Bitdefender

Test the Bitdefender products

이동

비트디펜더, Real-World Protection 테스트에서 압도적 1위 달성

2024-05-31

비트디펜더, Real-World Protection 테스트에서 압도적 1위 달성

2024-05-31

비트디펜더가 최근(20238~11) 진행된 Real-World Protection 테스트에서 크라우드스트라이크사이버리즌 등을 압도적으로 누르고 1위를 달성했습니다
시스템에 미치는 영향 또한 준수한 성적으로 크라우드 스트라이크를 눌렀습니다.

 

Real-World Protection 테스트는 기업 고객이 인터넷 사용 시 노출될 수 있는 온라인 악성 코드 공격을 사용하여 진행되며, 맬웨어 방지 테스트, 오탐지 테스트를 함께 진행합니다.


본 테스트에서 사용된 제품은
Bitdefender GravityZone Business Security Premium입니다.












503개의 악성 코드 샘플로 진행된 Real-World Protection 테스트 결과에 따르면 비트디펜더는 503개의 악성 코드에 대한 공격 방어를 100% 수행하였으며, 매우 낮은 오탐률을 보였습니다.



멀웨어 방지 테스트





멀웨어 방지 테스트는 멀웨어가 디스크에 미리 존재하거나 인터넷에서 직접 연결하는 대신 LAN이나 USB와 같은 이동식 장치 등을 통해 테스트 시스템에 침입하는 시나리오를 고려하여 진행됩니다.

또한 실행 전, 실행 중, 실행 후에 악성 파일에 의한 감염으로부터 시스템을 보호하는 보안 프로그램의 성능을 평가합니다. 각 제품에 사용된 테스트 방법은 다음과 같습니다.
실행 전에 모든 테스트 샘플은 보안 프로그램에 의해 실시간 검사를 거칩니다. 실시간 검사기로 탐지되지 않은 샘플은 인터넷/클라우드 액세스가 가능한 테스트 시스템에서 실행되어
행위 기반 탐지 기능 등이 작동할 수 있습니다. 제품이 특정 기간 내에 특정 악성 코드 샘플에 의해 발생한 모든 변경 사항을 방지하거나 되돌리지 못하는 경우 해당 테스트 사례는 실패한 것으로 간주됩니다.
이번 테스트에는 최근 악성코드 샘플 
1,009 사용됐으며, 비트디펜더는 99.8%의 멀웨어를 방어했습니다.






오탐지 테스트(False-Positives Test) 

오탐지 테스트(False-Positives Test)는 정상적인 파일이 유해하다고 잘못 식별하는 지에 대한 여부를 판별하는 테스트입니다.

제품의 탐지 정확도와 파일 탐지 능력을 더 잘 평가하기 위해 비업무용 소프트웨어와 일반적이지 않은 파일에 대해서도 오탐지 테스트를 실시했습니다. 오탐지율이 낮을수록 정확성이 높습니다.

비트디펜더는 오탐지가 거의 없었으며 이를 통해 정확한 탐지율을 자랑했습니다.





테스트 원문 보기 : https://www.av-comparatives.org/tests/business-security-test-2023-august-november/


Close
read more

비트디펜더, AV-TEST- ‘Outstanding IT Security’ 선정

2024-04-19

비트디펜더, AV-TEST- ‘Outstanding IT Security’ 선정

2024-04-19




Bitdefender
가 최근 AV-TEST에서 새로운 수상 기록을 경신했음을 자랑스럽게 알려드립니다.

독일에 본사를 둔 독립적인 보안 제품 테스트 기관인 AV-TEST는 전 세계 최고의 사이버 보안 업체가 제공하는 14개의 주요 보안 제품을 면밀히 테스트했습니다.
이번 테스트에 참여한 IT 보안 전문가들은 보호, 성능 및 사용성을 평가하기 위해 Windows, Mac Android 플랫폼에서 주기적으로 550회 이상의 테스트를 수행했으며
Bitdefender IT 보안 전문가들에 의한 엄격한 공격 시나리오 방어 테스트에서 높은 점수를 받았습니다.

