ESR News Share: AV-komplisaatiot validoivat reaalimaailman uhkien havaitsemisen vuonna 2025 EDR XDR MDR -sertifiointitestaus
Lähde: AV -kompensoivat
"Kun kyberhyökkäys kehittyy, havaitseminen ei voi olla valintaruutu. 2025 EDR/XDR -sertifiointi auttaa CISO: ita arvioimaan, kuinka tehokkaasti heidän työkalut paljastavat varkaat, reaalimaailman uhat."- Andreas Clementi, toimitusjohtaja ja perustaja, AV-Komparatiivi
Liittyvät:Korjaa verkko- ja Internet -yhteysongelmat vuonna 2025
Tämä riippumaton arviointi testattiin yritystoiminnan kyberturvallisuusratkaisuja edistyneiden uhkaskenaarioiden mukaisesti. Tavoite: Arvioida heidän kykynsä havaita ja ilmoittaa reaalimaailman hyökkäyksistä tarkkuudella ja näkyvyydellä.
Toisin kuin ehkäisyyn keskittyvä EPR -testi, EDR -testi simuloi monimutkaisia hyökkäysskenaarioita arvioidakseen, kuinka hyvin tuote havaitsee ja kirjaa tunkeutumisen jokaisen vaiheen tarjoamalla näkemyksen sen näkyvyydestä, telemetrian laadusta ja uhkien havaitsemisen tarkkuudesta. Uhkien metsästyskykyyn perustuva uhkien näkyvyys otetaan huomioon myös.
AV-Comparatices on tyytyväinen siihen, että viisi seitsemästä ratkaisusta on saavuttanut sertifikaatin toistaiseksi läpinäkyvän ja tiukan metodologian alla.
Seuraavat tuotteet ansaitsivat sertifikaatin vuoden 2025 testikierroksessa
- Crowdstrike Falcon Pro
- Eset Protect Enterprise Cloud
- G Data 365 MXDR (MDR -ratkaisu)
- Kaspersky Seuraava EDR -asiantuntija (pilottestissä)
- Palo Alto Networks Cortex XDR Pro
Yksi menetelmä EDR, Xdr ja MDR
Vaikka testiä on alun perin suunniteltu arvioimaan EDR- ja XDR -ominaisuuksia, testiä voidaan käyttää yhtä lailla MDR: ään (hallittu havaitseminen ja vaste) tarjouksiin. Tällä kierroksella G -tiedot osallistuivat menestyksekkäästi MDR -ratkaisuunsa osoittaen, että jopa hallinnoidut tarjoukset voidaan arvioida realistisissa, hallituissa hyökkäysolosuhteissa.
Keskittyminen reaalimaailman näkyvyyteen
Tämä arviointi simuloi edistyneitä pysyviä uhkia (APT) hyökkäyksiä käyttämällä tunnettuja taktiikoita, tekniikoita ja menettelytapoja (TTPS), kuten Miter ATT & CK. Kaikki tuotteet testattiin vain seurantatilassa, mikä tarkoittaa ennaltaehkäisyominaisuuksia poistettu käytöstä. Tavoite: mitata, kuinka hyvin uhat havaitaan ja ilmoitetaan, niitä ei ole estetty.
Metodologian kohokohdat:
- Monimutkaisten hyökkäysketjujen toteuttaminen
- Havaintojen validointi hallintokonsolin hälytysten kautta tai manuaalisen uhkien metsästyksen kautta telemetriassa
- Läpinäkyvä sertifiointimalli: Vain havaitsemiskynnyksen täyttävät tuotteet ovat sertifioituja ja julkisesti luettelossa
- Metodologiset parannukset ja edessä oleva tie
Vuoden 2025 testi sisälsi palautetta riippumattomista analyytikoista, mikä johtaa suurempaan läpinäkyvyyteen, tehostettuun pisteykseen ja syvemmälle telemetrian validoinnille. Vuoden 2026 sertifiointitestiä varten suunnitellaan lisäparannuksia.
EDR -havaitsemiskoe on avoin EPP-, EDR-, XDR- ja MDR -myyjille, jotka etsivät niiden havaitsemisominaisuuksien riippumatonta validointia. Sertifiointi tarjoaa myyjille teollisuuden tunnustamisen ja syvän teknisen kuvan heidän ratkaisun reaalimaailman suorituskyvystä.
Avast, Avg, Avira, Bitdefender, Checkpoint, Cisco, Crowdstrike, Elastic, Fortinet, F-Secure, ESET, G Data, Gen Digital. Google, Intego, K7 Computing, Kaspersky, Malwarebytes, ManagenEngine, McAfee, Microsoft, NetSecurity, Nordsec, Norton, Palo Alto Networks, Rapid7, Senseon, Sophos, Total Defense, Totalav, Trellix, Trendmicro, VIPRE,