Po výjimečných výsledcích v předchozích testech AV-Comparatives Advanced Threat Protection pro firemní zákazníky a domácnosti, Bitdefender opět zvyšuje laťku v oblasti kybernetické bezpečnosti. V nedávném komplexním hodnocení dosáhl Bitdefender nejen nejvyšší míry ochrany, ale také si udržel jednu z nejnižších měr falešně pozitivních výsledků ze 16 nejlépe hodnocených dodavatelů v testu AV-Comparatives Business Security Test za období od srpna do listopadu 2023. To svědčí o důrazu na zajišťování vysoce kvalitní ochrany, a to při současném snižování počtu falešně pozitivních hlášení, která vyčerpávají bezpečnostní týmy.
Důležitost kvalitní ochrany proti útokům
Jak nám ukázal rok 2023, kybernetické útoky jsou stále sofistikovanější a rozšířenější, a představují významnou hrozbu pro firmy i jednotlivce. Ochrana proti běžným i nově vznikajícím útočným technikám je nanejvýš důležitá, protože důsledky těchto útoků mohou být zničující. V letošním roce jsme byli svědky mnoha významných kybernetických útoků, včetně operace Royal Ransomware, která z podniků vylákala přes 275 milionů dolarů, a různých dalších úniků dat, které zveřejnily citlivé údaje organizací i jejich zákazníků. Tyto incidenty zdůrazňují zásadní potřebu důkladných opatření kybernetické bezpečnosti, která zabrání neoprávněnému přístupu, exfiltraci dat a finančním ztrátám.
Organizace, které utrpěly škody v důsledku finančně náročných kybernetických útoků, zjistily, že spolehlivá ochrana je mnohem efektivnější než náprava. Nezvládnuté napadení škodlivým softwarem může mít i jiné důsledky než jen finanční ztráty. Mohou také poškodit pověst společnosti, podkopat důvěru zákazníků a narušit provoz.
V nejnovějším testu AV-Comparatives Business Security Test poskytuje nezávislý hodnotitel souhrn testů navržených tak, aby simulovaly bezpečnostní hrozby, kterým organizace čelí v reálném světě. Zahrnují hrozby, s nimiž se může typický firemní uživatel setkat při přístupu k obsahu na internetu, a také malware, který se může nacházet v místních systémech nebo který může být zavlečen prostřednictvím vyměnitelných zařízení. Ve světě kybernetické bezpečnosti se těmto hrozbám říká počáteční přístupové vektory - jsou to primární vstupní body kyberzločinců do vašich sítí nebo systémů. Výsledky těchto testů chtějí upozornit na to, jak dobře dokáží jednotliví dodavatelé ochránit organizace před těmito počátečními přístupovými vektory, které, pokud zůstanou nechráněné nebo nedostatečně chráněné, mohou vést k nákladnému narušení bezpečnosti.
Škody způsobené falešně pozitivními výsledky
Kromě hodnocení jednotlivých dodavatelů na základě jejich schopnosti identifikovat bezpečnostní hrozby, bere AV-Comparatives v úvahu také schopnost dodavatele odfiltrovat falešně pozitivní výsledky. Význam minimalizace falešně pozitivních výsledků u řešení kybernetické bezpečnosti nelze přeceňovat, zejména v souvislosti s bojem proti "únavě z upozornění". Falešně pozitivní výstrahy jsou generované výstrahy, které indikují hrozbu tam, kde neexistuje, a jejich častý výskyt může vést ke ztrátě citlivosti a potenciálnímu přehlížní skutečných hrozeb. Falešně pozitivní hlášení nejenže zatěžuje zdroje, ale také zvyšuje riziko, že skutečný útok proklouzne bez povšimnutí. Účinné nástroje kybernetické bezpečnosti musí být v křehké rovnováze - musí být dostatečně citlivé, aby odhalily skutečné hrozby, a zároveň dostatečně inteligentní, aby rozpoznaly neškodné aktivity. Snížením počtu falešně pozitivních detekcí zajišťuje řešení kybernetické bezpečnosti to, aby bezpečnostní týmy zůstaly ostražité a reagovaly na skutečné hrozby, a pomáhá jim udržovat optimální úroveň bezpečnosti. Tato rovnováha je pro podniky, kde náklady na přehlédnutí legitimní hrozby mohou být katastrofální, klíčová.
Výsledky testu
V testu Real-World Protection Test organizace AV-Comparatives byl Bitdefender jedním z dvojice dodavatelů (ze 16 dodavatelů celkem), kteří dosáhli 100% míry ochrany, a z těchto dvou dodavatelů si Bitdefender udržel nejnižší míru falešně pozitivních výsledků.
