موسسه AV-Comparatives دو بار در هر سال، در یکی از آزمونهای خود با عنوان Business Security Test به بررسی محصولات آنتی ویروس سازمانی میپردازد.
در 24 تیر 1401، موسسه ارزیابی AV-Comparatives، نتایج آزمون سال 2022 (مارس تا ژوئن) محصولات آنتیویروس سازمانی را در بخشهای «محافظت در دنیای واقعی» (Real-World Protection Test) و «محافظت در برابر بدافزارها» (Malware Protection Test) منتشر کرد. در این ارزیابی، راهکارهای امنیتی 18 شرکت پیشرو امنیت سایبری، از جمله شرکت بیتدیفندر (Bitdefender)، از نظر توانایی آنها در جلوگیری از هک نقاط پایانی Windows مورد آزمایش قرار گرفتند.
AV-Comparatives یک آزمایشگاه ثالث تست محصولات امنیتی است و بر اساس آزمونهای مختلفی که طی هر سال بر روی انواع محصولات آنتی ویروس انجام میدهد، ارزیابی بیطرفانه و مستقلی را بعمل آورده و محصولات را رتبهبندی میکند. اقدامات این موسسه هر ساله توسط European Expert Group for IT-Security – به اختصار EICAR و TÜV اتریش (سازمان استانداردهای فنی) ممیزی میشود تا اطمینان حاصل شود که ارزیابیها کاملاً بیطرفانه و مستقل انجام شده باشد.
در Bitdefender، ما قویاً معتقدیم که بررسی محصولات ما توسط موسسات ارزیابیکننده مستقل و ثالث در تصمیمگیری آگاهانه مشتریان نقش کلیدی دارد. در نقطه مقابل همه شرکتکنندگان، تبهکاران سایبری هستند و اینگونه ارزیابیهای مستقل در بهبود محصولات امنیتی به سازندگان این نوع محصولات کمک میکند.
در این مقاله در سه بخش بعدی، مهمترین عوامل دخیل در ارزیابی را مورد بحث قرار داده و توصیههایی به منظور انتخاب بهترین راهکارهای امنیتی موردنیاز در کسب و کارها ارائه میدهیم. ما همیشه توصیه میکنیم بررسیهای خود را انجام داده و صرفاً به تفاسیر سازندگان امنیتی (حتی ما!) تکیه نکنید.
همچنین بخوانید: بهترین آنتی ویروس 2022 از نگاه investopedia
اثربخشی
«اثربخشی» (Effectiveness) به توانایی کلی یک راهکار امنیتی در شناسایی و مسدودسازی تهدیدات اشاره دارد و یکی از مهمترین معیارها هنگام انتخاب یک محصول امنیتی نقطه پایانی است (نکته واضح، اما مهم است). AV-Comparatives دارای یک روش کاملاً مستند است که تا حد امکان شرایط دنیای واقعی را شبیه سازی میکند.
محصولات آنتی ویروس سازمانی در دو آزمون زیر ارزیابی شدهاند:
آزمون محفاظت در برابر بدافزارها (Malware Protection Test)
سناریویی را در نظر میگیرد که در آن بدافزار به جای ورود مستقیم از اینترنت، از قبل روی دیسک وجود داشته باشد یا از طریق شبکه محلی یا حافظههای قابل حمل وارد سیستم شده است. در بخش «محافظت در برابر بدافزارها»، توانایی محصول در جلوگیری از آلوده شدن دستگاه در حین و پس از اجرای فایلهای مخرب مورد ارزیابی قرار میگیرد. همچنین در این بخش از روشهای مختلف رخنه همچون انتقال از ذخیرهساز قابل حمل، کپی شدن ازپوشههای اشتراکی یا ذخیره از طریق ایمیل استفاده میشود.
آزمون محفاظت در دنیای واقعی (Real-World Protection Test)
در این بخش از تمام امکانات و قابلیتهای آنتی ویروس برای مقابله با انواع تهدیدات، مشابه آنچه که هر روز در دنیای واقعی رخ میدهد، استفاده میشود. این آزمون، حملات بدافزاری را که یک کاربر ممکن است هنگام گشت و گذار در اینترنت با آن مواجه شود، شبیهسازی میکند. آنتی ویروسها باید عملکرد بالایی نشان دهند، بدون آنکه درصد خطای زیادی داشته باشند و یا نیاز به دخالت مکرر کاربر باشد.
آزمون محفاظت در برابر بدافزارها یک ارزیابی سنتیتر محصولات ضدبدافزار است. در مجموع 1007 نمونه بدافزار اخیر تحت پویش قرار گرفتند و در صورت لزوم پویش در حین اجرا انجام شد. پویشهای پیش از اجرا و حین اجرا میتوانند از ماژولهای مختلفی مانند پویشگر خط فرمان (Command-line Scanner)، حفاظت بدون فایل (Fileless Protection)، نظارت بر حافظه و پروسه (Memory and Process Monitoring) و غیره استفاده کنند.
