Pada tanggal 15 Juli, hasil Business Security Test 2022 (Maret – Juni) terbaru oleh AV Comparatives dirilis.
Solusi keamanan dari 18 perusahaan keamanan siber terkemuka, termasuk Bitdefender, diuji kemampuannya untuk mencegah kompromi endpoint Windows.
AV Comparatives adalah lab pengujian keamanan pihak ketiga yang independen dengan disertifikasi oleh European Expert Group for IT-Security (EICAR) dan ISO 9001:2015 yang disertifikasi oleh TÜV Austria (technical standards body) untuk pengujian independen.
Operasi perusahaan ini diaudit oleh TÜV Austria setiap tahun untuk memastikan bahwa pengujian tidak bias dan independen.
Di Bitdefender, kami sangat percaya bahwa pengujian pihak ketiga yang independen sangat penting untuk keputusan pelanggan yang terinformasi.
Pesaing utama dari semua peserta adalah pelaku ancaman dan evaluasi independen membantu vendor keamanan belajar dari latihan ini dan meningkatkan teknologi keamanan kami.
Dalam tiga bagian berikut, kita akan membahas takeaways paling penting dan menawarkan rekomendasi bagaimana memilih solusi keamanan terbaik untuk kebutuhan bisnis kita.
Kami selalu menyarankan untuk menarik kesimpulan kita sendiri dan tidak hanya mengandalkan interpretasi oleh vendor keamanan (bahkan kami!).
Efektivitas
Mengacu pada kemampuan keseluruhan solusi keamanan untuk mendeteksi dan memblokir ancaman.
Ini merupakan salah satu metrik terpenting saat memilih solusi keamanan endpoint (poin yang jelas, tetapi penting untuk dikatakan).
AV-Comparatives memiliki metodologi yang terdokumentasi dengan baik, meniru kondisi dunia nyata sebanyak mungkin.
Setiap Laporan Uji Keamanan Bisnis AV Comparatives Memiliki Dua Pengujian untuk Perlindungan:
- Uji Perlindungan Malware
Mempertimbangkan skenario di mana malware sudah ada sebelumnya di disk atau telah memasuki sistem pengujian, misalnya melalui; jaringan area lokal atau perangkat yang dapat dilepas, bukan langsung dari Internet.
- Tes Perlindungan Dunia Nyata
Meniru serangan malware online yang mungkin dihadapi pengguna bisnis biasa saat menjelajahi Internet.
Tes Perlindungan Malware adalah tes anti-malware yang lebih tradisional.
Sebanyak 1007 sampel malware terbaru menjadi sasaran pemindaian saat diakses (operasi penyalinan file), diikuti dengan pemindaian saat eksekusi jika perlu.
Pre-execution dan on-execution scans dapat menggunakan berbagai modul, seperti command-line scanner, fileless protection, serta pemantauan memori dan proses.
Bitdefender mencetak tingkat perlindungan malware 99,9% dalam Tes Perlindungan Malware, dibandingkan dengan rata-rata industri sebesar 99%.
Perbedaan kurang dari 1% mungkin terlihat tidak signifikan, tetapi ini mengarah pada kompromi sistem rata-rata 9x lebih banyak berdasarkan ukuran sampel malware.
Tes Perlindungan Dunia Nyata adalah yang lebih menarik dari kedua tes ini.
Dalam pengujian ini, 733 kasus seperti URL berbahaya atau unduhan drive-by diuji selama periode 4 bulan.
Semua fitur perlindungan produk dapat digunakan untuk mencegah infeksi, tidak hanya signatures atau heuristic file scanning.
Platform keamanan endpoint modern (Bitdefender XDR) adalah rangkaian teknologi yang jauh lebih kuat dengan banyak lapisan perlindungan.
Bitdefender mencapai tingkat perlindungan malware tertinggi sebesar 99,9% dalam Uji Perlindungan Dunia Nyata, dibandingkan dengan rata-rata industri sebesar 98,86%.
Satu-satunya vendor keamanan lain yang mencapai tingkat perlindungan ini juga menggunakan mesin Bitdefender kami.
Ini adalah hasil terbaik dari semua solusi keamanan yang diuji dan memvalidasi Bitdefender dibuat untuk ancaman dunia nyata (beberapa vendor industri besar lainnya tidak berpartisipasi dalam pengujian pihak ketiga yang independen ini).
Bitdefender memberikan perlindungan tidak hanya untuk pasar bisnis, tetapi juga untuk konsumen dan ekosistem OEM yang luas.
Hal ini memberi kami akses ke data telemetri dari ratusan juta sensor secara global, memungkinkan kami untuk menggunakan salah satu umpan intelijen ancaman yang paling dapat ditindaklanjuti.
Kami juga sangat bangga bahwa sepertiga dari vendor keamanan yang berpartisipasi menjalankan satu atau beberapa teknologi Bitdefender serta menambahkan validasi lebih lanjut untuk manfaat teknologi dan keahlian kami.
Konsistensi
Sementara efektivitas adalah metrik yang paling populer, ada metrik lain yang bahkan lebih penting: Konsistensi.
Konsistensi disampaikan secara efektif dari waktu ke waktu dan sangat penting untuk menjadi tangguh di dunia maya.
Memahami bagaimana suatu produk berperilaku dalam jangka panjang adalah salah satu wawasan terbaik tentang apa yang dapat kita harapkan darinya di masa yang akan datang.