AV-TEST는 위협 행위자가 시스템을 표적으로 삼기 위해 AI와 같은 고급 도구를 점점 더 많이 사용하고 있다고 지적했으며 2023년에 Windows 악성 코드 샘플이 20% 이상 증가했다고 보고했는데,
이는 보안 솔루션이 점점 더 많은 문제에 직면해 있음을 나타냅니다.

이러한 어려운 상황에도 불구하고 Bitdefender AV-TEST의 엄격한 악성코드 테스트를 통과했을 뿐만 아니라 소비자 부문에서 3, 기업 부문에서 3개 등 총 6개의 'Best' 상을 획득했습니다.

특히 Bitdefender 개인용 제품은 Windows, Mac, 모바일 OS 분야에서 모두 Best Protection for Windows, Best MacOS Security, Best Android Security 상을 수상했습니다.





 

Bitdefender 솔루션은 제로데이 공격, 랜섬웨어, 악성 Android , Mac을 대상으로 하는 악성코드와 같은 지능형 위협을 식별하고 차단하는 데 있어 그 효율성을 입증했습니다.
AV-TEST
Bitdefender "뛰어난 IT 보안‘- Outstanding IT Security"으로 평가하여 이러한 성과를 인정했습니다.

참고로 2024년은 AV-TEST 20주년을 맞이하는 특별한 해입니다. 작년에 AV-TEST Bitdefender 2년 연속 소비자에게 가장 추천하는 보안 제품 1로 선정했습니다.

AV-TEST는 수많은 바이러스 백신 및 엔드포인트 보호 솔루션에 대해 다양한 환경에서 위협을 차단하는지 검증하기 위해 12개월 동안 철저한 테스트를 수행하며 명확한 결과에 따라 우수한 제품을 선정합니다.
따라서 AV-TEST에서 테스트한 모든 제품은 명확하게 정의된 테스트 절차를 준수하며 테스트 결과는 꼼꼼하게 문서화되고 유효하며 권위가 있습니다.
2023
년 내내 AV-TEST Windows, Mac Android 플랫폼 전반에 걸쳐 보호, 성능 및 사용성 영역에서 보안 제품을 정기적으로 검사하고 평가했으며 Bitdefender 제품을 "뛰어난 IT 보안‘- Outstanding IT Security"으로 선정했습니다.

감사합니다.



Close
read more

비트디펜더, AV-Comparatives 2023 ATP 테스트 1위 달성!

2024-01-18

비트디펜더, AV-Comparatives 2023 ATP 테스트 1위 달성!

2024-01-18


비트디펜더는 올해 AV-Comparatives에서 실시한 고급 위협 보호 (ATP) 테스트에서 다른 경쟁사보다 더 많은 공격을 차단하여 제품의 우수성을 다시 한번 입증했습니다.

공격자들은 고도의 정교한 공격 방법을 사용하여 기업 CEO나 재무 담당자와 같이 기업의 민감한 정보를 가진 사람들의 개인적인 기기를 해킹하려고 시도합니다.
이러한 특정 타깃에 대한 고급 공격 전술은 이제 일반 사용자들에게까지 위협 범위가 확장되었으며, 쉽게 알아차리기 어려운 사회 공학적인 기법과 강력한 악성 코드를 결합하여 일반 사용자들에게 치명적인 위협을 가하고 있습니다.


고급 공격 시뮬레이션

오스트리아에 본사를 둔 AV-Comparatives는 매년 소비자가 바이러스 백신 제품을 선택함에 있어 올바른 결정을 내릴 수 있도록 정확한 성능 정보를 제공할 목적으로 복잡한 공격 시나리오를 통해 바이러스 백신 제조업체끼리 서로 경쟁시킵니다.

대부분의 백신 제조업체들이 매년 열리는 주요 테스트에서 서로 경쟁하는 것을 기쁘게 여기지만, 매우 구체적이고 정교한 표적 공격 방법들에 대해 어떻게 성능을 발휘하는지를 면밀히 조사하는 ATP 테스트 결과에 대한 부담으로 모든 업체가 선뜻 참여하지는 않습니다. 이런 이유로 올해에는 7개의 업체들만이 ATP 테스트에 참여하였으며 충분히 그들만의 자신감을 보였습니다.

