Bitdefender hat die Ergebnisse der „MITRE Engenuity ATT&CK Evaluation for Managed Services 2024“ bekannt gegeben. Im Rahmen der unabhängigen Evaluation wurden die Lösungen von elf Anbietern für Cybersicherheit auf ihre Fähigkeit untersucht, feindliches Verhalten zu erkennen, zu analysieren und zu beschreiben. Bitdefender schnitt in diesem Test als einer der besten Teilnehmer ab. Seine Dienste erreichten eine nahezu vollständige Abdeckung sämtlicher MITRE-Schritte mit Höchstwerten für verwertbare Sicherheitsinformationen (Threat-Actionability), ohne dabei einen Überfluss an Alerts an die IT-Sicherheitsteams zu senden (Alert-Fidelity). Kein Anbieter erreichte eine vollständige Abdeckung in allen Bereichen.
„Unsere Fähigkeit, die Angriffstechniken fortschrittlich agierender Gegner zu identifizieren und bei Tests unter realen Bedingungen Informationen in einem umfassenden Kontext sowie Empfehlungen für eine schnelle Reaktion bereitzustellen, zeigt, dass wir in der Lage sind, Angriffe an jedem beliebigen Punkt zu unterbrechen. Diese Fähigkeit bestätigt die Position von Bitdefender als vertrauenswürdigen Marktführer für Managed-Detection-and-Response (MDR)-Dienste“, sagt Andrei Florescu, Präsident und General Manager der Bitdefender Business Solutions Group. „Unternehmen können es sich nicht leisten, wertvolle Zeit und Ressourcen des IT-Sicherheitsteams zu verschwenden, um eine große Menge an Alerts und E-Mail-Benachrichtigungen zu bearbeiten. Die MITRE-ATT&CK-Evaluation hat nicht nur unsere hervorragenden Fähigkeiten bestätigt, Bedrohungen zu erkennen. Sie bestätigt auch unseren Fokus darauf, unnötige Störungen im IT-Betriebsablauf zu vermeiden sowie die Handlungsfähigkeit zu verbessern. Das verbessert die Effizienz des Sicherheitsteams und stoppt die Angriffe schneller.“
Der ATT&CK-Test der verwalteten Dienste erfolgte mit einer Closed-Book-Emulation von Angriffen. Die Emulation verwendete Taktiken, Techniken und Verfahren (TTPs) von Blackcat/ALPHV, einer aktiven Ransomware-as-a-Service (RaaS)-Gruppe, sowie von Menupass, auch bekannt als APT10. Hinter Menupass stehen fortschrittlich agierende, auf Spionage fokussierte Bedrohungsakteure, deren Angriffe auf Unternehmen zahlreicher Branchen wie Gesundheitswesen, Industrie und Produktion sowie auf Behörden abzielen. Im Rahmen der Tests wurde eine Kompromittierung mehrerer Tochtergesellschaften mit überlappenden Abläufen emuliert. Die vermeintlichen Angreifer konzentrierten sich darauf, die Verteidigung zu umgehen, vertrauenswürdige Beziehungen auszunutzen, Daten zu verschlüsseln und die Wiederherstellung von Systemen in Windows- und Linux-Umgebungen zu verhindern.
Grundlage für die Bewertung war das Verständnis der emulierten BlaccCat- und Menupass-Aktivitäten in 43 Schritten der Framework-Angriffs-Kill-Chain – von der ersten Kompromittierung bis zur letzten Phase. Um die Erkennungsfunktionen zu aktivieren, nutzten die Teilnehmer ein selbst bereitgestelltes Tool-Set. Relevante Analysen wurden im gleichen Format geteilt, wie sie auch Kunden erhalten.
MITRE-Engenuity evaluierte Bitdefender-MDR, einen Managed-Security-Service, der die IT eines Unternehmens rund um die Uhr (24×7) überwacht und auf Bedrohungen reagiert. Bitdefender-MDR bietet Threat-Hunting und hochkarätige Sicherheitsexpertise und baut auf einem globalen Netzwerk miteinander verbundener, voll ausgestatteter Security-Operations-Center (SOCs) mit funktionsübergreifenden Teams auf. Kunden mit begrenzten eigenen Ressourcen profitieren von den Forschungen zu Bedrohungen, Nachermittlungen, forensischen Analysen und anderen Untersuchungsmethoden im SOC, die eine hohe Kompetenz der Sicherheitsexperten voraussetzen.
Besonders hervorzuheben sind folgende Testergebnisse:
- Höchste Aktionsfähigkeit (Actionability) – Bitdefender-MDR meldete bösartige Aktivitäten für mehr als 95 Prozent der Teilschritte für Blackcat und Menupass und erzielte ein 32 Prozent über dem Durchschnitt liegendes Ergebnis in der Kategorie Aktionsfähigkeit (Actionability). Dieser Wert drückt aus, ob ein Security-Operation-Center (SOC)-Analyst mit der Warnung hinreichende Informationen über das Was, Wo, Wann, Wer und Warum des Angriffs erhält, um sofort entsprechende Maßnahmen zu ergreifen.
- Beste Alarmgenauigkeit (Alert-Fidelity) – Bitdefender-MDR erzeugte ein geringes Gesamtrauschen, welches sich aus der Summe der Warnungen in der Konsole und der während der Evaluierungen generierten E-Mails ergibt. Sowohl für Blackcat als auch für Menupass erzeugte Bitdefender 82 Warnungen und E-Mails – deutlich weniger als die Wettbewerber. Diese verschickten im Schnitt über 500 Warnungen und E-Mails, einige Anbieter sogar über 1.000.
- Niedrige Mean Time to Detect (MTTD) – Mit nur 24 Minuten hat der Bitdefender-Dienst eine sehr niedrige MTTD – die durchschnittliche Zeit zwischen der Einleitung eines Angriffs und der ausgelösten Warnung durch den MDR-Anbieter. Im Schnitt lag die MTTD aller Teilnehmer bei 42 Minuten.
- Wirksamer nativer Technologie-Stack – Bitdefender-MDR erzielte seine positiven Testergebnisse durch die Nutzung eines nativen Technologie-Bündels. Dieses ist Eckpfeiler für das gesamte Lösungsportfolio des Unternehmens. Unternehmen integrieren dadurch nahtlos Bedrohungsprävention, Endpoint-Detection and Response (EDR) und Extended-Detection and Response (XDR) in Managed-Detection-and-Response (MDR)-Dienste, ohne dass kostspielige Add-Ons nötig sind.
„In Zusammenarbeit mit den elf Anbietern, die an dieser Runde der ATT&CK Evaluations Managed-Services teilgenommen haben, haben wir die Dienste rigoros und transparent gegen zwei bekannte und aktive Gegner getestet“, sagt William Booth, General Manager, ATT&CK Evals, MITRE Engenuity. „Die evidenzbasierten Ergebnisse der Evaluierung sind eine wertvolle Hilfestellung für Unternehmen, um zu bestimmen, welche Sicherheitslösungen ihre Anforderungen am besten erfüllen.“
Info: Die vollständigen Ergebnisse der ATT&CK-Evaluierungen für Managed Services finden sich hier: https://attackevals.mitre-engenuity.org/results/managed-services?vendor=bitdefender&evaluation=menupass-blackcat&scenario=1
#Bitdefender