Antara 2018 – 2022, AV-Comparatives menyelesaikan 9 Tes Keamanan Bisnis.
Dalam 7 dari 9 (78%), Bitdefender menawarkan tingkat perlindungan malware dunia nyata tertinggi.
Vendor terdekat berikutnya menempati peringkat teratas hanya dalam 4 pengujian, dengan jumlah peringatan palsu yang jauh lebih tinggi.
Saat berbicara tentang konsistensi, pertimbangan tidak hanya perspektif historis (bagaimana kinerja vendor dari waktu ke waktu dalam satu pengujian tertentu).
Tetapi juga bagaimana kinerja vendor dalam pengujian dari perusahaan independen lainnya dengan metodologi yang terdefinisi dengan baik.
AV-TEST adalah lembaga penelitian independen populer lainnya yang berfokus pada perlindungan endpoint dan Bitdefender mencapai skor tertinggi dalam pengujian terbaru mereka.
Dan yang sebelum itu juga, ketika mempertimbangkan konsistensi, perhatikan semua lapisan keamanan.
AV-Comparatives (dan AV-TEST) difokuskan pada pencegahan, sedangkan tes seperti MITRE ATT&CK Evaluations berorientasi pada kemampuan deteksi.
Saat memilih solusi keamanan, tinjau hasil yang tersedia untuk kemampuan pencegahan dan deteksi karena keduanya sangat penting untuk menjadi lebih tangguh di dunia maya.
Dalam kata-kata Bruce Lee: “konsistensi jangka panjang mengalahkan intensitas jangka pendek”.
Sebuah serangan hanya boleh berhasil sekali untuk menghasilkan banyak kerusakan.
Kemampuan bertindak
Untuk meningkatkan peringkat perlindungan malware, vendor dapat memutuskan untuk mengonfigurasi pengaturan kebijakan yang lebih agresif.
Meskipun pengaturan ini dapat meningkatkan hasil secara artifisial dengan memblokir eksekusi sebagian file yang mencurigakan, solusinya tidak akan dapat digunakan di dunia nyata karena peningkatan kebisingan (peringatan atau alarm palsu).
Untuk mendemonstrasikan ini, AV-Comparatives juga menerbitkan jumlah peringatan palsu yang dihasilkan setiap solusi.
Dan dapat digunakan untuk mengukur seberapa akurat dekteksinya dan seberapa banyak noise yang dihasilkan oleh masing-masing vendor.
Deteksi positif palsu merupakan kriteria penting untuk setiap evaluasi keamanan endpoint.
Banyaknya peringatan palsu berdampak pada berbagai bagian perusahaan, dari pengguna akhir (keamanan tidak boleh membatasi produktivitas) hingga bisnis (dengan peningkatan TCO/ROI), dan tim keamanan itu sendiri (tim yang terlalu banyak bekerja).
Dalam laporan terbaru, Bitdefender menghasilkan 2 peringatan palsu dalam uji perlindungan dunia nyata, dibandingkan dengan rata-rata industri sebesar 6,5.
Tidak ada peringatan palsu yang dihasilkan dalam uji perlindungan malware!
Perspektif yang berguna tentang dampak positif palsu dapat ditemukan dalam laporan tahun 2021 dari AV-Comparatives yang disebut Endpoint Prevention and Response EPR Comparative Report.
Laporan ini mencakup biaya yang timbul karena positif palsu untuk setiap produk, serta biaya potensi pelanggaran keamanan.
Dalam laporan ini, solusi Bitdefender memiliki TCO 5 tahun terendah per agen dari semua produk yang dievaluasi, karena kombinasi yang kuat dari kemampuan pencegahan dan respons kami dan tingkat positif palsu yang sangat rendah.
Kesimpulan
Perlindungan terbaik terhadap serangan modern adalah dengan menerapkan arsitektur pertahanan yang mendalam.
Mulailah dengan mengurangi permukaan serangan kita dan kemudian manfaatkan kontrol pencegahan otomatis untuk menghilangkan sedini mungkin, sebagian besar insiden keamanan.
Untuk beberapa insiden yang mungkin melewati pertahanan kita, andalkan kemampuan deteksi dan respons, adopsi sebagai layanan atau sebagai produk.
Menerapkan beberapa lapisan keamanan tidak boleh asal dalam mencentang kotak karena setiap kualitas lapisan harus dievaluasi secara menyeluruh dan teratur.
Meskipun tingkat perlindungan malware yang tinggi dan jumlah peringatan palsu yang rendah merupakan indikator yang baik dari solusi keamanan yang akurat, pertimbangkan juga faktor keputusan lainnya, misalnya, jika solusinya adalah Native XDR atau Open XDR.
Dan betapa mudahnya menerapkan, mengonfigurasi, serta menggunakan produk.
Pengujian independen pihak ketiga dengan metodologi yang terdefinisi dengan baik menawarkan wawasan yang tak ternilai tentang kemampuan perusahaan keamanan siber terkemuka sehingga kita dapat membuat keputusan yang tepat.
Keamanan siber adalah permainan kucing dan tikus, dengan kedua belah pihak terus berinovasi dan meningkatkan alat dan teknik.
Vendor keamanan perlu membuktikan bahwa solusi mereka efektif, akurat dan memberikan hasil yang konsisten.
Recent Comments