Tom’s Guide는 최신 IT 기기
및 소프트웨어 등의 다양한 제품들에 대한 수천 시간의 테스트를 통해 해당 제품의 활용법을 소개하며, 각
분야 별 최고의 제품을 소개하는 신뢰할 수 있는 리뷰 매거진입니다.
이번 ‘Tom’s Guide Awards 2024’는 최근 1년 동안 컴퓨터 및 네트워크 분야에서 최고의 성능을 보여준 제품으로, Bitdefender Total Security를 최고의 안티바이러스 제품으로 선정했습니다.
Tom’s Guide가 리뷰한 Bitdefender
Total Security를 다함께 살펴보겠습니다.
“Windows PC, Mac 및 모바일 기기를 보호하는 데 있어 Bitdefender 바이러스 백신은 여러 가지 유용한 추가 기능과 애드온과 함께 뛰어난 보호 기능을 제공하여 디지털 라이프
전체를 보호합니다.
간단하면서도 직관적인
인터페이스는 필요한 모든 도구를 전면에 배치하여 무언가 잘못되었을 때 쉽게 알 수 있습니다.
Bitdefender는 또한 사용자를 위해 유용한 셀프 서비스 가이드 및 비디오와 함께 24/7 전체 기술 지원을 제공합니다.
바이러스 방어에
관해서 말하자면, Bitdefender의 맬웨어 검사 엔진은 철저한 시스템 검사로 최고 중 하나입니다.
또한 Bitdefender 바이러스 백신이 시간이 지남에 따라 테스트 시스템의 내용을 학습하고 후속 검사가 빠르게
이루어지는 방식에도 정말 감명을 받았습니다.
Bitdefender는 업계 최고의 사이버 보안 회사 중 하나이며, 광범위한
보안 제품군과 뛰어난 연구가 그 주된 이유입니다.”
최근 보안 솔루션 업데이트 오류 사건 이후, 여러 고객님들로부터 GravityZone 업데이트 안정성과 릴리즈 전략에 대한 문의가 크게 증가했습니다.
이에 따라 Bitdefender GravityZone 업데이트 릴리즈 프로세스의 중요 개요를 제공하여 고객님들의 우려 사항을 해결하고자 합니다.
Bitdefender의 업데이트 프로세스는 고객님의 비즈니스 중단 위험을 최소화하기 위해 최선을 다하도록 다음과 같이 설계되었습니다.
1. 개발 및 QA 프로세스
BItdefender의 개발 프로세스는 처음부터 품질과 안정성에 초점을 둡니다. 소프트웨어 개발 라이프사이클(SDLC)은 모든 단계에서 모범 사례를 통합하여 소프트웨어 결함이 최종 제품에 적용되지 않도록 합니다. 또한 종합적인 테스트와 지속적인 개선을 통해 당사는 제품이 최고 수준의 성능과 기능 표준을 충족하도록 보장합니다. 모든 업데이트는 엔드포인트에 도달하기 전에 일련의 엄격한 수동 및 자동화 테스트를 거칩니다.
안전한 개발 방식과 엄격한 테스트는 이제 글로벌 업계의 표준입니다. Bitdefender는 이러한 선진적인 관행을 따라 GravityZone 플랫폼과 모든 구성 요소의 안정성과 신뢰성을 보장합니다.
2. 릴리즈 프로세스 및 모범 사례
매우 엄격한 QA 절차에도 불구하고 소프트웨어 업데이트 중에 예상지 못한 문제가 발생할 수 있습니다. Bitdefender는 이로 인한 업무 연속성 중단을 최소화하기 위해 클라우드 콘솔과 엔드포인트 에이전트 모두에 대해 통제 가능하며 면밀히 모니터링할 수 있는 다단계 릴리즈 프로세스를 구현했습니다.
