비트디펜더, AV-Comparatives 2023 ATP 테스트 1위 달성!


 

 

비트디펜더는 올해 AV-Comparatives에서 실시한 고급 위협 보호 (ATP) 테스트에서 다른 경쟁사보다 더 많은 공격을 차단하여 제품의 우수성을 다시 한번 입증했습니다.

 

공격자들은 고도의 정교한 공격 방법을 사용하여 기업 CEO나 재무 담당자와 같이 기업의 민감한 정보를 가진 사람들의 개인적인 기기를 해킹하려고 시도합니다. 이러한 특정 타깃에 대한 고급 공격 전술은 이제 일반 사용자들에게까지 위협 범위가 확장되었으며, 쉽게 알아차리기 어려운 사회 공학적인 기법과 강력한 악성 코드를 결합하여 일반 사용자들에게 치명적인 위협을 가하고 있습니다.

 

고급 공격 시뮬레이션

 

오스트리아에 본사를 둔 AV-Comparatives는 매년 소비자가 바이러스 백신 제품을 선택함에 있어 올바른 결정을 내릴 수 있도록 정확한 성능 정보를 제공할 목적으로 복잡한 공격 시나리오를 통해 바이러스 백신 제조업체끼리 서로 경쟁시킵니다.

 

대부분의 백신 제조업체들이 매년 열리는 주요 테스트에서 서로 경쟁하는 것을 기쁘게 여기지만, 매우 구체적이고 정교한 표적 공격 방법들에 대해 어떻게 성능을 발휘하는지를 면밀히 조사하는 ATP 테스트 결과에 대한 부담으로 모든 업체가 선뜻 참여하지는 않습니다. 이런 이유로 올해에는 7개의 업체들만이 ATP 테스트에 참여하였으며 충분히 그들만의 자신감을 보였습니다.

 

AV-Comparatives의 ATP 테스트는 공격자들이 세간의 이목을 끌 수 있는 타깃을 대상으로 수행한 고도의 정교한 지능형 공격을 시뮬레이션합니다. 이전에는 기업에 대한 공격 시나리오만을 대상으로 테스트했지만 이제는 소비자 영역에서도 테스트를 수행합니다. 왜냐하면, 공격자가 기업이나 단체를 표적으로 하는 공격에 사용했던 것과 동일한 전술을 사용하여 개인용 기기를 표적으로 삼고 있기 때문입니다.

 

이 테스트에서는 공격자들이 공격 거점을 확보하고 보안 솔루션의 탐지를 우회하여 목표로 하는 네트워크를 측면 이동하기 위해 사용하는 전술, 기법 및 절차(TTP)를 그대로 적용했습니다. 또한, AV-Comparatives는 스피어 피싱, 도난당한 자격 증명을 통한 액세스, 감염된 이동식 미디어, 신뢰할 수 있는 관계와 관련된 공격 등과 같은 시나리오에서 MITRE ATT&CK® 프레임워크를 기반으로 하는 15가지 공격을 실행했습니다.

 

 

APT 공격 탐지 및 차단 비트디펜더 1위

 

비트디펜더는 AV-Comparatives의 ATP 테스트를 1위로 통과하였으며 15개 공격 중 14개를 차단했습니다. 특히 악의적인 페이로드가 활성화되기 전에 공격을 탐지하고 차단함으로써 공격의 실행 전 단계에서 다른 어떤 업체보다 더 자주 공격을 차단했습니다.

 

 



 

우리는 모든 AV/EPP/EDR 솔루션의 목표가 공격이나 기타 악성코드를 가능한 한 빨리 탐지하고 예방하는 것이어야 한다고 생각합니다. 즉, 공격이 실행되기 전이나 실행 직후에 탐지하고 명령 및 제어 채널이 열리는 것을 방지할 수 있다면, 공격 발생 이후 단계까지 리소스를 소모할 필요가 없습니다. 마치 좋은 도난 경보는 누군가가 집에 침입했을 때 울려야 하며, 물건을 훔치기 시작할 때까지 기다리지 말아야 하는 것과 같습니다. - AV Comparatives APT 테스트 최고 책임자

 

 

지난 1월, 비트디펜더는 지난 10년간 다른 어떤 벤더보다 많은 AV-Comparatives ‘올해의 제품상’을 5회째 수상했으며 특히 지난 해 AV-Comparatives가 실시한 전 세계 사용자를 통한 설문조사에서 소비자들로부터 가장 인기 있는 모바일 보안 벤더로 선정되기도 했습니다.



