wurden sämtliche (100 Prozent) aller Angriffstechniken gegen Linux-Systeme erkannt.

Dragos Gavrilut, Director Cyber Threat Intelligence bei Bitdefender sagt: „Das Ergebnis bestätigt unsere Erstklassigkeit, Verhalten, Malware und die Taktiken zu erkennen, welche moderne Cyber-Banden und staatlicher Akteure verwenden, um sich Zugriff auf Organisationsstrukturen zu verschaffen. Erfolgreiche Cybersicherheitsteams müssen zunächst alles daransetzen, Angriffe im Vorfeld zu verhindern. Aber sie müssen diese ebenso schnell erkennen und auf sie reagieren können, wenn sie stattgefunden haben. Als Pionier für IT-Sicherheit schafft es Bitdefender seit Jahren, Organisationen Abhilfe in diesen drei kritischen Bereichen zu verschaffen.“

Die ATT&CK-Evaluation hat Cybersecurity-Hersteller auf ihre Fähigkeit, Techniken und Vorgehensweisen von FIN7 und Carbanak zu erkennen, untersucht. Diese beiden Gruppen gehören zu den bekanntesten Threat-Akteuren. Sie haben gezeigt, wie sie Unternehmen aus dem Finanzwesen und dem Gastgewerbe durch den Einsatz modernster Malware und das Verschleiern ihrer Angriffe kompromittieren können.

Das MITRE ATT&CK-Framework hat sich als Industriestandard etabliert, um zu testen, wie effektiv die Produkte fortschrittliche Angriffe erkennen. Die teilnehmenden Anbieter wurden anhand ihrer Erkennungsraten über die gesamte Angriffskillchain des Frameworks hinweg von der ersten Kompromittierung bis zum letzten Schritt des Datendiebstahls bewertet. Das Testverfahren basiert auf 20 Schritten und 174 Unterschritten.
 
Bitdefender-Ergebnisse:

  • Höchstmögliche Erkennungsrate Bitdefender GravityZone führt das Feld mit dem besten Ergebnis über aller Angriffsschritte und Unterschritte innerhalb des MITRE ATT&CK Frameworks hinweg an. GravityZone erkannte zehn Gefahren mehr als der Rang zwei im Test. Die Bitdefender-Quote liegt um mehr als 50 Prozent über dem Durchschnittsergebnis aller Anbieter.
  • Vollständige Sichtbarkeit: 100 Prozent - und damit alle – Angriffsschritte waren mitsamt ihrem Kontext für die Bitdefender-Lösung sichtbar. Außerdem lieferte sie Analysedaten für 96 Prozent der erkannten Unterschritte.
  • Starker Schutz für Linux – Bitdefender erkannte ebenso 100 Prozent aller Angriffstechniken gegen Linux-Systeme.

Steve Kelley, President und General Manager der Bitdefender Business Solution Group kommentiert: „Unabhängige Tests sind für Unternehmen sehr wertvoll, um sich in der komplexen Anbieter-Landschaft von Cyber-Security-Applikationen zu orientieren. Da die Angriffe immer häufiger und komplexer werden, können tiefgehende Frameworks wie MITRE ATT&CK Verantwortlichen und technischen Testern helfen, sich richtig zu entscheiden. Denn diese Zahlen basieren auf realen Angriffsszenarien. Dabei zeigt sich, dass es nicht nur auf das starke Erkennen von Angriffen, sondern auch auf eine Reduktion der Alarme und die Sichtbarkeit über die gesamte Umgebung ankommt. Wir sind davon überzeugt, dass die Ergebnisse von MITRE ATT&CK einen klaren Beleg für Bitdefenders Stärke in diesen Bereichen liefern.“

Unter Berücksichtigung sämtlicher wichtigen Kennzahlen des MITRE ATT&CK-Tests (Erkennung, Analysefähigkeiten, Telemetrie, Transparenz) bietet Bitdefender eine gute Auswahl von Plattform- und Managed Services. Das Unternehmen unterstützt Organisationen mit einer Abwehr, die sie widerstandsfähiger gegen Cyberangriffe macht – dank hoher Erkennungsraten und Alerts, die sich praktisch umsetzen lassen.

Weitere Informationen im vollständigen MITRE ATT&CK Evaluations-Bericht.

Über die MITRE Engenuity ATT&CK Tests
MITRE Engenuity ATT&CK-Evaluierungen werden von Anbietern bezahlt und sollen Anbietern und Endanwendern helfen, die Fähigkeiten eines Produkts in Bezug auf das öffentlich zugängliche ATT&CK® -Framework von MITRE besser zu verstehen. MITRE entwickelte und pflegt die ATT&CK-Wissensdatenbank, die auf realen Berichten über feindselige Taktiken und Techniken basiert. ATT&CK ist frei verfügbar und wird in der Industrie und in Behörden häufig genutzt, um Lücken in der Sichtbarkeit, in den Verteidigungstools und in den Prozessen zu finden sowie Optionen für eine bessere Netzwerkverteidigung zu bewerten und auszuwählen. MITRE Engenuity stellt die Methodik und die daraus resultierenden Daten öffentlich zur Verfügung, damit andere Organisationen davon profitieren und ihre eigenen Analysen und Interpretationen durchführen können. Die Bewertungen geben keine Punkte, Ränge oder Empfehlungen an. 
 


Share