Bitdefender는 자체 제품과 서비스를 사내에서 먼저 적용하여 릴리즈 기능을 철저히 사전 테스트하여 문제점을 파악하고, 고객에게 출시되기 이전에 높은 기준을 충족하는지 확인합니다. 특히 모든 업데이트는 엔지니어링팀 뿐만 아니라 회사 전체에 내부적으로 배포된 후 고객에게 전달됩니다. 이러한 실전 테스트를 통해 전 세계적인 출시 이전에 문제점을 파악하는 데 도움이 됩니다.
업데이트 스테이징 3단계
1. Super Fast Ring: 새로운 업데이트는 고객에게 전달되기 전에 항상 먼저 내부적으로 배포됩니다. 엔지니어링 팀에서 업데이트 릴리즈를 승인하면, 추가적인 실전 테스트 및 전문 피드백을 위해 모든 Bitdefender 직원에게 먼저 배포됩니다.
2. Fast Ring: 전 단계에서 엄격한 내부 테스트를 거친 후, Fast Ring으로 이동하며, 이 Ring에서 새로운 업데이트를 사용할 수 있습니다. 이 절차를 통해 고객은 업데이트가 널리 배포되기 전에 먼저 자신의 환경에서 업데이트를 가장 먼저 테스트할 수 있습니다. Fast Ring을 사용하면 특정 소프트웨어 또는 하드웨어 설정과 관련된 예상치 못한 문제나 호환성 문제를 식별하는 데 도움이 될 수 있습니다. 일반적으로 Fast Ring에 대한 업데이트는 일주일 동안 유지됩니다. 참고로 긴급 수정사항의 경우 Fast Ring 출시 후 24시간 이내에 Slow Ring을 업데이트할 수 있습니다.
3. Slow Ring: 이 옵션은 가장 나중에 업데이트를 수신하도록 설정하며 안정성을 가장 우선시합니다. 업데이트가 Slow Ring에 도달할 때까지 Super Fast Ring > Fast Ring 사용자를 모두 거쳐 철저히 테스트되었으며, 필요한 조정이 모두 이루어진 완성형 버전입니다.
그림1. 업데이트 안정성 또는 신속성을 위해 정책에서 Fast Ring 또는 Slow Ring에 엔드포인트를 쉽게 할당할 수 있습니다.
GravityZone의 경우, Super Fast Ring과 Fast Ring 단계에서 초기에 문제를 식별하여 해결하기 때문에 Slow Ring 업데이트에 대한 롤백이 필요하지 않았습니다.
3. 결론
지금까지 GravityZone 업데이트를 원활하게 운영할 수 있도록 단계적으로 업데이트를 신중하게 릴리즈하고 적용하는 방법을 알아봤습니다. 하지만 시스템을 안전하게 유지하는 것에는 보안팀의 노력 또한 필요하기도 합니다. 불필요한 업무 중단을 피하기 위한 몇 가지 모범 사례를 다음과 같이 권장드립니다.
- Fast Ring으로 사전 테스트: Fast Ring에 크게 영향을 받지 않는 소수의 보호 대상 기기를 배치합니다. 이렇게 하면 모든 사람이 업데이트를 받기 전에 특정 설정과의 호환성 문제를 미리 포착하여 만약의 경우를 대비할 수 있습니다.
- Slow Ring으로 안정성 유지: 대부분의 보호 대상 기기를 Slow Ring에 적용합니다. Fast Ring 사용자가 수행한 테스트의 추가적인 이점을 얻을 수 있으며, 예상치 못한 문제가 발생할 가능성이 대폭 줄어듭니다.
이상의 방법을 통해 Bitdefender는 소프트웨어 업데이트의 안정성과 신뢰성을 보장하고, 고객의 비즈니스 중단을 최소화합니다.
감사합니다.
Test the Bitdefender products
이동비트디펜더가 최근(2023년 8월~11월) 진행된 Real-World
Protection 테스트에서 크라우드스트라이크, 사이버리즌 등을 압도적으로 누르고 1위를
달성했습니다.
시스템에 미치는 영향 또한 준수한 성적으로
크라우드 스트라이크를 눌렀습니다.
