Ismét. Ezt fontos kiemelni! Az AV-Comparatives 2018 és 2022 között 9 Business Security tesztet végzett. A 9-ből 7-ben (78%) a Bitdefender kínálta a legmagasabb valós kártevő-védelmi arányt.
Július 15-én jelentek meg az AV-Comparatives által végzett legutóbbi Business Security Test 2022 (március – június közötti) eredményei. A tesztek során 18 vezető kiberbiztonsági vállalat – köztük a Bitdefender – biztonsági megoldásait vizsgálták a Windows végpontok kompromittálódásának megakadályozására való képességük szempontjából.
Az AV-Comparatives egy független biztonsági tesztelő laboratórium, amelyet az Európai IT-biztonsági szakértői csoport (EICAR) és az ISO 9001:2015 szabvány szerint a TÜV Austria (Műszaki Szabványügyi Testület) tanúsított és hatalmazott fel a tesztek elvégzésére. A laboratóriumot a TÜV Austria minden évben auditnak veti alá, annak érdekében, hogy a tesztek teljes mértékben elfogulatlanok és függetlenek legyenek.
A Bitdefendernél szilárdan hisznek abban, hogy a független, harmadik fél által végzett tesztelés elengedhetetlen a megalapozott vásárlói döntésekhez. Minden résztvevő végső versenytársai a fenyegetettségi szereplők: a független értékelések pedig segítenek a biztonsági gyártóknak tanulni ezekből a gyakorlatokból és fejleszteni a technológiákat.
Hatékonyság – Konzisztencia – Cselekvőképesség. Ez a három kifejezés segíthet megérteni a teszt eredményeit és lényegét, valamint a Bitdefender erejét.
Kezdjük a hatékonysággal.
A hatékonyság gyakorlatilag egy-egy biztonsági megoldás általános képességét jelenti a fenyegetések észlelésére, valamint blokkolására, és ez az egyik legfontosabb mérőszám a végpontvédelmi rendszer kiválasztásakor. Az AV-Comparatives jól dokumentált módszertannal rendelkezik, amely a lehető legjobban utánozza a valós körülményeket.
Minden üzleti biztonsági tesztjelentés két védelmi tesztet tartalmaz.
- Egy rosszindulatú szoftverek elleni védelmi tesztet, ami egy olyan forgatókönyvet vesz figyelembe, amelyben a rosszindulatú szoftverek már előzetesen léteznek a tesztrendszerben, vagy cserélhető eszközön keresztül jutnak be, nem pedig közvetlenül az internetről.
- Illetve egy ún. „Valós – világ” védelmi teszt, ami olyan online rosszindulatú támadásokat imitál, melyekkel egy tipikus üzleti felhasználó az interneten való szörfözés során találkozhat.
A tesztek során összesen 1007 friss rosszindulatú szoftvermintát vetettek alá hozzáférés közbeni vizsgálatnak, amelyet szükség esetén végrehajtás közbeni vizsgálat követett. A végrehajtás előtti és a végrehajtás közbeni vizsgálatok különböző modulokat használhatnak, például parancssori szkennert, fájl nélküli védelmet, memória- és folyamatfigyelést és másokat.
A Bitdefender 99,9%-os eredményt ért el a rosszindulatú szoftverek elleni védelem tesztjén, szemben az iparági 99%-os átlaggal. Az 1%-nál kisebb különbség jelentéktelennek tűnhet – de a rosszindulatú szoftverek mintáinak mérete alapján átlagosan 9x több rendszer kompromittálódásához vezethet.
A két teszt közül a „Valós-világ” védelmi teszt az érdekesebb. Ebben a tesztben 733 esetet, például rosszindulatú URL-címeket vagy drive-by letöltéseket teszteltek 4 hónapon keresztül. Az egyes termék összes védelmi funkciója használható a fertőzés megelőzésére – nem csak az aláírások vagy a heurisztikus fájlellenőrzés.
