Každý koncový bod v organizaci - od počítačů a mobilních zařízení zaměstnanců, až po servery, cloudové pracovní úlohy a kontejnery - je vstupní branou, přes kterou mohou útočníci získat přístup a potenciálně ukrást cenná firemní data. Vzhledem k tomu, že dnes stále více zaměstnanců pracuje v hybridních a vzdálených pracovištích, a k připojení k firemním sítím často používají svá osobní zařízení, zaznamenávají odborníci na zabezpečení exponenciální nárůst počtu koncových bodů ve svých pracovních prostředích. Zároveň se zvyšuje počet zneužití a útoků na koncové body. Podle jedné studie zažilo 68 % organizací útok na koncový bod, který ohrozil data nebo jejich IT infrastrukturu, a 80 % úspěšných útoků byly nové nebo neznámé útoky typu zero-day.
Rozšířené prostředí hrozeb a stále častější kybernetické útoky jsou důvodem, proč je pro organizace všech velikostí důležité mít komplexní řešení pro detekci a reakci na koncových bodech (EDR). Již není otázkou, zda bude organizace ohrožena, ale kdy. Z tohoto důvodu by se odborníci na zabezpečení neměli soustředit pouze na prevenci útoků - musí také zajistit, aby měli k dispozici funkce detekce, vyšetřování a reakce, které jim umožní zjistit, kdy byla jejich organizace napadena, pochopit, jak se útok vyvíjí, a rychle přijmout opatření k jeho odvrácení. To je podstata EDR.
Ne všechna řešení EDR jsou však stejná. Jsme hrdí na to, že společnost Bitdefender byla jmenována "Strong Performer" v oblasti detekce koncových bodů a reakce na ně v nové zprávě "The Forrester Wave™: 2022." (Endpoint Detection and Response Providers, Q2 2022). Zpráva hodnotí 15 nabídek EDR na základě 20 individuálních kritérií, včetně vyšetřovacích schopností, koncepce produktu, zabezpečení produktu, sladění s ATT&CK a dalších, aby ukázala, jak si jednotliví poskytovatelé EDR stojí, a pomohla bezpečnostním profesionálům vybrat to správné řešení pro jejich potřeby.
Silná detekce koncových bodů a schopnost reagovat s GravityZone Ultra
Mezi 15 hodnocenými poskytovateli je GravityZone Ultra, jednotná bezpečnostní platforma společnosti Bitdefender, která zahrnuje ochranu koncových bodů (EPP), detekci a reakci na koncových bodech (EDR), a pokročilou analýzu rizik, vše spravované z jediné konzole. Jsme nesmírně hrdí na to, že Bitdefender dosáhl nejvyššího možného skóre v kritériích vyšetřovacích schopností, sladění ATT&CK, vize produktu, zabezpečení produktu a podporovaných systémů.
Nejdůležitější body ze zprávy:
Nejvyšší možné skóre v oblasti vyšetřovacích schopností
GravityZone Ultra získala nejvyšší možné skóre v kriteriích Investigation Capabilities. Kdykoli je identifikována hrozba, jednou z největších výzev, kterým bezpečnostní profesionálové čelí, je snaha rychle pochopit, co se stalo, jak daleko hrozba sahá, zda byla organizace napadena, a pokud ano, co bylo zasaženo. Právě v tomto ohledu jsou funkce vyšetřování tak důležité, a jsou důvodem, proč jsou klíčovou schopností řešení EDR.
GravityZone Ultra poskytuje správné poznatky, souvislosti a vizualizace, které bezpečnostní týmy potřebují k zodpovězení těchto otázek a rychlé reakci. Umožňuje bezpečnostním analytikům snadno třídit výstrahy a vyšetřovat incidenty pomocí časové osy útoku a výstupů ze sandboxu, což jim umožňuje okamžitě reagovat a zastavit probíhající útoky jediným kliknutím myši.
Plně v souladu s frameworkem MITRE ATT&CK
Podle zprávy mapuje GravityZone Ultra veškerou telemetrii, škodlivou i neškodnou, do frameworku MITRE ATT&CK, což je celosvětově dostupná znalostní databáze taktik a technik protivníka, která se používá k hodnocení účinnosti řešení kybernetické bezpečnosti.
