Bitdefender logra nuevamente la puntuación más alta en AV-Comparatives :: Bitdefender blog

Bitdefender logra nuevamente la puntuación más alta en AV-Comparatives

Noticias Corporativas - Sep 05, 2022


El 15 de julio se publicaron los resultados del último Business Security Test 2022 (marzo – junio) de AV-Comparatives. Las soluciones de seguridad de 18 empresas líderes en ciberseguridad, incluido Bitdefender, se probaron para determinar su capacidad para evitar el compromiso de los puntos finales de Windows.
 
AV-Comparatives es un laboratorio independiente de pruebas de seguridad de terceros certificado por el Grupo Europeo de Expertos en Seguridad de TI (EICAR) e ISO 9001:2015 certificado por TÜV Austria (organismo de estándares técnicos) para pruebas independientes. Las operaciones de esta organización son auditadas por TÜV Austria cada año, para garantizar que las pruebas sean imparciales e independientes.
 
En Bitdefender, creemos firmemente que las pruebas independientes de terceros son fundamentales para tomar decisiones informadas de los clientes. El principal competidor de todos los participantes son los actores de amenazas, y las evaluaciones independientes ayudan a los proveedores de seguridad a aprender de estos ejercicios y mejorar nuestra tecnología de seguridad.
 
En las siguientes tres secciones, discutimos los puntos más importantes y ofrecemos recomendaciones para elegir las mejores soluciones de seguridad para las necesidades de su negocio. Siempre recomendamos sacar sus propias conclusiones y no confiar únicamente en las interpretaciones de los proveedores de seguridad (¡incluso las nuestras!)
 

Eficacia

 
La eficacia se refiere a la capacidad general de una solución de seguridad para detectar y bloquear amenazas y es una de las métricas más importantes al elegir una solución de seguridad para endpoints (un punto obvio, pero importante decirlo). AV-Comparatives tiene una metodología bien documentada, que imita las condiciones del mundo real tanto como sea posible.
 
Cada informe de Business Security Test tiene dos pruebas de protección:
 
- Prueba de protección contra malware: considera un escenario en el que el malware ya existe en el disco o ingresa al sistema de prueba a través de, por ejemplo, la red de área local o un dispositivo extraíble, en lugar de hacerlo directamente desde Internet.
 
- Prueba de protección del mundo real: imita los ataques de malware en línea que un usuario comercial típico podría encontrar al navegar por Internet.
 
La prueba de protección contra malware es una prueba antimalware más tradicional. Un total de 1007 muestras de malware recientes se sometieron a análisis en el momento del acceso (operación de copia de archivos), seguido de un análisis en ejecución si fuera necesario. Los análisis previos a la ejecución y durante la ejecución pueden utilizar varios módulos, como el análisis de línea de comandos, la protección sin archivos, la memoria y la supervisión de procesos, entre otros.
 
Bitdefender obtuvo una tasa de protección contra malware del 99,9 % en la prueba de protección contra malware, en comparación con el promedio de la industria del 99 %. Una diferencia de menos del 1% puede parecer insignificante, pero lleva a un compromiso de 9 veces más sistemas en promedio según el tamaño de las muestras de malware.
 
La prueba de protección del mundo real es la más interesante de estas dos pruebas. En esta prueba, se prueban 733 casos, como URL maliciosas o descargas no autorizadas, durante un período prolongado de 4 meses. Todas las características de protección del producto se pueden utilizar para prevenir infecciones, no solo las firmas o el análisis heurístico de archivos. La moderna plataforma de seguridad de endpoints (Bitdefender XDR) es un conjunto de tecnologías mucho más robusto con muchas capas de protección.
 
Bitdefender logró la tasa de protección contra malware más alta del 99,9 % en la prueba de protección del mundo real, en comparación con el promedio de la industria del 98,86 %. El único otro proveedor de seguridad que logró este nivel de protección también utiliza nuestro motor Bitdefender.

Source: AV-Comparatives Business Security Test 2022 (March – June) 

Este fue el mejor resultado de todas las soluciones de seguridad probadas y valida que Bitdefender está diseñado para amenazas del mundo real (también es interesante notar que algunos otros proveedores importantes de la industria no participaron en esta prueba independiente de terceros). Bitdefender proporciona protección no solo para el mercado empresarial, sino también para los consumidores y un amplio ecosistema OEM. Esto nos da acceso a datos de telemetría de cientos de millones de sensores en todo el mundo, lo que nos permite utilizar una de las fuentes de inteligencia de amenazas más procesables del mercado. También estamos muy orgullosos de que un tercio de los proveedores de seguridad participantes estén ejecutando una o varias tecnologías de Bitdefender, lo que añade una mayor validación a los beneficios de nuestra tecnología y experiencia.

 

Consistencia

 
Si bien la efectividad es la métrica más popular, hay otra métrica que es aún más importante: la consistencia. La consistencia se entrega de manera efectiva a lo largo del tiempo y es fundamental para volverse resistente a la cibernética. Comprender cómo se comporta un producto a largo plazo es una de las mejores ideas sobre lo que puede esperar de él en el futuro.
 