A Bitdefender a legmagasabb, 99,9%-os rosszindulatú programok elleni védelmet érte el a Real-World Protection Testben, szemben az iparági 98,86%-os átlaggal. Itt jegyeznénk meg két nagyon fontos mellékszálat:
- az egyetlen másik biztonsági gyártó, amely az előbbi védelmi szintet elérte, szintén a Bitdefender motorját használja.
- Tovább a Bitdefender XDR egy olyan modern végpontvédelmi rendszer, ami egy sokkal robusztusabb, több védelmi réteggel rendelkező technológiai csomag. A tesztek világosan igazolták ezt a tézist.
A táblázatból is jól kiolvasható, hogy a Bitdefender érte el a legjobb eredményt a tesztelt biztonsági megoldások közül, ami igazolja, hogy a Bitdefender a valós fenyegetésekhez készült (érdekes amúgy, hogy néhány más, úgynevezett nagy iparági gyártó nem vett részt ebben a független, harmadik féltől származó tesztben).
A Bitdefender kiterjedt OEM ökoszisztémájának köszönhetően és annak, hogy nem csak az üzleti piac számára nyújt védelmet, hanem a fogyasztók számára is, több szász millió szenzor telemátriai adataihoz fér hozzá világszerte. Ez lehetővé teszi, hogy a piac egyik legjobban használható fenyegetettségi információs adatfolyamát használják, hiszen kvázi mindenük rendelkezésre áll ehhez. Arra pedig külön büszkék vagyunk – mint a Bitdefender kizárólagos hazai képviselője -, hogy a teszten résztvevő biztonsági gyártók egyharmada egy, vagy több Bitdefender technológiát futtat, ami még inkább alátámasztja a Bitdefender technológiájának és szakértelmének előnyeit.
Folytassuk a konzisztenciával.
Bár a hatékonyság a legnépszerűbb mérőszám, van egy másik fontos támpont is: a következetesség. A konzisztencia az idő múlásával hatékonyan megvalósul, és kritikus fontosságú a kibervédelem ellenállóvá válásához. Ahhoz, hogy megértsük, hogy egy adott terméktől mit várhatuk a jövőben, fontos látni, hogy az a termék hogyan viselkedik, milyen eredményeket ér és ért el hosszabb távon.
Az AV-Comparatives 2018 és 2022 között 9 üzleti biztonsági tesztet végzett. A 9-ből 7-ben (78%) a Bitdefender kínálta a legmagasabb valós kártevő-védelmi arányt. A következő legközelebbi gyártó mindössze 4 tesztben végzett az élen, lényegesen magasabb téves riasztások számával.
Amikor a konzisztenciáról beszélünk, ne csak a történelmi perspektívát vegyük figyelembe (hogyan teljesít egy szállító egy adott teszt során), hanem azt is, hogyan teljesít egy szállító más független szervezetek jól meghatározott módszertannal végzett tesztjei során. Vegyük péláádul az AV-TEST-et, ami egy másik népszerű független kutatóintézet. A tesztek során a végpontok védelmére összpontosítanak, és a Bitdefender a lehető legmagasabb pontszámot érte el a legutóbbi tesztjükön. És az azt megelőzőn is. Erről bővebben itt olvashattok.
Amikor a következetességet vizsgáljuk és mérlegelünk, akkor érdemes figyelni még az összes biztonsági rétegre is. Az AV-Comparatives (és az AV-TEST) a megelőzésre összpontosít, míg más tesztek, mint pl. a MITRE ATT&CK Evaluations, a felderítési képességekre irányulnak. A biztonsági megoldás kiválasztásakor javasolt és indokolt áttekinteni a rendelkezésre álló eredményeket mind a megelőzési, mind a felderítési képességek tekintetében – mivel mindkettő nagy jelentőséggel bír a kibertérrel szembeni ellenállóbbá válás szempontjából. Vonatkozó MITRE ATT&CK infókért kattints ide.