Real-World Protection 테스트는 기업 고객이 인터넷 사용 시 노출될 수 있는 온라인 악성 코드 공격을 사용하여 진행되며, 맬웨어 방지 테스트, 오탐지 테스트를 함께 진행합니다.
본 테스트에서 사용된 제품은 Bitdefender GravityZone Business Security Premium입니다.
503개의 악성 코드 샘플로 진행된 Real-World Protection 테스트 결과에 따르면 비트디펜더는 503개의 악성 코드에 대한 공격 방어를 100% 수행하였으며, 매우 낮은 오탐률을 보였습니다.
멀웨어 방지 테스트
멀웨어
방지 테스트는 멀웨어가 디스크에 미리 존재하거나 인터넷에서 직접 연결하는 대신 LAN이나
USB와 같은 이동식 장치 등을 통해 테스트 시스템에 침입하는 시나리오를 고려하여 진행됩니다.
또한 실행 전, 실행 중, 실행
후에 악성 파일에 의한 감염으로부터 시스템을 보호하는 보안 프로그램의 성능을 평가합니다. 각 제품에
사용된 테스트 방법은 다음과 같습니다.
실행 전에 모든 테스트 샘플은 보안 프로그램에 의해 실시간 검사를
거칩니다. 실시간 검사기로 탐지되지 않은 샘플은 인터넷/클라우드
액세스가 가능한 테스트 시스템에서 실행되어
행위 기반 탐지 기능 등이 작동할 수 있습니다. 제품이 특정
기간 내에 특정 악성 코드 샘플에 의해 발생한 모든 변경 사항을 방지하거나 되돌리지 못하는 경우 해당 테스트 사례는 실패한 것으로 간주됩니다.
이번 테스트에는 최근 악성코드 샘플 1,009개가 사용됐으며, 비트디펜더는
99.8%의 멀웨어를 방어했습니다.
오탐지 테스트(False-Positives Test)
오탐지 테스트(False-Positives Test)는 정상적인 파일이 유해하다고 잘못 식별하는 지에 대한 여부를 판별하는 테스트입니다.
제품의 탐지 정확도와 파일 탐지 능력을 더 잘 평가하기 위해 비업무용 소프트웨어와 일반적이지 않은 파일에 대해서도 오탐지 테스트를 실시했습니다. 오탐지율이 낮을수록 정확성이 높습니다.
비트디펜더는 오탐지가 거의 없었으며 이를 통해 정확한 탐지율을 자랑했습니다.
테스트 원문 보기 : https://www.av-comparatives.org/tests/business-security-test-2023-august-november/
Bitdefender가 최근
AV-TEST에서 새로운 수상 기록을 경신했음을 자랑스럽게 알려드립니다.
독일에 본사를 둔 독립적인 보안 제품 테스트 기관인 AV-TEST는
전 세계 최고의 사이버 보안 업체가 제공하는 14개의 주요 보안 제품을 면밀히 테스트했습니다.
이번 테스트에 참여한 IT 보안 전문가들은 보호, 성능 및 사용성을 평가하기 위해 Windows, Mac 및 Android 플랫폼에서 주기적으로 550회 이상의 테스트를 수행했으며
Bitdefender는 IT 보안 전문가들에 의한 엄격한 공격 시나리오
방어 테스트에서 높은 점수를 받았습니다.
AV-TEST는 위협 행위자가 시스템을 표적으로 삼기 위해 AI와 같은 고급 도구를 점점 더 많이 사용하고 있다고 지적했으며 2023년에 Windows 악성 코드 샘플이 20% 이상 증가했다고 보고했는데,
이는 보안 솔루션이 점점 더 많은 문제에 직면해 있음을 나타냅니다.
이러한 어려운 상황에도 불구하고 Bitdefender는 AV-TEST의 엄격한 악성코드 테스트를 통과했을 뿐만 아니라 소비자 부문에서
3개, 기업 부문에서 3개 등 총 6개의 'Best' 상을 획득했습니다.
