Bitdefender

Test the Bitdefender products

이동

Bitdefender, 연속적인 최고의 테스트 성과 달성

2023-01-31

Bitdefender, 연속적인 최고의 테스트 성과 달성

2023-01-31

비트디펜더는 지난 11월에 이어 22년 소비자용 ATP(Advanced Persistent Threat) 테스트에서

최고 등급을 달성하여 연속적인 성과를 달성했습니다.




이번 테스트는 15가지의 공격 시나리오를 기준으로 각 제품이 APT 공격으로부터 공격 대상이 되는 Windows 10 OS(64bit)를 얼마나 잘 보호하는지를 테스트하였으며 주로 지능형 지속적 위협에 사용되는 특정 공격과 기술로부터의 보호 능력에 대해 중점을 두었습니다.

공격 방법에는 네트워크에서 RAM(스테이지) 또는 base64 인코딩을 호출하여 악성코드를 다운로드할 수 있도록 여러 가지 커맨드라인 스택과 CMD/PS이 포함되어 있습니다.

이러한 방법을 통해 안티멀웨어 제품을 완전히 우회할 수 있으며 디스크에 액세스한 후 공격 대상이 모르게 은폐하거나 스테이저를 변경하여 다음 공격을 위한 http/https 연결을 설정합니다.

이 연결 설정은 공격자가 인사이드-아웃 메커니즘으로 NAT 및 방화벽의 보호 조치를 벗어나 자유롭게 악성코드 명령을 내릴 수 있도록 C2 채널을 설정하는 것을 의미합니다.

C2 통신이 설정되면 공격자는 공격 대상에게 Meterpreter, PowerShell Empire 등의 알려진 모든 제어 메커니즘을 사용하여 파일 업로드/다운로드, 스크린샷, 키로깅, 셸(GUI) 및 웹캠과 스냅샷 등을 자유롭게 이용할 수 있습니다.

위와 같은 공격 방법을 활용하여 안티멀웨어 제품을 테스트하면 공격 전반에 걸친 위협 행위를 탐지하는 제품과 특정 공격 행위만 탐지하는 제품에 대해 효과적으로 평가할 수 있습니다.






악의적인 공격을 100% 차단하더라도 정상적인 행위를 차단하는 경우 역시 업무적으로 피해를 발생시킵니다.

따라서 오탐지 테스트를 수행하여 정상 탐지와 오탐지를 구별할 수 있는지 확인할 필요가 있습니다.

상단 표는 테스트에 사용된 15가지 공격에 대한 결과이며, 비트디펜더는 위협 실행 전 또는 위협 실행 중에 탐지가 발생하였습니다.


Close
read more

비트디펜더 AV-Comparatives 지능형 위협 보호 테스트 1위 달성 !

2022-12-05

비트디펜더 AV-Comparatives 지능형 위협 보호 테스트 1위 달성 !

2022-12-05


2022
11 AV-Comparatives는 엔터프라이즈 보안을 위한 지능형 위협 보호 테스트로 네트워크를 제어하기 위한 공격 방법 등을 평가하였습니다.

테스트는 JavaScript, PowerShell, Visual Basic 등 스크립트 언어를 활용하는 파일리스 공격을 활용하여 컴퓨터 시스템에 대한 접근 권한을 얻는 APT 공격과, 안티바이러스 탐지를 피하기 위해 예상되는 프로세스를 활용하여 메모리에서 실행되는 파일리스 공격을 포함한 총 15가지의 공격 기법으로, 현 시점에서 대부분의 컴퓨터 사용자들이 사용하고 있는 Windows10 64비트 운영체제 대상으로 진행되었습니다.

Bitdefender를 포함한 Acronis, Avast, CrowdStrike, ESET, G Data, Kaspersky, Microsoft VMware 9개 기업들이 테스트에 참여하였으며, 각 벤더의 엔터프라이즈 보안 제품에 대한 평가가 진행되었습니다.

각 벤더의 솔루션들이 초기 공격 단계에서 공격을 얼마나 효과적으로 차단하는지 평가 되었으며, 보호 기능에 중점을 두기 위해 탐지 및 대응 기능은 평가항목에서 제외되었습니다.