Bruce Lee szavaival élve: „a hosszútávú következetesség felülmúlja a rövid távú intenzitást”. Egy támadásnak csak egyszer kell sikerülnie ahhoz, hogy nagy kárt okozzon. Örök igazság. Van még ilyen ott, ahonnan ez jött.
Most jöhet a cselekvőképesség
A rosszindulatú szoftverek elleni védelem minősítésének növelése érdekében a gyártók dönthetnek úgy, hogy agresszívebb házirend-beállításokat konfigurálnak. Bár ezek a beállítások mesterségesen javíthatják az eredményeket azáltal, hogy blokkolják a részben gyanús fájlok végrehajtását, a megoldás a valóságban nem lenne használható a megnövekedett zaj (hamis riasztások vagy figyelmeztetések- false alerts or alarms) miatt. Ennek demonstrálására az AV-Comparatives az egyes megoldások által generált téves riasztások számát is közzéteszi, ami alapján mérhető, hogy mennyire pontosak az észlelések, és mennyi zajt generálnak az egyes gyártók.
A téves riasztások észlelése fontos kritériuma minden végpontvédelmi értékelésnek. A téves riasztások magas száma a szervezet különböző részeire van hatással, a végfelhasználóktól kezdve az üzleten át, magáig a biztonsági csapatig. Tehát gyakorlatilag mindenre és mindenkire kihat. Mondhatnánk: senki sem szeret fölöslegesen dolgozni.
A legutóbbi jelentésben a Bitdefender 2 téves riasztást generált a „Valós-védelmi” tesztben, szemben az iparági átlag 6,5 téves riasztással. A rosszindulatú programok elleni védelmi tesztben nulla hamis riasztást generált! 0! Azaz nulla.
Következtetés
A modern támadások ellen a legjobb védelmet a mélységben védekező architektúra megvalósítása jelenti. Érdemes lehet a támadási felület csökkentésével kezdeni, majd javasolt kihasználni az automatizált megelőzési ellenőrzéseket, hogy a lehető legkorábban megszüntethető legyen a legtöbb biztonsági incidens. Azon kevés incidens esetében, amely átjut a védelmen, ajánlott a szolgáltatásként vagy termékként elfogadott észlelési és válaszadási képességekre támaszkodni.
A többrétegű biztonság megvalósítása nem lehet egy egyszerű „check-the-box” gyakorlat – az egyes rétegek minőségét alaposan és rendszeresen értékelni kell. Bár a magas rosszindulatú programok elleni védelmi arány és a téves riasztások alacsony száma jó mutatója a pontos biztonsági megoldásnak, érdemes figyelembe venni más döntési tényezőket is – például azt, hogy egy megoldás Native XDR vagy Open XDR (erről itt olvasható sok érdekesség), és hogy mennyire egyszerű a termék bevezetése, konfigurálása és használata (ehhez meg abszolút javasolt csekkolni a Bitdefender XDR technikai spotját ebben a videóban).
A jól meghatározott módszertannal, harmadik fél által végzett független tesztelés felbecsülhetetlen értékű betekintést nyújt a vezető kiberbiztonsági vállalatok képességeibe, így az egyes cégek megalapozott döntéseket hozhatnak. A kiberbiztonság macska-egér játék, mindkét fél folyamatosan újítja, fejleszti az eszközöket és technikákat, a biztonsági gyártóknak pedig bizonyítaniuk kell, hogy megoldásaik hatékonyak, pontosak és következetes eredményeket nyújtanak.
Hihetetlenül büszkék vagyunk az AV-Comparatives Business Security Test legutóbbi eredményeire, és arra, hogy Bitdefender ismét vezető szerepet tölt be a végpontvédelmi iparágban. Helyesbítenénk: még mindig vezető szerepet tölt be.
A végére hoztunk egy frankó kis infografikát, érdemes ránézni.