Μετοχή ειδήσεων ESR: Τα συγκριτικά AV επικυρώνει την ανίχνευση απειλών πραγματικού κόσμου το 2025 EDR XDR MDR Certification Testing
Πηγή: AV Comperatives
"Καθώς εξελίσσονται οι κυβερνοεπίνες, η ανίχνευση δεν μπορεί να είναι ένα πλαίσιο ελέγχου. Η πιστοποίηση μας EDR/XDR 2025 βοηθά τους CISOs να αξιολογήσουν πόσο αποτελεσματικά τα εργαλεία τους αποκαλύπτουν μυστικές απειλές σε πραγματικό κόσμο".- Andreas Clementi, Διευθύνων Σύμβουλος και Ιδρυτής, AV-Comparatives
ΣΥΓΓΕΝΕΥΩΝ:Διορθώστε προβλήματα σύνδεσης δικτύου και διαδικτύου το 2025
Αυτή η ανεξάρτητη αξιολόγηση εξέτασε τις λύσεις για την ασφάλεια στον κυβερνοχώρο των επιχειρήσεων υπό προχωρημένα σενάρια απειλής. Ο στόχος: να αξιολογήσουν την ικανότητά τους να ανιχνεύουν και να αναφέρουν επιθέσεις πραγματικού κόσμου με ακρίβεια και ορατότητα.
Σε αντίθεση με, π.χ. η δοκιμή EPR, η οποία επικεντρώνεται στην πρόληψη, η δοκιμή EDR προσομοιώνει σύνθετα σενάρια επίθεσης για να αξιολογήσει το πόσο καλά ένα προϊόν ανιχνεύει και καταγράφει κάθε στάδιο εισβολής, παρέχοντας πληροφορίες για την ορατότητα, την ποιότητα των τηλεμετρικών και την ακρίβεια ανίχνευσης απειλών. Η ορατότητα της απειλής που βασίζεται επίσης σε δυνατότητες κυνηγιού απειλών εξετάζεται επίσης.
Οι συγκριτικές AV-Comparatives είναι στην ευχάριστη θέση να ανακοινώσουν ότι πέντε από τις επτά λύσεις έχουν επιτύχει την πιστοποίηση μέχρι στιγμής κάτω από τη διαφανή και αυστηρή μεθοδολογία μας.
Τα ακόλουθα προϊόντα κέρδισαν πιστοποίηση στον δοκιμαστικό γύρο 2025
- Crowdstrike falcon pro
- ESET Protect Enterprise Cloud
- G Δεδομένα 365 MXDR (διάλυμα MDR)
- Kaspersky Next EDR Expert (στο πιλοτικό τεστ)
- Palo Alto Networks Cortex XDR Pro
Μία μεθοδολογία για Edr, XDR και MDR
Ενώ αρχικά έχει σχεδιαστεί για την αξιολόγηση των δυνατοτήτων EDR και XDR, η δοκιμή μπορεί εξίσου να εφαρμοστεί στις προσφορές MDR (διαχειριζόμενη ανίχνευση και απόκριση). Σε αυτόν τον γύρο, τα δεδομένα G συμμετείχαν επιτυχώς με τη λύση MDR, αποδεικνύοντας ότι ακόμη και οι διαχειριζόμενες προσφορές μπορούν να αξιολογηθούν υπό ρεαλιστικές, ελεγχόμενες συνθήκες επίθεσης.
Η εστίαση στην ορατότητα του πραγματικού κόσμου
Αυτή η αξιολόγηση προσομοιώνει τις προχωρημένες επιθέσεις επίμονης απειλής (APT), χρησιμοποιώντας γνωστές τακτικές, τεχνικές και διαδικασίες (TTPs) από πλαίσια όπως το MITER ATT & CK. Όλα τα προϊόντα δοκιμάστηκαν μόνο σε κατάσταση παρακολούθησης, που σημαίνει ότι τα χαρακτηριστικά πρόληψης ήταν απενεργοποιημένα. Ο στόχος: να μετρηθεί και να αναφερθεί οι απειλές και να αναφερθούν, όχι μπλοκαρισμένες.
ΚΥΚΛΩΜΑΤΑ ΤΗΣ ΜΕΘΟΔΟΛΟΓΙΑΣ:
- Εκτέλεση σύνθετων αλυσίδων επίθεσης
- Επικύρωση των ανιχνεύσεων μέσω ειδοποιήσεων στην κονσόλα διαχείρισης ή μέσω χειροκίνητου κυνηγιού απειλής στην τηλεμετρία
- Διαφανές μοντέλο πιστοποίησης: Μόνο τα προϊόντα που πληρούν το όριο ανίχνευσης είναι πιστοποιημένα και καταχωρούνται δημόσια
- Μεθοδολογικές βελτιώσεις και ο δρόμος μπροστά
Η δοκιμή 2025 ενσωμάτωσε την ανατροφοδότηση από ανεξάρτητους αναλυτές, με αποτέλεσμα μεγαλύτερη διαφάνεια, βελτιωμένη βαθμολογία και βαθύτερη επικύρωση τηλεμετρίας. Περαιτέρω βελτιώσεις προγραμματίζονται για τη δοκιμή πιστοποίησης 2026.
Η δοκιμή επικύρωσης ανίχνευσης EDR είναι ανοιχτή σε πωλητές EPP, EDR, XDR και MDR που αναζητούν ανεξάρτητη επικύρωση των δυνατοτήτων ανίχνευσης τους. Η πιστοποίηση προσφέρει αναγνώριση της βιομηχανίας προμηθευτών και βαθιά τεχνική εικόνα για την πραγματική απόδοση της λύσης τους.
Avast, Avg, Avira, Bitdefender, σημείο ελέγχου, Cisco, Crowdstrike, Elastic, Fortinet, F-Secure, ESET, G Δεδομένα, Gen Digital. Google, Intego, K7 Computing, Kaspersky, Malwarebytes, ManageEngine, McAfee, Microsoft, Netsecurity, Nordsec, Norton, Palo Alto Networks, Rapid7, Senseon, Sophos, TotalV, Totalav, Trellix, Trendmicro, Vipre, Ssecure και πολλά άλλα