AV-Comparatives의 ATP 테스트는 공격자들이 세간의 이목을 끌 수 있는 타깃을 대상으로 수행한 고도의 정교한 지능형 공격을 시뮬레이션합니다. 이전에는 기업에 대한 공격 시나리오만을 대상으로 테스트했지만 이제는 소비자 영역에서도 테스트를 수행합니다. 왜냐하면, 공격자가 기업이나 단체를 표적으로 하는 공격에 사용했던 것과 동일한 전술을 사용하여 개인용 기기를 표적으로 삼고 있기 때문입니다.

이 테스트에서는 공격자들이 공격 거점을 확보하고 보안 솔루션의 탐지를 우회하여 목표로 하는 네트워크를 측면 이동하기 위해 사용하는 전술, 기법 및 절차(TTP)를 그대로 적용했습니다. 또한, AV-Comparatives는 스피어 피싱, 도난당한 자격 증명을 통한 액세스, 감염된 이동식 미디어, 신뢰할 수 있는 관계와 관련된 공격 등과 같은 시나리오에서 MITRE ATT&CK® 프레임워크를 기반으로 하는 15가지 공격을 실행했습니다.




APT 공격 탐지 및 차단 비트디펜더 1위

비트디펜더는 AV-Comparatives의 ATP 테스트를 1위로 통과하였으며 15개 공격 중 14개를 차단했습니다. 특히 악의적인 페이로드가 활성화되기 전에 공격을 탐지하고 차단함으로써 공격의 실행 전 단계에서 다른 어떤 업체보다 더 자주 공격을 차단했습니다.



우리는 모든 AV/EPP/EDR 솔루션의 목표가 공격이나 기타 악성코드를 가능한 한 빨리 탐지하고 예방하는 것이어야 한다고 생각합니다. 즉, 공격이 실행되기 전이나 실행 직후에 탐지하고 명령 및 제어 채널이 열리는 것을 방지할 수 있다면, 공격 발생 이후 단계까지 리소스를 소모할 필요가 없습니다. 마치 좋은 도난 경보는 누군가가 집에 침입했을 때 울려야 하며, 물건을 훔치기 시작할 때까지 기다리지 말아야 하는 것과 같습니다. - AV Comparatives APT 테스트 최고 책임자


지난 1월, 비트디펜더는 지난 10년간 다른 어떤 벤더보다 많은 AV-Comparatives ‘올해의 제품상’을 5회째 수상했으며 특히 지난 해 AV-Comparatives가 실시한 전 세계 사용자를 통한 설문조사에서 소비자들로부터 가장 인기 있는 모바일 보안 벤더로 선정되기도 했습니다.



Close
read more

한국, 미국 이어 2번째로 많은 변조앱 발견

2023-06-22

한국, 미국 이어 2번째로 많은 변조앱 발견

2023-06-22
글로벌 모바일 기기에서 인기 앱으로 위장한 변조 앱이 6만 개 이상 발견됐다. 특히 한국이 미국에 이어 2번째로 변조 앱이 많았던 것으로 나타났다. 
최근 해커뉴스 등 외신에 따르면 모바일 보안기업 비트디펜더가 전 세계 모바일장치를 대상으로 6개월 이상 조사한 보고서를 발표했다.
이번 보고서는 비트디펜더가 자체 개발한 이상탐지 기술을 사용해 숨겨진 멀웨어를 찾아내는 방식으로 조사한 결과를 바탕으로 작성됐다. 조사 지역은 미국, 한국, 브라질, 독일, 영국, 프랑스, 카자흐스탄, 루마니아, 이탈리아 등이다.



보고서에 따르면 비트디펜더는 6만 종 이상의 앱을 찾아낼 수 있었다. 발견된 앱들엔 광고를 통해 수익을 얻는 애드웨어를 비롯해 자격 증명과 금융 정보를 훔치기 위한 스파이웨어, 그리고 상대의 중요 데이터를 차단한 후 비용을 요구하는 랜섬웨어 등 다양한 종류의 악성코드가 포함돼 있었다. 

