La evaluación independiente de varios proveedores revela capacidades superiores de detección de amenazas, correlación y contexto de los servicios gestionados de detección y respuesta de Bitdefender.

BUCAREST, Rumania y SANTA CLARA, California – Bitdefender, líder mundial en ciberseguridad, anunció hoy los resultados de la Evaluación MITRE Engenuity ATT&CK para Servicios Gestionados 2024, una evaluación de 11 proveedores de ciberseguridad participantes en su capacidad para detectar, analizar y describir el comportamiento del adversario. Bitdefender obtuvo un rendimiento superior al lograr una cobertura casi total de todos los pasos (ningún proveedor logró una cobertura completa) con la mayor información procesable, sin alertas excesivas a los equipos de operaciones de seguridad.

“Nuestra capacidad para identificar técnicas de ataque de adversarios avanzados y proporcionar un contexto rico con una respuesta rápida durante pruebas reales demuestra nuestra capacidad para interrumpir ataques en cualquier punto dado y reafirma la posición de Bitdefender como líder confiable en servicios administrados de detección y respuesta (MDR).”, dijo Andrei Florescu, presidente y director general de Bitdefender Business Solutions Group. “Las empresas no pueden permitirse el lujo de perder tiempo y recursos valiosos del personal de seguridad revisando una montaña de alertas de amenazas y notificaciones por correo electrónico. Además de validar nuestras capacidades superiores de detección de amenazas, la evaluación de MITRE ATT&CK confirmó nuestro enfoque en limitar el ruido innecesario y aumentar la capacidad de acción para impulsar la eficiencia del equipo de seguridad y detener los ataques más rápido”.

Las evaluaciones de ATT&CK para servicios administrados probaron a los proveedores de ciberseguridad participantes en una versión de 'libro cerrado' de emulación de adversarios utilizando tácticas, técnicas y procedimientos (TTP) de BlackCat/ALPHV, un prolífico grupo de ransomware como servicio (RaaS), y menuPass. (también conocido como APT10), un actor de amenazas avanzado centrado en el espionaje dirigido a una variedad de industrias, incluidas la atención médica, la manufactura y el gobierno. Las evaluaciones emularon un compromiso de múltiples subsidiarias con operaciones superpuestas centradas en la evasión de defensa, la explotación de relaciones de confianza, el cifrado de datos y la inhibición de la recuperación del sistema en entornos Windows y Linux.

Cada participante fue evaluado en función de su comprensión de las actividades emuladas de BlackCat y menuPass en un total de 43 pasos en la cadena de ataque del marco desde el compromiso inicial hasta la etapa final. Los participantes aprovecharon un conjunto de herramientas auto proporcionadas para habilitar sus capacidades de detección y proporcionar el análisis relevante en el mismo formato que brindan a los clientes.

MITRE Engenuity evaluó Bitdefender MDR, un servicio de seguridad administrado que ofrece monitoreo y respuesta continua a amenazas las 24 horas del día, los 7 días de la semana, búsqueda de amenazas y experiencia en seguridad de élite alojada en una red global de centros de operaciones de seguridad (SOC) interconectados y con personal completo. Con equipos multifuncionales que cubren investigación de amenazas, investigaciones, análisis forense y otras disciplinas altamente capacitadas, Bitdefender MDR ayuda a aumentar las organizaciones con recursos limitados de ciberseguridad.

Los aspectos más destacados de la evaluación de Bitdefender incluyen:

●       Máxima capacidad de acción en la evaluación: Bitdefender MDR informó actividad maliciosa en más del 95 % de los subpasos de BlackCat y menuPass y logró la más alta

resultado (32% por encima del promedio) en la categoría de Accionabilidad, una medida de si un analista de SOC recibe suficiente información en la alerta (sobre qué, dónde, cuándo, quién y por qué) para tomar medidas inmediatas al respecto.

●       Mejor fidelidad de alerta: Bitdefender MDR demostró un ruido general bajo que consiste en alertas totales en la consola y correos electrónicos totales generados durante las evaluaciones. Tanto para BlackCat como para menuPass, Bitdefender generó 81 alertas y correos electrónicos, un marcado contraste en comparación con el promedio de la competencia de 530 alertas y correos electrónicos (algunos proveedores generaron más de 1600).

●       Tiempo medio de detección bajo (MTTD): con solo 24 minutos, Bitdefender tenía un MTTD extremadamente bajo, es decir, el tiempo promedio entre el inicio de un ataque y la alerta del proveedor de MDR. Esto es en comparación con el MTTD promedio de 41 minutos.

●       Potente pila de tecnología nativa: Bitdefender MDR logró resultados favorables en las pruebas aprovechando una pila de tecnología nativa que sirve como piedra angular para toda la cartera de soluciones empresariales de la empresa. Las empresas integran a la perfección la prevención de amenazas, la detección y respuesta de endpoints (EDR) y la detección y respuesta extendidas (XDR) con los servicios MDR sin necesidad de costosos complementos.

"En colaboración con los 11 proveedores que participaron en esta ronda de Servicios Administrados de Evaluaciones de ATT&CK, probamos servicios de manera rigurosa y transparente contra dos adversarios prolíficos y conocidos", dijo William Booth, gerente general de ATT&CK Evals, MITRE Engenuity. "Los resultados de la evaluación basados ​​en evidencia son un recurso valioso para las organizaciones a la hora de determinar qué soluciones de seguridad satisfacen mejor sus necesidades".

Para ver los resultados completos de las evaluaciones de ATT&CK para servicios administrados, visite aquí.

Acerca de MITRE Engenuity

MITRE Engenuity, una subsidiaria de MITRE, es una organización sin fines de lucro para el bien público. Los equipos de MITRE impulsados ​​por una misión se dedican a resolver problemas para un mundo más seguro. A través de nuestras asociaciones trabajamos con la industria para abordar los desafíos a la seguridad, la estabilidad y el bienestar de nuestro mundo. MITRE Engenuity aporta conocimientos técnicos y pensamiento sistémico al sector privado para resolver desafíos complejos. MITRE Engenuity cataliza la fuerza colectiva de I+D de la academia y el sector privado para abordar

desafíos nacionales y globales, como proteger infraestructura crítica, invertir en preparación para pandemias, acelerar la innovación de casos de uso en 5G y democratizar la ciberdefensa basada en amenazas. https://mitre-engenuity.org .

 

 

Fuente: Bitdefender Central