15. července byly zveřejněny výsledky posledního testu Business Security Test 2022 (březen - červen) provedeného organizací AV-Comparatives. Bezpečnostní řešení od 18 předních kyberbezpečnostních společností, včetně Bitdefenderu, byla testována z hlediska schopnosti zabránit kompromitaci koncových bodů systému Windows.
AV-Comparatives je nezávislá bezpečnostní testovací laboratoř, certifikovaná Evropskou expertní skupinou pro IT bezpečnost (EICAR) a certifikovaná podle normy ISO 9001:2015 TÜV Austria (orgán pro technické normy) pro nezávislé testy. Provoz této organizace je každoročně auditován organizací TÜV Austria, aby bylo zajištěno, že testy jsou objektivní a nezávislé.
V Bitdefenderu pevně věříme, že nezávislé testování třetí stranou je pro informované rozhodování zákazníků zásadní. Konečným soupeřem všech účastníků jsou aktéři hrozeb, a nezávislá hodnocení pomáhají dodavatelům bezpečnostních řešení poučit se z těchto testů a zlepšit své bezpečnostní technologie.
V následujících třech částech se zabýváme nejdůležitějšími poznatky a nabízíme doporučení pro výběr nejlepších bezpečnostních řešení pro potřeby vaší firmy. Vždy doporučujeme vyvodit vlastní závěry a nespoléhat se pouze na interpretace dodavatelů zabezpečení (dokonce i na ty naše!).
Efektivita
Efektivita se vztahuje k celkové schopnosti bezpečnostního řešení detekovat a blokovat hrozby, a je jedním z nejdůležitějších ukazatelů při výběru řešení zabezpečení koncových bodů (což je sice zřejmé, ale je důležité to zopakovat). AV-Comparatives má dobře zdokumentovanou metodiku, která co možná nejlépe napodobuje reálné podmínky.
Každá zpráva Business Security Test obsahuje dva testy ochrany:
Malware Protection Test - zohledňuje scénář, kdy malware již existuje na disku, nebo se do testovacího systému dostane např. prostřednictvím místní sítě nebo přenosného zařízení, nikoli přímo z internetu.
Real-World Protection Test - napodobuje online útoky malwaru, se kterými se může setkat běžný firemní uživatel při surfování na internetu.
Malware Protection Test je tradičnější test ochrany proti škodlivému softwaru. Celkem 1007 nejnovějších vzorků malwaru bylo podrobeno kontrole při vstupu (operace kopírování souborů), po níž v případě potřeby následovala kontrola při spuštění. Při skenování před spuštěním a při spuštění mohou být použity různé moduly, například skener příkazového řádku, ochrana bez přítomnosti souborů, monitorování paměti a procesů, a další.
Bitdefender dosáhl v rámci Malware Protection Testu 99,9% míry ochrany před malwarem, zatímco průměr v oboru je 99 %. Rozdíl menší než 1 % se může zdát zanedbatelný - ale na základě velikosti vzorků malwaru znamená v průměru napadení 9x více systémů.
Real-World Protection Test je zajímavějším z těchto dvou testů. V tomto testu se testuje 733 různých případů, jako jsou škodlivé URL adresy nebo stahování z disků (drive-by downloads), a to během období 4 měsíců. K prevenci infekce lze použít všechny ochranné funkce produktu - nejen signatury nebo heuristické skenování souborů. Moderní platforma zabezpečení koncových bodů (Bitdefender XDR) je mnohem robustnější sada technologií s mnoha vrstvami ochrany.
Bitdefender dosáhl v Real-World Protection Testu nejvyšší míry ochrany před malwarem 99,9 %, zatímco průměr v oboru je 98,86 %. Jediný další dodavatel zabezpečení, který dosáhl této úrovně ochrany, rovněž používá náš engine Bitdefender.
Zdroj: AV-Comparatives Business Security Test 2022 (březen - červen)
To byl nejlepší výsledek ze všech testovaných bezpečnostních řešení, a potvrzuje, že Bitdefender je vytvořen pro reálné hrozby (je také zajímavé, že někteří další, tzv. hlavní dodavatelé v oboru, se tohoto nezávislého testu nezúčastnili). Bitdefender poskytuje ochranu nejen pro podnikový trh, ale také pro spotřebitele a rozsáhlý ekosystém OEM. Díky tomu máme přístup k telemetrickým datům ze stovek milionů senzorů po celém světě, což nám umožňuje využívat jeden z nejexaktnějších zdrojů informací o hrozbách na trhu. Jsme také velmi hrdí na to, že třetina zúčastněných dodavatelů bezpečnostních řešení používá jednu nebo více technologií Bitdefender, což je dalším potvrzením kvality naší technologie a odborných znalostí.
Konzistence
Ačkoli je efektivita nejoblíbenějším ukazatelem, existuje ještě jeden důležitější parametr --- konzistence. Konzistence je dosahována efektivně v průběhu času, a je rozhodující pro zajištění kybernetické odolnosti. Pochopení toho, jak se produkt chová v dlouhodobém horizontu, je jedním z nejlepších ukazatelů toho, co od něj můžete očekávat v budoucnu.