 

평가 기준

평가는 AV-Comparatives에서 사용되는 15가지 공격에 대해서 주로 보호 기능에 중점을 두었으며, 100% 수동으로 진행되었습니다.

여러 가지 조건을 포함하는 Lockheed Martin 사이버 킬 체인 프레임워크를 따라 Windows 운영 체제의 표준 사용자 계정을 대상으로, Metasploit, PowerShell Empire 및 상용 프레임워크와 같은 익스플로잇 프레임워크와 HTTP, HTTPS TCP를 비롯한 다양한 통신 등이 테스트에 사용되었습니다.

테스트에는 메모리에서 실행하여 기존 안티바이러스 솔루션을 쉽게 우회할 수 있는 파일리스 공격이 포함되었습니다. 이러한 공격은 흔히 일반적으로 사용되는 Office매크로, WMI호출, JavaScript, PowerShell 등을 통해 전달됩니다.

그리고 APT에 대한 보안 솔루션의 기능을 평가하고, 정확한 평가를 위해 제품이 특정 작업을 과도하게 차단하는지에 대한 항목도 테스트에 포함되었습니다.
여기서 중점적으로 보아야할 점은 시스템에 설치된 소프트웨어의 취약점 악용과 시스템 원격 제어를 위한 C2(Command & Control)를 설정하는 능력입니다.
공격이 시스템의 메모리에 로드되면 표준 HTTP, HTTPS TCP 프로토콜을 통해 C2 세션을 설정하려고 시도합니다. 이를 통해 공격자는 사용자들의 방화벽 및 네트워크 보호를 우회할 수 있습니다. C2 연결이 설정되면 공격자는 피해자의 네트워크를 제어할 수 있으며 데이터, 플랜트 랜섬웨어 및 키로거를 유출하고 피해자의 웹캠에 접근할 수 있습니다.

 

평가 결과 분석

AV-Comparatives 테스트는 보안 솔루션이 지능형 공격으로부터 시스템을 보호하는 능력을 평가하며, 15가지의 테스트 시나리오는 각 보안 솔루션의 예방 항목을 평가하는데 사용됩니다.

지속적 위협에 대한 오탐을 구별할 수 없는 제품은 사용자들의 보안에 큰 지장을 줄 수 있기 때문에 평가 항목에 중요한 요소 중 하나입니다.

정확한 탐지가 안된다면 불필요한 시간을 소모하게 되고 보안 운영에도 어려움이 있습니다.

 

비트디펜더의 평가 결과

아래 테스트 시나리오를 참조해보면 비트디펜더는 15개의 모든 테스트 시나리오에서 최고 점수를 기록했고, 하나를 제외한 모든 시나리오에서 C2 연결을 성공적으로 차단했습니다.

AV-Comparatives에서 제공하는 차트에서 탐지가 발생한 시기(실행 전, 실행 중, 실행 후)를 자세히 살펴보면 비트디펜더는 테스트의 53%에서 실행 전에 위협을 중지했습니다. 비교를 위해 다른 기업의 평균은 27% 정도였으며 일부 기업들은 실행 전에 위협을 탐지하지 못했습니다.

비트디펜더는 공격 예방율이 무려 92%를 기록했고 다른 기업의 평균은 72%의 결과를 기록했습니다. 이 결과는 기업의 보안 위험이 4배나 높게 노출될 수 있다는 의미입니다.

실행 전 단계에서 공격을 차단할 수 있는 보안 솔루션은 시스템을 안전하게 유지시킬 수 있고 또한 공격자가 침입하기 어렵습니다.
아래 표를 보게 되면 비트디펜더는 사이버 공격에 대한 가장 효과적인 방어를 제공합니다.


