Po výnimočných výsledkoch v predchádzajúcich testoch AV-Comparatives Advanced Threat Protection pre firemných zákazníkov a domácnosti, Bitdefender opäť zvyšuje latku v oblasti kybernetickej bezpečnosti. V nedávnom komplexnom hodnotení dosiahol Bitdefender nielen najvyššiu mieru ochrany, ale tiež si udržal jednu z najnižších mier falošne pozitívnych výsledkov zo 16 najlepšie hodnotených dodávateľov v teste AV-Comparatives Business Security Test za obdobie od augusta do novembra 2023. To svedčí o dôrazu na zabezpečovanie vysoko kvalitnej ochrany, a to pri súčasnom znižovaní počtu falošne pozitívnych hlásení, ktoré vyčerpávajú bezpečnostné tímy.
Dôležitosť kvalitnej ochrany proti útokom
Ako nám ukázal rok 2023, kybernetické útoky sú stále sofistikovanejšie a rozšírenejšie, a predstavujú významnú hrozbu pre firmy aj jednotlivcov. Ochrana proti bežným aj novo vznikajúcim útočným technikám je nanajvýš dôležitá, pretože dôsledky týchto útokov môžu byť zničujúce. V tomto roku sme boli svedkami mnohých významných kybernetických útokov, vrátane operácie Royal Ransomware, ktorá z podnikov vylákala cez 275 miliónov dolárov, a rôznych ďalších únikov dát, ktoré zverejnili citlivé údaje organizácií aj ich zákazníkov. Tieto incidenty zdôrazňujú zásadnú potrebu dôkladných opatrení kybernetickej bezpečnosti, ktoré zabránia neoprávnenému prístupu, exfiltrácii dát a finančným stratám.
Organizácie, ktoré utrpeli škody v dôsledku finančne náročných kybernetických útokov, zistili, že spoľahlivá ochrana je oveľa efektívnejšia ako náprava. Nezvládnuté napadnutie škodlivým softvérom môže mať aj iné dôsledky ako len finančné straty. Môžu tiež poškodiť povesť spoločnosti, podkopať dôveru zákazníkov a narušiť prevádzku.
V najnovšom teste AV-Comparatives Business Security Test poskytuje nezávislý hodnotiteľ súhrn testov navrhnutých tak, aby simulovali bezpečnostné hrozby, ktorým organizácia čelí v reálnom svete. Zahŕňajú hrozby, s ktorými sa môže typický firemný používateľ stretnúť pri prístupe k obsahu na internete, ako aj malware, ktorý sa môže nachádzať v miestnych systémoch alebo ktorý môže byť zavlečený prostredníctvom vymeniteľných zariadení. Vo svete kybernetickej bezpečnosti sa týmto hrozbám hovorí počiatočné prístupové vektory – sú to primárne vstupné body kyberzločincov do vašich sietí alebo systémov. Výsledky týchto testov chcú upozorniť na to, ako dobre dokážu jednotliví dodávatelia ochrániť organizácie pred týmito počiatočnými prístupovými vektormi, ktoré, pokiaľ zostanú nechránené alebo nedostatočne chránené, môžu viesť k nákladnému narušeniu bezpečnosti.
Škody spôsobené falošne pozitívnymi výsledkami
Okrem hodnotenia jednotlivých dodávateľov na základe ich schopnosti identifikovať bezpečnostné hrozby, berie AV-Comparatives do úvahy aj schopnosť dodávateľa odfiltrovať falošne pozitívne výsledky. Význam minimalizácie falošne pozitívnych výsledkov pri riešení kybernetickej bezpečnosti nemožno preceňovať, najmä v súvislosti s bojom proti "únave z upozornenia". Falošne pozitívne výstrahy sú generované výstrahy, ktoré indikujú hrozbu tam, kde neexistuje, a ich častý výskyt môže viesť k strate citlivosti a potenciálnemu prehliadnutiu skutočných hrozieb. Falošne pozitívne hlásenie nielenže zaťažuje zdroje, ale tiež zvyšuje riziko, že skutočný útok prekĺzne bez povšimnutia. Účinné nástroje kybernetickej bezpečnosti musia byť v krehkej rovnováhe - musia byť dostatočne citlivé, aby odhalili skutočné hrozby, a zároveň dostatočne inteligentné, aby rozpoznali neškodné aktivity. Znížením počtu falošne pozitívnych detekcií zaisťuje riešenie kybernetickej bezpečnosti to, aby bezpečnostné tímy zostali ostražité a reagovali na skutočné hrozby, a pomáha im udržiavať optimálnu úroveň bezpečnosti. Táto rovnováha je pre podniky, kde náklady na prehliadnutie legitímnej hrozby môžu byť katastrofálne, kľúčová.
Výsledky testu
V teste Real-World Protection Test organizácie AV-Comparatives bol Bitdefender jedným z dvojice dodávateľov (zo 16 dodávateľov celkom), ktorí dosiahli 100% mieru ochrany, az týchto dvoch dodávateľov si Bitdefender udržal najnižšiu mieru falošne pozitívnych výsledkov.