روش تحقیق این بخش از مراحل زیر تشکیل شده است:
- پیش از اجرا، نمونه در معرض پویش موسوم به بلادرنگ محصول قرار میگیرد (در صورت فراهم بودن این قابلیت).
- در صورت شناسایی نشدن در مرحله قبل، نمونه بر روی سیستم اجرا میشود. در این مرحله محصول قادر به برقراری ارتباط با اینترنت / ابر خود و بهرهگیری از قابلیتهایی همچون رفتارشناسی میباشد.
- در صورتی که محصول موفق به شناسایی بدافزار نشده یا تمامی خرابکاریهای اعمال شده توسط بدافزار را در مهلت تعیین شده به حالت قبل باز نگرداند، امتیاز منفی به آن تعلق خواهد گرفت.
Bitdefender در آزمون محفاظت در برابر بدافزارها، نرخ حفاظت 9/99 درصدی را بهدست آورد، در حالی که میانگین سازمانی 99 درصد است. تفاوت کمتر از 1٪ ممکن است ناچیز به نظر برسد اما به طور متوسط بر اساس اندازه نمونههای بدافزار منجر به آلودگی 9 برابر بیشتر سیستمها میشود.
آزمون محفاظت در دنیای واقعی جالبتر است. در این آزمون، عملکرد محصولات امنیتی در برابر 733 نشانی URL مخرب یا حمله دانلود گذری (Drive-by Downloads) در یک دوره طولانی 4 ماهه مورد بررسی قرار میگیرد. تمام ویژگیهای حفاظتی محصول را میتوان برای جلوگیری از آلودگی استفاده کرد نه فقط امضاها (Signatures) یا پویش فایلهای اکتشافی (Heuristic File Scanning). پلتفرم مدرن امنیتی نقطه پایانی (Bitdefender XDR) بسیار قویتری از فناوریها با لایههای حفاظتی متعدد است.
بیتدیفندر در آزمون محفاظت در دنیای واقعی به بالاترین میزان حفاظت از بدافزار 99.9% دست یافت، در حالی که میانگین سازمانی 98.86% بود، تنها سازنده امنیتی دیگری (G Data) که به این سطح از محافظت دست یافته است نیز از موتور Bitdefender استفاده میکند.
راهکارهای امنیتی بیتدیفندر، بهترین نتیجه را نسبت به سایر راهکارهای امنیتی آزمایششده دارند و این گزارش تأیید میکند که Bitdefender برای تهدیدات دنیای واقعی ساخته شده است. همچنین جالب است بدانید که برخی دیگر از سازندگان بهاصطلاح بزرگ در این آزمون مستقل و ثالث شرکت نکردند.
بیت دیفندر نه تنها در بازار محصولات سازمانی، بلکه در بازار کاربران خانگی و اکوسیستم OEM نیز حضوری پررنگ دارد. این به ما امکان شناسایی سریعتر کدهای مخرب از طریق صدها میلیون حسگر در سطح جهان را میدهد و ما را قادر میسازد غنیترین منابع اطلاعاتی تهدید در بازار را در اختیار داشته باشیم.
ما همچنین بسیار مفتخریم که یک سوم از سازندگان محصولات امنیتی شرکتکننده در این ارزیابی، یک یا چند فناوری Bitdefender را در محصولات خود مورد استفاده قرار میدهند و اعتبار بیشتری را به مزایای فناوری و تخصص ما اضافه میکنند.
ثبات
با این که «اثربخشی» معروفترین معیار است، معیار دیگری به نام «ثبات» (Consistency) وجود دارد که از اهمیت بیشتری برخوردار است. «ثبات» به طور موثر در طول زمان ارائه میشود و برای انعطافپذیری سایبری بسیار مهم است. درک اینکه چگونه یک محصول امنیتی در درازمدت رفتار میکند، یکی از بهترین دیدگاهها در مورد انتظاراتی است که میتوانید از آن در آینده داشته باشید.
بین سالهای 2018 و 2022، موسسه AV-Comparatives، 9 آزمون Business Security Test را به عمل آورد. در 7 مورد از 9 مورد (78%)، بیتدیفندر بالاترین نرخ محفاظت در برابر بدافزار در دنیای واقعی را کسب کرده است. سازنده بعدی تنها در 4 آزمون با تعداد قابل توجهی هشدارهای نادرست (False Alerts) رتبه اول را کسب کرده است.
هنگام صحبت در مورد «ثبات»، نه تنها سوابق تاریخی (نحوه عملکرد یک سازنده در طول زمان در یک آزمون خاص)، بلکه نحوه عملکرد یک سازنده در آزمونهای سایر سازمانهای مستقل با روش کاملاً مشخص را نیز در نظر بگیرید. AV-TEST یکی دیگر از مؤسسات تحقیقاتی مستقل محبوب است که بر روی محافظت از نقطه پایانی متمرکز است و Bitdefender در دو ارزیابی اخیر آن نیز به بالاترین امتیاز ممکن دست یافته است.