실행 전(PRE) : 위협이 실행되지 않고 시스템에서 비활성화된 경우

실행 시(ON) : 위협이 실행된 이후

실행 후(POST) : 위협이 실행되고 인식된 경우

 

결론
비트디펜더는 사이버 공격에 대한 최고의 예방 기능과 파일리스 공격에 대한 보호 기능을 제공하고 있습니다. 또한 악의적인 행위가 탐지되면 실행 전 단계에서 프로세스를 종료하여 피해가 발생하지 않도록 합니다.
추가적으로 비트디펜더 XDR은 최고의 예방 기능과 함께 시스템, 네트워크, 클라우드 워크로드, ID 및 생산성 애플리케이션 전반에서 의심스러운 활동을 식별하는 강력하고 확장된 탐지 및 대응 도구도 제공하고 있습니다.
결론적으로 비트디펜더는 사이버 위협 보호를 원하는 기업을 위한 최고의 선택입니다.

 


Close
read more

비트디펜더, 4개의 AV-TEST Best Protection Awards 수상

2021-03-25

비트디펜더, 4개의 AV-TEST Best Protection Awards 수상

2021-03-25


비트디펜더는 비영리 독립 기관에서 진행하는 테스트에서 기업용 솔루션과 개인용 솔루션 모두 Zero-Day 및 랜섬웨어 변종을 포함하여 광범위한 멀웨어를 100% 차단했음을 증명했습니다.
 


[AV-TEST Award 2020 for Bitdefender / 출처 : www.av-test.org]

 

 

2021년 3월, 글로벌 사이버 보안 리더인 비트디펜더는 세계에서 가장 큰 비영리 독립 테스트 기관인 AV-TEST로부터 4개의 ‘Best Protection Award’를 수상했습니다. 비트디펜더는 참여하는 모든 사이버 보안 회사들 중 가장 많은 상을 수상했으며 이번 수상을 통해 APT(Advanced Persistent Threat) 및 랜섬웨어와 같은 사이버 보안 위협을 식별하고 차단하는 압도적인 기술 우위를 증명했습니다.


AV-TEST의 CEO인 Maik Morgenstern은 “매년 다양한 보안 솔루션을 테스트한 결과, 비트디펜더는 매번 우수성과 신뢰성을 입증해 왔으며 올해에도 비트디펜더는 그 어느 때보다 밝게 빛났습니다. 기업 사용자, 개인 사용자, EDR 제품 및 모바일 제품 부분에서 4개의 상을 수상한 비트디펜더는 다른 많은 솔루션들보다 우위를 점하고 있으며 뛰어난 보호 기능에 깊은 인상을 받았습니다.” 라고 말했습니다.

AV-TEST는 기업용 제품 테스트에서 Bitdefender GravityZone Advanced Business Security 및 GravityZone Ultra Plus Security에 Best Protection을 수여했다. GravityZone은 엔드포인트 보호, 위험 관리 및 포렌식 플랫폼으로 테스트 전 4주 동안 발견된 Zero-Day 멀웨어와 광범위한 멀웨어를 100% 차단했다. 비트디펜더 기업용 솔루션은 이번 테스트를 통해 AV-TEST로부터 7년 동안 8개의 Best Protection Awards를 수상했습니다. 
또한, AV-TEST는 개인용 제품 테스트에서 Bitdefender Internet Security 와 Mobile Security for Android에 Best Protection Awards를 수여했다. 두 제품 모두 기업용 제품과 동일하게 Zero-Day 멀웨어와 광범위한 변종을 100% 차단했습니다.

AV-TEST Awards는 다양한 안티바이러스 및 엔드포인트 보호 솔루션을 대상으로 다양한 환경에서 위협 요소를 차단하는 능력을 엄격하게 테스트하여 선정합니다. 같은 카테고리의 보안 제품들은 동일하고 반복되는 조건 속에서 동시에 테스트된다. 테스트 기준에는 Zero-Day 멀웨어, 드라이브 바이 다운로드, 웹 사이트 공격, 멀웨어에 감염된 이메일 등 다양한 공격 시나리오에 대한 탐지 및 대응 능력이 포함됩니다.

비트디펜더는 AV-TEST의 Best Protection Awards 외에도 독립 테스트 기관인 AV Comparatives로부터 ‘올 해의 제품(Product of the Year)’ 상을 수상했으며, “Enhanced Real-World” 테스트 부문에서 만점을 받았다. 또한, 시장 조사 업체 Radicati로부터 엔드포인트 보안 공급 업체 중 "Top Player" 로 선정되었으며, MITER ATT&CK® 평가에서 APT 29를 100% 탐지한 유일한 회사로 평가됐습니다.



