29/09/2025
Il settore della sicurezza informatica dibatte da tempo se sia più importante la prevenzione o il rilevamento. Il Rapporto Comparativo EPR 2025 di AV-Comparatives risolve il dibattito. Misurando entrambe le strategie, rivela che la prevenzione è la strategia vincente: più efficace, più semplice e più conveniente. Bitdefender GravityZone non si è limitata a partecipare alla valutazione: ha ottenuto il primato su tutta la linea.
Bitdefender ha ottenuto il tasso di rilevamento più alto tra tutti i fornitori partecipanti e il costo totale di proprietà (TCO) più basso, a dimostrazione dell'impegno verso l'efficacia della sicurezza e l'efficienza operativa. La valutazione dimostra inoltre che la sicurezza moderna significa bloccare le minacce prima che interrompano le attività aziendali.
Risultati dei test EPR di AV-Comparative
Il report comparativo EPR rivela le prestazioni di 12 fornitori. Bitdefender GravityZone ha dimostrato le sue superiori capacità di prevenzione, essendo l'unico fornitore a bloccare il 100% dei 50 attacchi testati durante la prima fase del ciclo di vita dell'attacco. L'architettura di sicurezza multilivello della nostra piattaforma e decenni di motori ottimizzati sono alla base di questa difesa proattiva.
Questa strategia incentrata sulla prevenzione, ovvero la nostra capacità di bloccare gli attacchi prima che causino danni finanziari o operativi, porta a notevoli risparmi sui costi. Il report calcola che GravityZone abbia il miglior costo totale di proprietà (TCO) tra tutte le aziende testate, dimostrando che la prevenzione non è solo possibile, ma è anche la strategia di sicurezza più conveniente.
Il report evidenzia inoltre che Bitdefender è l'unico fornitore a supportare tutte le funzionalità EDR avanzate presenti nell'elenco di valutazione, eliminando al contempo tale complessità per i team di sicurezza grazie a funzionalità come Incident Advisor, che semplifica le indagini e accelera la risposta. Anche l'EDR di Bitdefender si è distinto per la sua efficacia, con un tasso di successo del rilevamento del 98%, significativamente superiore alla media del 91% degli altri partecipanti.
Se abbinato alla visibilità e all'analisi di una piattaforma EDR/XDR completa, un approccio incentrato sulla prevenzione è la scelta strategica per la sicurezza moderna.
Quadrante EPR CyberRisk
In base alla valutazione del 2025, Bitdefender si posiziona in alto a destra nel Quadrante EPR CyberRisk di AV-Comparatives. Questo dimostra che Bitdefender offre la massima capacità di prevenzione e risposta, mantenendo il TCO più basso.
Figura 1: Bitdefender si trova in alto a destra nel Quadrante CyberRisk EPR di AV-Comparatives, con la più elevata capacità di prevenzione e risposta, mantenendo al contempo il TCO più basso.
AV-Comparatives descrive questo quadrante come una rappresentazione visiva dell'efficacia di ciascun prodotto nel prevenire le violazioni, dei risparmi calcolati che ne derivano, del costo di acquisto del prodotto e dei costi di (in)accuratezza del prodotto.
Analisi della valutazione
AV-Comparatives ha progettato il test EPR per evidenziare tre fasi chiave di un attacco:
1. Compromissione e radicamento dell'endpoint
2. Propagazione interna
3. Violazione degli asset
Sono stati condotti 50 scenari di attacco che includevano ciascuna delle tre fasi e li hanno mappati sul framework MITRE ATT&CK. Ogni fornitore partecipante è stato valutato e ha assegnato un punteggio in base alla sua capacità di impedire all'attacco di avanzare ulteriormente nella catena di attacco. Ogni volta che un attacco passava con successo a una nuova fase, il fornitore perdeva punti dal proprio punteggio.
Metodologia di test di AV-Comparatives
Il test EPR di AV-Comparatives è stato condotto tra giugno e agosto 2025. Ogni prodotto dei dodici fornitori partecipanti è stato valutato in base alle sue capacità di risposta attiva e passiva. La risposta attiva corrisponde alla capacità di ciascuna soluzione di intervenire sulla minaccia senza l'intervento del team di sicurezza. La risposta passiva indica che il team di sicurezza ha ricevuto un avviso ed è stato tenuto a intervenire per impedire che la minaccia si diffondesse ulteriormente nella catena di attacco.
La capacità di Bitdefender di fornire una risposta "attiva" alleggerisce il carico di lavoro dei team di sicurezza, che devono rispondere costantemente agli attacchi. Molti clienti Bitdefender hanno elogiato la soluzione per la sua natura "impostala e dimenticatene", consentendo al personale di concentrarsi su altre aree di sicurezza, come il rafforzamento dei sistemi e la gestione delle identità.
Nella valutazione, solo i prodotti che hanno ottenuto almeno il 92% di punteggi combinati di risposta attiva e passiva sono stati "certificati" da AV-Comparatives. Il test ha valutato Bitdefender GravityZone Business Security Enterprise, la piattaforma unificata di sicurezza, analisi dei rischi e conformità dell'azienda che offre protezione avanzata degli endpoint (EPP), endpoint detection and response (EDR), extended detection and response (XDR) e cloud nativity security.
Bitdefender offre una protezione attiva al 100%
Quando questi nuovi test si sono calmati, Bitdefender è emerso come il chiaro vincitore. Dei dodici prodotti valutati, Bitdefender è stata l'unica soluzione a raggiungere il 100% di risposta attiva nella fase iniziale di compromissione dell'endpoint e di insediamento.