در نهایت، هنگام در نظر گرفتن «ثبات»، به تمام لایههای امنیتی توجه کنید.AV-Comparatives وAV-TEST بر پیشگیری از آلودگی متمرکز هستند، در حالی که آزمونهایی مانند ارزیابیهای MITER ATT&CK به سمت قابلیتهای تشخیص جهتگیری میشوند. هنگام انتخاب یک راهکار امنیتی، نتایج موجود را برای قابلیتهای پیشگیری و شناسایی بررسی کنید زیرا هر دو در حفاظت سایبری حائز اهمیت میباشند.
قابلیت اقدام
به منظور افزایش رتبه محفاظت در برابر بدافزار، سازندگان میتوانند تصمیم بگیرند که تنظیمات مربوط به سیاستها را بصورت تهاجمیتر پیکربندی کنند. در حالی که این تنظیمات میتوانند به طور مصنوعی نتایج را با مسدودسازی اجرای فایلهای نسبتاً مشکوک بهبود بخشند، این راهکار به دلیل افزایش هشدارهای نادرست در دنیای واقعی قابل استفاده نخواهد بود. برای نشان دادن این موضوع، موسسه
AV-Comparatives تعداد هشدارهای نادرست را در امتیازدهی و ارزیابی خود دخیل کرده است.
تشخیص مثبت کاذب (خطا در شناسایی) معیار مهمی برای ارزیابی امنیتی نقاط پایانی است. تعداد بالای هشدارهای نادرست بر بخشهای مختلف سازمان از کاربران نهایی (محدودسازی بهرهوری) گرفته تا تیم تجاری (با افزایش TCO/ROI) و خود تیم امنیتی (افزایش فشارکاری) تأثیر میگذارد.
در آخرین گزارش، در آزمون محفاظت در دنیای واقعی، بیتدیفندر 2 هشدار نادرست در مقایسه با میانگین صنعت که 6.5 است، داشته است، در حالی که در آزمون محفاظت در برابر بدافزار، راهکارهای بیتدیفندر هیچ هشدار نادرستی نداشته است!
نقش شناساییهای نادرست را میتوان در گزارش 2021 AV-Comparatives تحت عنوان Endpoint Prevention and Response ERP Comparative Report دریافت و مطالعه نمود. این گزارش شامل هزینههای متحمل شده به دلیل مثبت کاذب (خطا در شناسایی) برای هر محصول و همچنین هزینه نقض احتمالی امنیتی است. در این گزارش، راهکار Bitdefender به ازای هر Agent نسبت به سایر محصولات امنیتی ارزیابی شده، دارای کمترینTCO در بازه زمانی 5 ساله است. این به دلیل ترکیب قوی قابلیتهای پیشگیری و واکنش و نرخ بسیار پایین مثبت کاذب (خطا در شناسایی) محصولات بیتدیفندر است.
جمعبندی
بهترین محافظت در برابر حملات مدرن، بکارگیری معماری دفاعی چندلایه و در عمق است. با اعمال کنترلهای پیشگیری خودکار، سطح حمله را کاهش داده و در اسرع وقت رویدادهای امنیتی را شناسایی و حذف کنید. برای معدود حوادثی که از سد راهکارهای امنیتی عبور میکنند، به قابلیتهای تشخیص و واکنش بیتدیفندر که به صورت یک سرویس یا یک محصول ارائه میشوند، تکیه کنید.
در پیادهسازی امنیت چندین لایه، کیفیت هر لایه باید به طور کامل و منظم ارزیابی شود. در حالی که نرخ بالای محفاظت در برابر بدافزار و تعداد کم هشدارهای نادرست نشانگر خوبی برای یک راهکار امنیتی دقیق است، عوامل تصمیم گیری دیگری را نیز مدنظر داشته باشید. برای مثال، راهکاری Native XDR یا Open XDR است و اجرا، پیکربندی و بکارگیری محصول چقدر آسان است.
آزمون ارزیابی ثالث و مستقل با روشی کاملاً تعریف شده، بینش ارزشمندی را در مورد تواناییهای شرکتهای پیشرو امنیت سایبری ارائه میکند تا بتوانید آگاهانه در خصوص انتخاب راهکارهای امنیتی تصمیم بگیرید. امنیت سایبری یک بازی موش و گربه بین سازندگان محصولات امنیتی و مهاجمان سایبری است که هر دو طرف به طور مداوم در حال نوآوری و بهبود ابزارها و تکنیکهای خود هستند. سازندگان محصولات امنیتی باید ثابت کنند راهکارهایشان مؤثر و دقیق بوده و همواره نتایج درخشانی را ارائه میدهند.
بیتدیفندر در زمینه پیشگیری از تهدیدات، تشخیص و واکنش در نقاط پایانی و ارائه خدمات امنیتی مدیریت شده، توسط موسسه
AV-Comparatives به عنوان شرکتی پیشرو شناخته شده است. بیتدیفندر از این که راهکارهای آن نتیجه کار سخت چندین بخش و کارشناسان امنیت سایبری است و اعضای تیم جهانی بیتدیفندر با مبارزه جرایم سایبری، جهان را به مکانی امنتر تبدیل میکنند، افتخار میکند.
منبع: بیت دیفندر