Hodnocení MITRE ATT&CK - Bitdefender je hvězdný dodavatel EDR pro středně velké organizace a MSP


Aktualizace: Více informací o hodnoceních MITRE ATT&CK v roce 2021 naleznete v příspěvku na blogu: Dekódování výsledků MITRE Engenuity ATT&CK® EVALUATIONS 2021


Níže jsou uvedeny výsledky hodnocení MITRE 2020 zveřejněné v dubnu 2020.


Dne 21. dubna byl zveřejněn dlouho očekávaný rámec hodnocení MITRE ATT&CK®. Vzhledem k tomu, že se v nejnovějších výsledcích hodnocení MITRE ATT&CK hlásí k úspěchu mnoho dodavatelů, může být obtížné v nich číst a zjistit, které řešení má pro vaši organizaci největší smysl.


My v Bitdefenderu poskytujeme také konkurenční grafy a zahrnujeme také úplné konkurenční pohledy, které ukazují nadřazenost našich technologií napříč celým prostředím dodavatelů v testech, které jsme považovali za reprezentativní pro naše tržní segmenty.


V nejnovějším hodnocení ATT&CK společnost Bitdefender zazářila v oblasti akčních detekcí a výstrah ve všech krocích celého řetězce útoků, čímž potvrdila svou špičkovou vhodnost pro středně velké organizace s omezenými zdroji a dovednostmi, které touží rozšířit své možnosti EDR, ale obávají se složitosti těchto řešení.


Pokud chcete na základě ATT&CK zvážit Bitdefender jako dodavatele EDR, zde je několik klíčových kategorií z ATT&CK, které nejlépe odpovídají potřebám tohoto typu organizací, a jak si Bitdefender stojí v každé z nich.



Získejte co nejúplnější a nejsmysluplnější pokrytí útočného řetězce


Při hodnocení výsledků ATT&CK je nejlepší začít tím, jak dobře dodavatel pokryl 19-stupňový řetězec útoku, od počátečního napadení až po konečné zvýšení oprávnění.


Výsledky ATT&CK jednoznačně ukazují, jak společnost Bitdefender dosáhla maximálního pokrytí celého řetězce útoku, když nevynechala ani jeden krok. Kromě šíře pokrytí Bitdefender také v každém kroku objevuje více detekcí technik, taktik a obecných informací (což jsou nejdůležitější kategorie pro středně velké organizace a MSP, které jsou často omezeny zdroji, dovednostmi a časem) a hledají co nejpřesnější zpracovaná data EDR, nikoli pouze telemetrii.


Níže uvedený graf zobrazuje zúžený pohled na naši hlavní konkurenci na těchto trzích. Zde si také můžete prohlédnout úplný graf všech zúčastněných dodavatelů.



Proč se zaměřit na obecné, taktické a technické aspekty? Podle definic MITRE jsou poslední tři kategorie detekce nejvíce kontextuální. Zatímco Telemetrie vyžaduje interní bezpečnostní expertízu, která bude prohledávat historická data, a MSSP jsou indikátory poskytované externími řízenými službami detekce a reakce, poslední tři kategorie jsou ty, které poskytují nejvíce intuitivní detekci poskytovanou přímo produktem, pro interní bezpečnostní operační týmy.


Zatímco například telemetrická detekce by vám na výstupu příkazového řádku řekla, že určitý příkaz byl spuštěn pracovní stanicí pod daným uživatelským jménem, technická detekce by vám řekla, že se proces pokusil provést neoprávněný boční pohyb (v případě produktu Bitdefender jako součást vizuálně bohatého zobrazení).



Zvýšení šancí na odhalení sofistikovaných útoků. Získejte nejvíce kontextových detekcí v celém řetězci útoků


Bitdefender nejenže pokrývá všechny kroky útočného řetězce vysoce kvalitními kategoriemi detekce, ale poskytuje také vysoký počet technik, taktik a obecných detekcí v celém řetězci klíčů.


Bitdefender dokázal vytvořit celkem 97 detekcí napříč všemi 19 kroky útoku. Vzhledem k tomu, že tato čísla jsou zaměřena také na 3 nejkontextovější detekce podle společnosti MITRE, organizace, které hledají široký přehled, získají od společnosti Bitdefender indikátory podezřelých aktivit napříč celým útočným řetězcem.


To potvrzuje, že bezpečnostní administrátoři budou mít nejlepší šance na odhalení podezřelých aktivit indikujících sofistikovaný probíhající útok, stejně jako více šancí na okamžité určení a zastavení řetězce útoku před exfiltrací informací.


Tato skóre lze snadno získat pouhým zrušením výběru prvních tří kategorií ze zobrazení MITRE ATT&CK. Ukáže, jak si jednotliví dodavatelé vedou při poskytování smysluplných detekcí v každém kroku útoku, od počáteční kompromitace až po exfiltraci a zakrytí stop. Čím je reprezentace dat zelenější, tím je pro bezpečnostní tým přehlednější.