특히 Bitdefender 개인용 제품은 Windows, Mac, 모바일 OS 분야에서 모두 Best Protection for Windows, Best MacOS Security, Best Android
Security 상을 수상했습니다.
Bitdefender 솔루션은 제로데이 공격, 랜섬웨어, 악성 Android 앱, Mac을 대상으로 하는 악성코드와 같은 지능형 위협을 식별하고 차단하는 데 있어 그 효율성을 입증했습니다.
AV-TEST는 Bitdefender를 "뛰어난 IT 보안‘-
Outstanding IT Security"으로 평가하여 이러한 성과를 인정했습니다.
참고로 2024년은 AV-TEST가 20주년을 맞이하는 특별한 해입니다. 작년에 AV-TEST는 Bitdefender를 2년 연속 “소비자에게 가장 추천하는
보안 제품 1위”로 선정했습니다.
AV-TEST는 수많은 바이러스 백신 및 엔드포인트 보호 솔루션에
대해 다양한 환경에서 위협을 차단하는지 검증하기 위해 12개월 동안 철저한 테스트를 수행하며 명확한
결과에 따라 우수한 제품을 선정합니다.
따라서 AV-TEST에서
테스트한 모든 제품은 명확하게 정의된 테스트 절차를 준수하며 테스트 결과는 꼼꼼하게 문서화되고 유효하며 권위가 있습니다.
2023년 내내 AV-TEST는
Windows, Mac 및 Android 플랫폼 전반에 걸쳐 보호, 성능 및 사용성 영역에서 보안 제품을 정기적으로 검사하고 평가했으며
Bitdefender 제품을 "뛰어난 IT 보안‘- Outstanding IT Security"으로 선정했습니다.
감사합니다.
글로벌 사이버 보안 그룹 비트디펜더가 ‘ISO 27017’ 국제표준 클라우드 보안 인증을 획득했다고 2일 밝혔다.
‘ISO 27017’은 국제표준화기구(International Organization for Standardization 이하 ISO)에서 제정한 클라우드 서비스와 관련된 정보 보호 및 개인정보 보호에 대한 국제 표준으로, 클라우드 서비스 환경에 정보 자산 및 정보 유출을 관리하고 대처하는 방안들에 대한 정보 보호 자격 요건이다.
비트디펜더는 이번 ‘ISO 27017’ 인증 획득을 통해 자사의 GravityZone Security 제품이 클라우드 서비스 전반에 대한 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖췄음을 공식적으로 인정받았다. 또한, 기존 비트디펜더가 획득한 GDRP(일반 개인 정보 보호법) 및 SOC Type2(Service Organization Control 2) 인증과 함께 비트디펜더가 제공하는 GravityZone 클라우드 기반 서비스가 고객에게 있어 안정적이고 보안이 철저하게 관리되고 있음을 다시 한번 상기시켰다.
비트디펜더는 다양한 인증 내역들을 발판으로 국내에서의 SaaS 제공 형태에 대한 케이스를 확대하고 있으며, 금융 클라우드 보안 시장 확장을 위한 노력도 지속해나가고 있다. 이를 위해 PCI-DSS(글로벌 결제 데이터 보안 인증), ISMS-P(정보 보호 및 개인 정보 보호 관리 체계) 등 국내와 해외에 대한 인증을 필요로 하는 금융 서비스 업체를 대상으로 보안 서비스 컨설팅을 진행하고 있다.
비트디펜더 코리아 관계자는 “이번 ‘ISO 27017’ 인증 획득을 통해 비트디펜더가 글로벌 기준에 맞는 정보 보호 관리 체계를 유지하고 있음을 다시 한번 인정받았다”라며 “앞으로도 다양한 인증을 바탕으로 고객에게 안정적인 보안 서비스를 제공하기 위해 최선을 다할 것이다”라고 밝혔다.
*기사 원문 참조 : http://www.it-b.co.kr/news/articleView.html?idxno=68389