18 de diciembre de 2023 | Antivirus para Windows
  • Compartir:

Prueba EDR avanzada 2023: Herramientas de seguridad para puntos finales de Bitdefender

AV-TEST llevó a cabo una rigurosa evaluación de las herramientas de seguridad para puntos finales de Bitdefender con sus capacidades de detección y respuesta para puntos finales (EDR) entre noviembre de 2022 y enero de 2023. La evaluación se diseñó para medir la eficacia del EDR de Bitdefender a la hora de identificar y frustrar las actividades maliciosas típicamente asociadas a las amenazas persistentes avanzadas (APT). El estudio incluyó una serie de ataques de equipo rojo simulados en dos escenarios de detección distintos, cada uno de los cuales abarcaba diversas tácticas y técnicas que un atacante puede emplear.

Una prueba encargada por Bitdefender

y realizado por AV-TEST GmbH

zoom

Escenario 1 - Exfiltración de datos no autorizada al estilo de Hafnium: Evalúe la preparación de su red frente a una ciberamenaza simulada inspirada en Hafnium, un conocido actor patrocinado por el Estado. Este escenario reproduce las tácticas de Hafnium, que implican spear-phishing, movimiento lateral, exfiltración de datos y técnicas de evasión. Su objetivo es evaluar la capacidad de su organización para detectar, responder y mitigar ataques sofisticados, proporcionando información valiosa sobre la resistencia de su ciberseguridad.

Escenario 2 - Acceso no autorizado a datos y movimiento lateral al estilo de Lazarus: Evalúe las defensas de su sistema frente a una ciberamenaza simulada que recuerda al grupo Lazarus, un agente de amenazas patrocinado por un Estado-nación conocido por sus ataques avanzados. Este escenario incluye phishing, recopilación de datos, ejecución de cargas útiles, escalada de privilegios y exfiltración de datos, reflejando las tácticas de Lazarus. Evalúa la postura de seguridad de su sistema y las capacidades de respuesta a incidentes contra amenazas sofisticadas, ayudándole a identificar vulnerabilidades y mejorar sus defensas.

En el escenario 1, diseñado para emular las tácticas de Hafnium, Bitdefender demostró una cobertura excepcional al detectar con éxito las 29 técnicas en 14 pasos. El producto destacó en la identificación de técnicas a través de una variedad de tipos de detección, incluyendo telemetría, detecciones generales y detecciones de tácticas/técnicas. Esta cobertura impecable puso de manifiesto las sólidas capacidades de supervisión y detección de Bitdefender, consolidando su eficacia frente a las ciberamenazas complejas.

Bitdefender se distinguió además en la evaluación de la calidad de la detección, alcanzando el nivel más alto de calidad de detección. El producto identificó sistemáticamente las 29 técnicas utilizando detecciones de tácticas o técnicas, ofreciendo información detallada y procesable sobre las tácticas y técnicas del atacante. Este sobresaliente rendimiento subrayó la capacidad de Bitdefender para reconocer y responder eficazmente a ciberamenazas sofisticadas.

En el escenario 2, inspirado por el grupo Lazarus, Bitdefender demostró una cobertura encomiable al detectar con éxito 29 de 30 técnicas en 5 pasos. La única detección fallida se refería a "Exfiltración a través del canal C2 (T1041)" en el paso 2. Esta sólida cobertura puso de manifiesto la capacidad de Bitdefender para supervisar y detectar una mayoría significativa de las técnicas utilizadas durante el escenario, reafirmando su sólida defensa frente a una amplia gama de ciberamenazas.

La calidad de detección de Bitdefender en el escenario 2 fue excepcional. Identificó con éxito 29 de las 30 técnicas con detecciones de tácticas o técnicas, lo que indica un alto nivel de precisión y profundidad. Aunque hubo una única detección fallida relacionada con la exfiltración a través de un canal C2, las 29 detecciones restantes proporcionaron información detallada y procesable sobre las tácticas y técnicas del atacante. 

En conclusión, la solución EDR de Bitdefender demostró una cobertura impresionante y proporcionó sistemáticamente detecciones de alta calidad en ambos escenarios. Estos resultados ponen de manifiesto la capacidad de Bitdefender para proteger eficazmente a las organizaciones frente a ciberamenazas complejas y cambiantes, subrayando su valor como solución de seguridad robusta.

Con los notables resultados obtenidos, el producto es ahora elegible para la prestigiosa certificación AV-TEST Approved Endpoint Detection and Response, un testimonio de sus excepcionales capacidades y compromiso con la ciberseguridad avanzada.

Download Report (PDF)

Social Media

¡Nos gustaría mantenernos en contacto con usted! Reciba de manera sencilla y periódica las noticias actuales y las publicaciones sobre pruebas.