Entre 2018 y 2022, AV-Comparatives completó 9 pruebas de seguridad empresarial. En 7 de 9 (78 %), Bitdefender ofreció la tasa de protección contra malware más alta del mundo real. El siguiente proveedor más cercano ocupó el primer lugar en solo 4 pruebas, con una cantidad significativamente mayor de alertas falsas.
 
Cuando hable de consistencia, considere no solo la perspectiva histórica (cómo se desempeña un proveedor a lo largo del tiempo en una prueba específica), sino también cómo se desempeña un proveedor en pruebas de otras organizaciones independientes con una metodología bien definida. AV-TEST es otro popular instituto de investigación independiente centrado en la protección de endpoints y Bitdefender logró la puntuación más alta posible en su última prueba. Y el anterior también.
 
Finalmente, al considerar la consistencia, preste atención a todas las capas de seguridad. AV-Comparatives (y AV-TEST) se centran en la prevención, mientras que pruebas como MITRE ATT&CK Evaluations se orientan hacia las capacidades de detección. Al elegir una solución de seguridad, revise los resultados disponibles para las capacidades de prevención y detección, ya que ambas son de gran importancia para volverse más resistente a la cibernética.
 
En palabras de Bruce Lee: “la consistencia a largo plazo triunfa sobre la intensidad a corto plazo”. Un ataque solo debe tener éxito una vez para causar mucho daño.
 

Accionabilidad

 
Para aumentar la calificación de protección contra malware, los proveedores podrían decidir configurar configuraciones de políticas más agresivas. Si bien esta configuración puede mejorar artificialmente los resultados al bloquear la ejecución de archivos parcialmente sospechosos, la solución no sería útil en el mundo real debido al aumento del ruido (falsas alertas o alarmas). Para demostrar esto, AV-Comparatives también publica la cantidad de alertas falsas que generó cada solución, que se puede usar para medir qué tan precisas son las detecciones y cuánto ruido genera cada proveedor.
 
La detección de falsos positivos es un criterio importante para cualquier evaluación de seguridad de punto final. Una gran cantidad de alertas falsas impacta en diferentes partes de la organización, desde los usuarios finales (la seguridad no debe limitar la productividad) hasta el negocio (con un aumento del TCO/ROI), hasta el propio equipo de seguridad (un equipo con exceso de trabajo).
 
En el último informe, Bitdefender generó 2 alertas falsas en la prueba de protección del mundo real, en comparación con el promedio de la industria de 6,5. ¡Se generaron cero alertas falsas en la prueba de protección contra malware!
 
Se puede encontrar una perspectiva útil sobre el impacto de los falsos positivos en un informe de 2021 de AV-Comparatives llamado Endpoint Prevention and Response EPR Comparative Report. Este informe incluye los costos incurridos debido a falsos positivos para cada producto, así como el costo de una posible brecha de seguridad. En este informe, la solución de Bitdefender tuvo el TCO de 5 años por agente más bajo de todos los productos evaluados, debido a nuestra sólida combinación de capacidades de prevención y respuesta y una tasa muy baja de falsos positivos.
 

Conclusión

 
La mejor protección contra los ataques modernos es implementar una arquitectura de defensa en profundidad. Comience por reducir su superficie de ataque y luego aproveche los controles de prevención automatizados para eliminar, lo antes posible, la mayoría de los incidentes de seguridad. Para los pocos incidentes que puedan atravesar sus defensas, confíe en las capacidades de detección y respuesta, adoptadas como servicio o como producto.
 
La implementación de múltiples capas de seguridad no debe ser un ejercicio de marcar la casilla: la calidad de cada capa debe evaluarse de manera exhaustiva y periódica. Si bien una tasa alta de protección contra malware y una cantidad baja de alertas falsas es un buen indicador de una solución de seguridad precisa, considere también otros factores de decisión, por ejemplo, si una solución es Native XDR u Open XDR, y qué tan fácil es implementarla. configure y use el producto (vea el resumen técnico de nuestra solución XDR).
 
Las pruebas independientes de terceros con una metodología bien definida ofrecen información valiosa sobre las capacidades de las principales empresas de ciberseguridad para que pueda tomar decisiones informadas. La ciberseguridad es un juego del gato y el ratón, en el que ambas partes innovan y mejoran continuamente las herramientas y técnicas, y los proveedores de seguridad deben demostrar que sus soluciones son efectivas, precisas y brindan resultados consistentes.

Estamos increíblemente orgullosos de los últimos resultados de la prueba de seguridad empresarial de AV-Comparatives y entusiasmados de que nuestra solución, el resultado del arduo trabajo de varios departamentos y expertos en seguridad cibernética, una vez más lidere la industria de la seguridad de puntos finales.
 
Obtenga más información sobre la detección y respuesta extendidas (XDR) de GravityZone.