 

 

비트디펜더는 올해 AV-Comparatives에서 실시한 고급 위협 보호 (ATP) 테스트에서 다른 경쟁사보다 더 많은 공격을 차단하여 제품의 우수성을 다시 한번 입증했습니다.

 

공격자들은 고도의 정교한 공격 방법을 사용하여 기업 CEO나 재무 담당자와 같이 기업의 민감한 정보를 가진 사람들의 개인적인 기기를 해킹하려고 시도합니다. 이러한 특정 타깃에 대한 고급 공격 전술은 이제 일반 사용자들에게까지 위협 범위가 확장되었으며, 쉽게 알아차리기 어려운 사회 공학적인 기법과 강력한 악성 코드를 결합하여 일반 사용자들에게 치명적인 위협을 가하고 있습니다.

 

고급 공격 시뮬레이션

 

오스트리아에 본사를 둔 AV-Comparatives는 매년 소비자가 바이러스 백신 제품을 선택함에 있어 올바른 결정을 내릴 수 있도록 정확한 성능 정보를 제공할 목적으로 복잡한 공격 시나리오를 통해 바이러스 백신 제조업체끼리 서로 경쟁시킵니다.

 

대부분의 백신 제조업체들이 매년 열리는 주요 테스트에서 서로 경쟁하는 것을 기쁘게 여기지만, 매우 구체적이고 정교한 표적 공격 방법들에 대해 어떻게 성능을 발휘하는지를 면밀히 조사하는 ATP 테스트 결과에 대한 부담으로 모든 업체가 선뜻 참여하지는 않습니다. 이런 이유로 올해에는 7개의 업체들만이 ATP 테스트에 참여하였으며 충분히 그들만의 자신감을 보였습니다.

 

AV-Comparatives의 ATP 테스트는 공격자들이 세간의 이목을 끌 수 있는 타깃을 대상으로 수행한 고도의 정교한 지능형 공격을 시뮬레이션합니다. 이전에는 기업에 대한 공격 시나리오만을 대상으로 테스트했지만 이제는 소비자 영역에서도 테스트를 수행합니다. 왜냐하면, 공격자가 기업이나 단체를 표적으로 하는 공격에 사용했던 것과 동일한 전술을 사용하여 개인용 기기를 표적으로 삼고 있기 때문입니다.

 

이 테스트에서는 공격자들이 공격 거점을 확보하고 보안 솔루션의 탐지를 우회하여 목표로 하는 네트워크를 측면 이동하기 위해 사용하는 전술, 기법 및 절차(TTP)를 그대로 적용했습니다. 또한, AV-Comparatives는 스피어 피싱, 도난당한 자격 증명을 통한 액세스, 감염된 이동식 미디어, 신뢰할 수 있는 관계와 관련된 공격 등과 같은 시나리오에서 MITRE ATT&CK® 프레임워크를 기반으로 하는 15가지 공격을 실행했습니다.

 

 

APT 공격 탐지 및 차단 비트디펜더 1위

 

비트디펜더는 AV-Comparatives의 ATP 테스트를 1위로 통과하였으며 15개 공격 중 14개를 차단했습니다. 특히 악의적인 페이로드가 활성화되기 전에 공격을 탐지하고 차단함으로써 공격의 실행 전 단계에서 다른 어떤 업체보다 더 자주 공격을 차단했습니다.

 

 



 

우리는 모든 AV/EPP/EDR 솔루션의 목표가 공격이나 기타 악성코드를 가능한 한 빨리 탐지하고 예방하는 것이어야 한다고 생각합니다. 즉, 공격이 실행되기 전이나 실행 직후에 탐지하고 명령 및 제어 채널이 열리는 것을 방지할 수 있다면, 공격 발생 이후 단계까지 리소스를 소모할 필요가 없습니다. 마치 좋은 도난 경보는 누군가가 집에 침입했을 때 울려야 하며, 물건을 훔치기 시작할 때까지 기다리지 말아야 하는 것과 같습니다. - AV Comparatives APT 테스트 최고 책임자

 

 

지난 1월, 비트디펜더는 지난 10년간 다른 어떤 벤더보다 많은 AV-Comparatives ‘올해의 제품상’을 5회째 수상했으며 특히 지난 해 AV-Comparatives가 실시한 전 세계 사용자를 통한 설문조사에서 소비자들로부터 가장 인기 있는 모바일 보안 벤더로 선정되기도 했습니다.