Na rozdíl od některých jiných dodavatelů EDR, společnost Bitdefender nejenže přizpůsobuje všechna svá řešení kybernetické bezpečnosti frameworku MITRE ATT&CK, ale také se aktivně účastní každoročních hodnocení MITRE Engenuity ATT&CK Evaluations, kde testuje účinnost našich detekčních schopností v reálných scénářích. V rámci MITRE ATT&CK Evaluations 2022 for enterprise, odhalila GravityZone Ultra 97 % všech hlavních kroků útoku na počítače se systémem Windows, a 100 % všech technik protivníka použitých proti systémům Linux. To dokazuje schopnost systému GravityZone Ultra úspěšně detekovat pokročilé exploity typu zero-day, zaměřené na koncové body organizací, a pomáhat tak našim zákazníkům zvýšit jejich kybernetickou odolnost.
Inovativní vize produktu
Společnost Bitdefender získala ve zprávě nejvyšší možné skóre v kritériu Product Vision, což podle našeho názoru znamená, že naše vize a plán pro GravityZone Ultra odpovídají současným a budoucím potřebám zákazníků.
Ve společnosti Bitdefender jsme hrdí na to, že úzce spolupracujeme s našimi klienty, abychom pochopili jejich specifické potřeby a vytvořili řešení, která vyřeší jejich obtížné problémy. Více než polovina zaměstnanců společnosti Bitdefender pracuje na pozicích výzkumu a vývoje, a tento silný důraz na výzkum a vývoj vede k návrhu a vývoji řešení kybernetické bezpečnosti, která poskytují odpovídající schopnosti a maximální přidanou hodnotu na trhu.
Ukázkovým příkladem je způsob, jakým jsme do řešení GravityZone Ultra zabudovali technologii korelace událostí napříč koncovými body. Tato technologie posouvá detekci a vizibilitu hrozeb na novou úroveň díky použití funkcí XDR pro detekci pokročilých hrozeb, zahrnujících více koncových bodů v hybridních infrastrukturách. Do našeho řešení EDR jsme zabudovali korelaci událostí napříč koncovými body, protože jsme při rozhovorech s našimi zákazníky pochopili, že potřebují robustnější funkce detekce a reakce napříč všemi typy koncových bodů a operačních systémů. Tato schopnost poskytuje zákazníkům EDR mnoho výhod platformy rozšířené detekce a reakce (XDR), aniž by museli přejít na kompletní řešení XDR.
Pokračující inovace a spokojenost zákazníků
Věříme, že nejnovější ocenění společnosti Bitdefender jako Strong Performer v oblasti EDR, navazuje na ocenění, které jsme obdrželi také v rámci hodnocení rozšířené detekce a reakce (XDR), a softwaru pro zabezpečení koncových bodů jako služby, což podle našeho názoru dokazuje naši snahu investovat do špičkových funkcí detekce a reakce, které doplňují naše osvědčené funkce pro sledování hrozeb a prevenci.
Zpráva uvádí:
"Nabídka společnosti Bitdefender je jednoduchá a zároveň spolehlivá. Podporuje širokou škálu verzí a distribucí operačních systémů Windows, Mac a Linux, což je mnohem více ve srovnání s ostatními řešeními v tomto hodnocení. Uživatelské rozhraní je logické a přehledné, spojuje jednotlivá upozornění do souvisejících incidentů, a poskytuje užitečné souvislosti a barevné značení v rámci incidentu."
Nejdůležitější je, že se vyjadřovali i naši zákazníci. Ve zprávě se dále uvádí:
"Referenční zákazníci si pochvalovali tým podpory a produktový tým [společnosti Bitdefender], stejně jako spolupráci, kterou poskytuje."
Jsme hrdí na to, že naši zákazníci uznávají a oceňují partnerskou spolupráci s námi, přičemž se i nadále budeme zaměřovat na poskytování řešení, která splňují jejich potřeby a posilují jejich kybernetickou odolnost tváří v tvář komplexním hrozbám.
Více informací
Stáhněte si bezplatnou kopii zprávy "The Forrester Wave™: 2022" a dozvíte se více o zabezpečení EDR.