V letech 2018 až 2022 společnost AV-Comparatives dokončila 9 Business Security Testů. V 7 z 9 (78 %) nabídl Bitdefender nejvyšší míru reálné ochrany před malwarem. Další nejbližší dodavatel se umístil na prvním místě pouze ve 4 testech, přičemž počet falešných výstrah byl výrazně vyšší.
Když mluvíme o konzistenci, bereme v úvahu nejen historickou perspektivu (jak si dodavatel vede v průběhu času v jednom konkrétním testu), ale také to, jak si dodavatel vede v testech jiných nezávislých organizací s dobře definovanou metodikou. AV-TEST je další populární nezávislý výzkumný institut zaměřený na ochranu koncových bodů, a Bitdefender v jeho posledním testu dosáhl nejvyššího možného skóre. A také v tom předchozím.
A konečně, při zvažování konzistence věnujte pozornost všem vrstvám zabezpečení. AV-Comparatives (a AV-TEST) se zaměřují na prevenci, zatímco testy jako MITRE ATT&CK Evaluations se orientují na detekční schopnosti. Při výběru bezpečnostního řešení si projděte dostupné výsledky, jak pro schopnosti prevence, tak pro schopnosti detekce - protože obojí má velký význam pro zvýšení kybernetické odolnosti.
Slovy Bruce Leeho: "dlouhodobá konzistence má přednost před krátkodobou intenzitou". Útok musí být úspěšný pouze jednou, aby způsobil velké škody.
Akceschopnost
Aby zvýšili hodnocení ochrany před malwarem, mohou se dodavatelé rozhodnout nakonfigurovat agresivnější nastavení politik. Tato nastavení sice mohou uměle zlepšit výsledky blokováním spouštění částečně podezřelých souborů, ale v reálném světě by toto řešení nebylo použitelné kvůli zvýšenému šumu (falešným výstrahám nebo poplachům). Pro demonstraci této skutečnosti zveřejňuje AV-Comparatives také počet falešných výstrah, které jednotlivá řešení vygenerovala, což lze použít k měření toho, jak přesné jsou detekce a kolik šumu jednotliví dodavatelé generují.
Detekce falešných poplachů je důležitým kritériem pro každé hodnocení zabezpečení koncových bodů. Vysoký počet falešných výstrah má dopad na různé části organizace, od koncových uživatelů (zabezpečení by nemělo omezovat produktivitu), přes podnik (se zvýšením TCO/ROI) až po samotný bezpečnostní tým (přepracovaný tým).
V nejnovější zprávě Bitdefender v testu ochrany v reálném prostředí vygeneroval 2 falešná upozornění, zatímco průměr v oboru je 6,5. V testu ochrany před malwarem bylo vygenerováno nula falešných výstrah!
Užitečný pohled na dopad falešných poplachů najdete ve zprávě AV-Comparatives z roku 2021, nazvané Endpoint Prevention and Response EPR Comparative Report. Tato zpráva obsahuje náklady vzniklé v důsledku falešných poplachů u jednotlivých bezpečnostních produktů, a také náklady na potenciální bezpečnostní narušení. V této zprávě mělo řešení Bitdefender nejnižší pětileté TCO na agenta ze všech hodnocených produktů, a to díky naší silné kombinaci funkcí prevence a reakce, a velmi nízké míře falešných poplachů.
Závěr
Nejlepší ochranou proti moderním útokům je implementace architektury defense-in-depth. Začněte se zmenšením plochy útoku, a poté využijte automatizované kontroly prevence, abyste co nejdříve eliminovali většinu bezpečnostních incidentů. V případě těch několika málo incidentů, které mohou projít přes vaši obranu, se spolehněte na možnosti detekce a reakce, používané jako služba nebo produkt.
Zavedení více vrstev zabezpečení by nemělo být pouhým zaškrtávacím cvičením - kvalita každé vrstvy by měla být důkladně a pravidelně vyhodnocována. I když je vysoká míra ochrany před malwarem a nízký počet falešných výstrah dobrým ukazatelem přesného bezpečnostního řešení, zvažte i další faktory rozhodování - například zda je řešení Native XDR nebo Open XDR, a jak snadná je implementace, konfigurace a používání produktu (sledujte technický spot našeho řešení XDR).
Nezávislé testování třetí stranou, s dobře definovanou metodikou, nabízí neocenitelné informace o schopnostech předních dodavatelů kybernetické bezpečnosti, které vám umožní přijímat kvalifikovaná rozhodnutí. Kybernetická bezpečnost je hra na kočku a myš, obě strany neustále inovují a zdokonalují nástroje a techniky, a dodavatelé bezpečnostních řešení musí prokázat, že jejich řešení jsou účinná, přesná a poskytují konzistentní výsledky.
Jsme nesmírně hrdí na nejnovější výsledky testu AV-Comparatives Business Security Test, a těší nás, že naše řešení, které je výsledkem tvrdé práce mnoha oddělení a odborníků na kybernetickou bezpečnost, je opět lídrem v oblasti zabezpečení koncových bodů.