Bitdefender si è dimostrato il più efficace nell'impedire a un aggressore di ottenere accessi non autorizzati, eseguire codice dannoso o stabilire un punto d'appoggio in una rete. Questo è significativo.
In termini medici, questo è come essere completamente immunizzati contro un virus, mentre altri trattano solo i sintomi del virus una volta che si sono manifestati nell'organismo. Rilevamento e risposta sono componenti importanti della catena di sicurezza, ma come ha affermato AV-Comparatives, "Un buon allarme antifurto dovrebbe attivarsi non appena qualcuno entra in casa. Non dovrebbe aspettare che inizi a rubare".
Sicurezza senza interruzioni
Il test di AV-Comparatives ha valutato anche l'accuratezza operativa e i costi di ritardo del flusso di lavoro di una soluzione. Secondo AV-Comparatives, l'accuratezza operativa è stata misurata eseguendo "attività utente tipiche in un ambiente aziendale".
Ciò significa aprire e copiare file puliti su sistemi e reti, navigare su siti web puliti e utilizzare strumenti amministrativi per scopi legittimi, il tutto senza interferenze indesiderate da parte della soluzione di sicurezza. Questo aspetto è stato incluso nel costo totale di proprietà, poiché il blocco o la segnalazione eccessiva di tali attività può comportare costose interruzioni aziendali. Bitdefender non ha sostenuto alcun costo di accuratezza operativa o di ritardo del flusso di lavoro.
EDR ricco di funzionalità
Per la prima volta nel test EPR di AV-Comparatives, il rapporto ha rivelato informazioni sulle principali tecnologie di endpoint detection and response (EDR) di cui ciascuna soluzione era dotata. AV-Comparatives ha fatto ciò per sottolineare l'importanza di disporre di tecnologie di rilevamento avanzate. Quattordici tecnologie EDR sono state analizzate in questa tornata di test:
- Interfaccia di scansione antimalware (AMSI): consente alle applicazioni di integrarsi con il prodotto antimalware sul sistema.
- Event Tracing for Windows (ETW): utilizzato per tracciare e registrare gli eventi sia per le applicazioni in modalità utente che per i driver in modalità kernel.
- Microsoft Threat Intelligence: utilizzato per tracciare e registrare gli eventi con Microsoft TI.
- User-Space API Hooking: utilizzato per intercettare le chiamate alle funzioni API nello spazio utente.
- Kernel-Space API Hooking: utilizzato per intercettare le chiamate API a livello di kernel.
- Kernel-Callback Routine: monitora le funzioni chiamate dal kernel durante eventi specifici o quando vengono soddisfatte condizioni specifiche.
- Filter Driver: rileva le modifiche sospette dei driver di dispositivo.
- Minifilter Driver: un driver di filtro utilizzato per monitorare le modifiche dei file di sistema.
- Early Launch Anti-malware Driver (ELAM): analizza i driver alla ricerca di indicatori di malware durante il processo di avvio.
- Firmware Protection Drivers: protegge il firmware del sistema da modifiche non autorizzate
- Hardware Breakpoints: mette in pausa l'esecuzione del programma quando si accede a posizioni di memoria chiave
- PEB Manipulation: rileva quando il Process Environment Block (PEB) viene manipolato, cosa comune negli attacchi di dirottamento dei driver
- Vectored Exception Handling: consente alla soluzione di sicurezza di eseguire determinate azioni correttive quando viene attivato un punto di interruzione hardware
- Call Stack Analysis User Mode: consente il debug del codice di esecuzione per tracciare lo stack di chiamate delle applicazioni in esecuzione
Bitdefender è l'unica soluzione che integra tutte queste tecnologie EDR. L'inclusione di alcuni di questi strumenti ha anche contribuito a far ottenere a Bitdefender la certificazione Anti-Tampering da AV-Comparatives all'inizio di quest'anno. Inoltre, negli ultimi tre anni, Bitdefender ha ottenuto i più alti punteggi di protezione reale tra tutti i fornitori nel test di sicurezza aziendale di AV-Comparatives.
Sicurezza eccezionale di livello enterprise senza i costi di livello enterprise
Nel test EPR, AV-Comparatives ha anche misurato il costo totale di proprietà di ciascuna soluzione. Utilizzando un ipotetico ambiente di 5000 endpoint con una licenza di 5 anni, AV-Comparatives ha analizzato i risultati del test e calcolato eventuali costi aggiuntivi in base all'accuratezza operativa e al ritardo del flusso di lavoro.
I risultati dimostrano che Bitdefender ha ottenuto il costo totale di proprietà più basso tra tutti i fornitori valutati. Bitdefender offre una sicurezza di livello enterprise senza i costi esorbitanti tipicamente associati all'elevata qualità della protezione che offre.
Figura 2: TCO calcolato da AV-Comparatives
Conclusione
Gli eccezionali risultati del rapporto AV-Comparatives Endpoint Prevention and Response (EPR) per il 2025 non sono un evento isolato, ma un esempio lampante di una tendenza più ampia. Il tasso di successo del 100% di Bitdefender nel bloccare gli attacchi nella fase iniziale dimostra un cambiamento cruciale nella sicurezza informatica: la difesa più efficace è quella proattiva.
Mentre molte altre soluzioni si concentrano esclusivamente sul rilevamento e sulla risposta alle minacce dopo che hanno violato il perimetro, Bitdefender GravityZone dimostra che la prevenzione non solo è possibile, ma è anche la strategia più conveniente per proteggere la tua organizzazione.