국가 비율로는 미국이 55.27%로 가장 높았으며 한국이 9.8%로 2위였다. 이어서 브라질, 독일, 영국 순이었다.

비트디펜더 측은 해당 멀웨어들은 조사를 시작한 2022년 10월부터 존재했으며 새롭게 개발한 이상감지 기술이 없었다면 계속해서 발견되지 않았을 가능성이 크다고 밝혔다. 또한 조사를 통해 발견된 변조 앱의 수가 과도하게 많은 것으로 보아 변조 앱을 개발 과정이 자동화됐을 가능성이 높을 것으로 분석했다.

또한 주로 위장 앱은 주로 무료VPN, 넷플릭스 등 무료 OTT, 무료게임, 과금 해제한 게임와 유틸리티 앱 등으로 대부분 공식 오픈마켓을 통하지 않고 배포되는 것으로 나타났다.

비트디펜더 관계자는 “위장 앱을 통해 설치된 악성코드는 탐지를 피하기 위해 아이콘이나 이름 등이 나타나지 않아 파악하기 어렵다”며 “공식 앱스토어가 아닌 사이트에서 앱을 다운받는 행동은 지양해야 한다”고 말했다.

이어서 “특히 새로 개발한 이상감지 기술이 없었다면 악성코드를 발견하기 어려웠던 만큼 모바일용 백신을 설치하고 항상 최신화하는 것도 중요하다”고 강조했다.


Close
read more

비트디펜더, ‘ISO 27017’ 국제표준 클라우드 보안 인증 획득

2023-06-02

비트디펜더, ‘ISO 27017’ 국제표준 클라우드 보안 인증 획득

2023-06-02


글로벌 사이버 보안 그룹 비트디펜더가 ‘ISO 27017’ 국제표준 클라우드 보안 인증을 획득했다고 2일 밝혔다.

 

‘ISO 27017’은 국제표준화기구(International Organization for Standardization 이하 ISO)에서 제정한 클라우드 서비스와 관련된 정보 보호 및 개인정보 보호에 대한 국제 표준으로, 클라우드 서비스 환경에 정보 자산 및 정보 유출을 관리하고 대처하는 방안들에 대한 정보 보호 자격 요건이다.

 

비트디펜더는 이번 ‘ISO 27017’ 인증 획득을 통해 자사의 GravityZone Security 제품이 클라우드 서비스 전반에 대한 엄격한 개인정보 규제 요구사항에 부합할 수 있는 수준을 갖췄음을 공식적으로 인정받았다. 또한, 기존 비트디펜더가 획득한 GDRP(일반 개인 정보 보호법) 및 SOC Type2(Service Organization Control 2) 인증과 함께 비트디펜더가 제공하는 GravityZone 클라우드 기반 서비스가 고객에게 있어 안정적이고 보안이 철저하게 관리되고 있음을 다시 한번 상기시켰다.

 

비트디펜더는 다양한 인증 내역들을 발판으로 국내에서의 SaaS 제공 형태에 대한 케이스를 확대하고 있으며, 금융 클라우드 보안 시장 확장을 위한 노력도 지속해나가고 있다. 이를 위해 PCI-DSS(글로벌 결제 데이터 보안 인증), ISMS-P(정보 보호 및 개인 정보 보호 관리 체계) 등 국내와 해외에 대한 인증을 필요로 하는 금융 서비스 업체를 대상으로 보안 서비스 컨설팅을 진행하고 있다.

 

비트디펜더 코리아 관계자는 “이번 ‘ISO 27017’ 인증 획득을 통해 비트디펜더가 글로벌 기준에 맞는 정보 보호 관리 체계를 유지하고 있음을 다시 한번 인정받았다”라며 “앞으로도 다양한 인증을 바탕으로 고객에게 안정적인 보안 서비스를 제공하기 위해 최선을 다할 것이다”라고 밝혔다.

 

*기사 원문 참조 : http://www.it-b.co.kr/news/articleView.html?idxno=68389


Close
read more