Close
read more

비트디펜더, 2020 년 AV-Comparatives의 '올해의 제품'상 수상

2021-02-23

비트디펜더, 2020 년 AV-Comparatives의 '올해의 제품'상 수상

2021-02-23

비트디펜더는 
전 세계 5억개 이상의 시스템을 보호하는 선도적인 글로벌 사이버 보안 회사로서 2020년 AV-Comparatives에서 진행한 모든 테스트에서 최고 등급을 받아 "올해의 제품상"을 또 다시 수상했습니다.

독립적인 사이버 보안 평가 기관인 AV-Comparatives는 작년 2월부터 11월까지 수행된 7 차례의 엄격한 테스트에서 멀웨어 보호, 성능, 고급 위협 보호 및 기타 범주를 포함하여 평가하고 Bitdefender 제품에 Advanced + 등급을 부여했습니다.

AV-Comparative CEO인 Andreas Clementi는 "Bitdefender는 모든 분야에서 뛰어난 성능의 오랜 역사를 가지고 있다. 사이버 보안의 역사를 만든 2020년도 예외가 아니었다"고 말했으며,
Bitdefender는 지난 10년동안 AV-Comparatives에서 가장 많은 '올해의 제품'상을 수상한 벤더로서 4번의 상을 받았습니다.




Close
read more

비트디펜더, Mitre ATT&CK 평가 최고 점수 달성

2022-04-26

비트디펜더, Mitre ATT&CK 평가 최고 점수 달성

2022-04-26

글로벌 사이버 보안 리더 비트디펜더(Bitidefender)가 Mitre Engenuity의 엔터프라이즈 보안 솔루션 ATT&CK 평가에 참여한 30여개 보안 업체 중에서 최고 점수를 획득했습니다.

2022년 ATT&CK 평가에서는 사이버 보안 공급 업체가 전 세계 기업 및 정부 기관을 대상으로 랜섬웨어와 멀웨어에 위협 중 하나인 위자드 스파이더(Wizard Spider)와 샌드웜(Sandworm)이 사용하는 공격 기술을 탐지할 수 있는지 테스트했습니다.

각 참가 업체는 초기 단계부터 최종 실행 단계까지 프레임워크의 공격 킬 체인에서 19단계부터 109단계에 걸친 탐지율을 기준으로 평가되었습니다.

비트디펜더는 전체 분석 인사이트에서 95%를 기록했습니다.
이러한 성과는 기업 환경에서 공격자의 고도화된 사이버 공격과 네트워크를 통해 위협을 식별하고 공격 단계에 효율적인 대응이 가능하다는 지표를 나타냅니다.

비트디펜더 테스트 결과는 아래와 같습니다.

 · 공격 기술 탐지 - 95% 탐지율 / 109개 단계 중에서 103단계를 탐지
 · 분석 성능 - 전체 분석범위 97% 달성 / 109단계 중에서 106단계 처리
 · Linux 테스트 - Linux 시스템 대한 공격 기술 100% 탐지

보다 자세한 평가 보고서는 여기를 클릭하시면 확인해 보실 수 있습니다.

ATT&CK 성능 평가에서 최고 점수를 받은 비트디펜더 그라비티존 비지니스 시큐리티 엔터프라이즈(Bitdefender Gravityzone Business Security Enterprise) 솔루션은 EDR과 XDR을 통한 교차 엔드포인트 위협과 상관 관계 분석을 통합 제공하며 온프레미스와 클라우드 환경에 대한 지원과 다양한 OS를 보호할 수 있습니다.

비트디펜더는 XDR 솔루션을 통한 클라우드 및 온프레미스 환경에서의 위협 대응과 워크로드 통합 보호 및 위협 분석 외에도 관리형 서비스인 MDR(Managed Detection & Response)을 통해 확장된 보안 서비스를 제공하고 있습니다.




Close
read more