Obrázek 1: Bitdefender dosáhl 100% ochrany se zanedbatelnou mírou falešně pozitivních výsledků - pouze 2 z 503 testů.
V období od srpna do konce listopadu 2023 provedla organizace AV-Comparatives 503 testů s použitím vzorků, jako jsou skutečné škodlivé adresy URL. V těchto testech dokázal Bitdefender zablokovat všech 503 útoků, čímž dosáhl 100% ochrany koncových bodů. Toho je Bitdefender schopen dosáhnout díky implementaci vícevrstvé ochrany. Ta zahrnuje nejen antivirový program nové generace, ale také zahrnuje bezproblémově integrované kontroly reputace IP adres, URL adres a domén, a také ochranu proti hrozbám, které nebyly dříve identifikovány. Tato kombinace poskytuje podnikům řešení, která identifikují a zachytí většinu bezpečnostních incidentů dříve, než stihnou napáchat škody.
Význam těchto výsledků by se neměl bagatelizovat. Předcházením těmto typům hrozeb Bitdefender likviduje hrozby dříve, než se dostanou z počáteční fáze průniku do oblastí, kde mohou útoky napáchat mnohem větší škody, jako je například umožnění externí komunikace s útočníky (command and control), zničení nebo zašifrování souborů (ransomware), nebo usnadnění exfiltrace citlivých dat.
Obrázek 2: Bitdefender dosáhl 100% ochrany, přičemž vygeneroval pouze dva falešně pozitivní výsledky.
Bitdefender dosáhl mimořádných hodnot ochrany, a zároveň vygeneroval pouze dvě falešně pozitivní detekce, což je jedna z nejnižších hodnot ze všech šestnácti hodnocených dodavatelů. Škodlivé účinky falešných poplachů jsou bezpečnostním a provozním týmům dobře známy, takže je potěšující vědět, že nemusíte obětovat vynikající zabezpečení, abyste omezili falešné poplachy na minimum.
Druhou částí hodnocení AV-Comparatives, byly testy ochrany před malwarem, v nichž se hodnotila schopnost identifikovat hrozby, které již byly v systémech, nebo hrozby, které byly do systémů zaneseny prostřednictvím vyměnitelných médií. V těchto testech Bitdefender opět exceloval, když poskytl jednu z nejvyšších měr ochrany na úrovni 99,8 % s nulovým počtem falešně pozitivních výsledků.
V této době mnoho organizací zavedlo politiku "bring-your-own-device" a běžné jsou hybridní a vzdálené pracovní úvazky. Pro organizace je nesmírně důležité identifikovat a blokovat hrozby, pocházející z nespolehlivých zařízení, která se připojují k podnikovým zdrojům nebo k nim mají přístup.
Obrázek 3: V testu ochrany před malwarem dosáhl produkt Bitdefender jedné z nejvyšších úrovní ochrany s nulovým počtem falešně pozitivních výsledků.
Závěr
Z analýzy výsledků testu AV-Comparatives Business Security Test je zřejmé, že špičková míra ochrany produktu Bitdefender je více než jen metrika. Je to konkrétní důkaz, že naše řešení poskytují důkladnou ochranu před moderními kybernetickými hrozbami. Neméně důležitý je i úspěch při udržování nízké míry falešně pozitivních výsledků, což je pro bezpečnostní týmy s omezenými časovými možnostmi a zdroji kritický faktor. Tato přesnost při rozlišování mezi skutečnými hrozbami a neškodnými aktivitami významně snižuje únavu z upozornění a zajišťuje, že se týmy soustředí a reagují na skutečná rizika. Bitdefender dosáhl absolutní ochrany při minimalizaci rušivých vlivů. Tento test dále potvrzuje naši roli neocenitelného spojence v boji proti kyberkriminalitě.
Tyto vynikající výsledky pro nás nejsou novinkou. Naše důslednost v poskytování nejlepšího zabezpečení ve své třídě je jedním z největších trvalých úspěchů týmů společnosti Bitdefender. To se odráží v našem nedávném uznání jako lídra v oblasti EPP společností Forrester, ocenění jako 2023 Gartner Peer Insights™ Customers' Choice for Endpoint Protection Platforms in EMEA a různých dalších nezávislých hodnoceních, jako jsou MITRE a AV-Test. Bitdefender umožňuje firmám pracovat s jistotou a vědomím, že jejich data a provozy jsou chráněny.