Obrázok 1: Bitdefender dosiahol 100% ochranu so zanedbateľnou mierou falošne pozitívnych výsledkov - iba 2 z 503 testov.
V období od augusta do konca novembra 2023 vykonala organizácia AV-Comparatives 503 testov s použitím vzoriek, ako sú skutočné škodlivé adresy URL. V týchto testoch dokázal Bitdefender zablokovať všetkých 503 útokov, čím dosiahol 100% ochranu koncových bodov. To je Bitdefender schopný dosiahnuť vďaka implementácii viacvrstvovej ochrany. Tá zahŕňa nielen antivírusový program novej generácie, ale tiež zahŕňa bezproblémovo integrované kontroly reputácie IP adries, URL adries a domén, ako aj ochranu proti hrozbám, ktoré neboli predtým identifikované. Táto kombinácia poskytuje podnikom riešenia, ktoré identifikujú a zachytia väčšinu bezpečnostných incidentov skôr, ako stihnú napáchať škody.
Význam týchto výsledkov by sa nemal bagatelizovať. Predchádzaním týmto typom hrozieb Bitdefender likviduje hrozby skôr, než sa dostanú z počiatočnej fázy prieniku do oblastí, kde môžu útoky napáchať oveľa väčšie škody, ako je napríklad umožnenie externej komunikácie s útočníkmi (command and control), zničenie alebo zašifrovanie súborov (ransomware), alebo uľahčenie exfiltrácie citlivých dát.
Obrázok 2: Bitdefender dosiahol 100% ochranu, pričom vygeneroval iba dva falošne pozitívne výsledky.
Bitdefender dosiahol mimoriadne hodnoty ochrany, a zároveň vygeneroval iba dve falošne pozitívne detekcie, čo je jedna z najnižších hodnôt zo všetkých šestnástich hodnotených dodávateľov. Škodlivé účinky falošných poplachov sú bezpečnostným a prevádzkovým tímom dobre známe, takže je potešujúce vedieť, že nemusíte obetovať vynikajúce zabezpečenie, aby ste obmedzili falošné poplachy na minimum.
Druhou časťou hodnotenia AV-Comparatives, boli testy ochrany pred malwarom, v ktorých sa hodnotila schopnosť identifikovať hrozby, ktoré už boli v systémoch, alebo hrozby, ktoré boli do systémov zanesené prostredníctvom vymeniteľných médií. V týchto testoch Bitdefender opäť exceloval, keď poskytol jednu z najvyšších mier ochrany na úrovni 99,8 % s nulovým počtom falošne pozitívnych výsledkov.
V tejto dobe mnoho organizácií zaviedlo politiku "bring-your-own-device" a bežné sú hybridné a vzdialené pracovné úväzky. Pre organizácie je nesmierne dôležité identifikovať a blokovať hrozby, pochádzajúce z nespoľahlivých zariadení, ktoré sa pripájajú k podnikovým zdrojom alebo k nim majú prístup.
Obrázok 3: V teste ochrany pred malwarom dosiahol produkt Bitdefender jednu z najvyšších úrovní ochrany s nulovým počtom falošne pozitívnych výsledkov.
Záver
Z analýzy výsledkov testu AV-Comparatives Business Security Test je zrejmé, že špičková miera ochrany produktu Bitdefender je viac ako len metrika. Je to konkrétny dôkaz, že naše riešenia poskytujú dôkladnú ochranu pred modernými kybernetickými hrozbami. Nemenej dôležitý je aj úspech pri udržiavaní nízkej miery falošne pozitívnych výsledkov, čo je pre bezpečnostné tímy s obmedzenými časovými možnosťami a zdrojmi kritický faktor. Táto presnosť pri rozlišovaní medzi skutočnými hrozbami a neškodnými aktivitami významne znižuje únavu z upozornenia a zaisťuje, že sa tímy sústredia a reagujú na skutočné riziká. Bitdefender dosiahol absolútnu ochranu pri minimalizácii rušivých vplyvov. Tento test ďalej potvrdzuje našu úlohu neoceniteľného spojenca v boji proti kyberkriminalite.
Tieto vynikajúce výsledky pre nás nie sú novinkou. Naša dôslednosť v poskytovaní najlepšieho zabezpečenia vo svojej triede je jedným z najväčších trvalých úspechov tímov spoločnosti Bitdefender. To sa odráža v našom nedávnom uznaní ako lídra v oblasti EPP spoločností Forrester, ocenenie ako 2023 Gartner Peer Insights™ Customers' Choice for Endpoint Protection Platforms v EMEA a rôznych ďalších nezávislých hodnoteniach, ako sú MITRE a AV-Test. Bitdefender umožňuje firmám pracovať s istotou a vedomím, že ich dáta a prevádzky sú chránené.