MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Le rapport évalue la capacité de ces produits à détecter, prévenir et répondre aux menaces avancées dans des scénarios réels.
L’évaluation rigoureuse d’AV-Comparatives a porté sur les produits de Bitdefender, Check Point, CrowdStrike, ESET, Kaspersky, Palo Alto Networks et VIPRE, mesurant chacun d’entre eux contre un large éventail de vecteurs d’attaque complexes, tels que PowerShell Empire, Metasploit Framework et Commercial Attack Frameworks. Les tests ont utilisé le cadre ATT&CK® de MITRE, ce qui garantit que les résultats fournissent des informations précieuses aux organisations qui cherchent à renforcer la sécurité de leurs points d’accès.
Les solutions Endpoint Protection Products (EPP), Endpoint Detection and Response (EDR) et Extended Detection and Response (XDR) sont des éléments essentiels de la sécurité des entreprises, car elles fournissent des défenses contre les menaces ciblées telles que les menaces persistantes avancées (APT). Le test EPR (Endpoint Prevention and Response) d’AV-Comparatvies est conçu pour évaluer l’efficacité de ces solutions dans la lutte contre les attaques complexes en plusieurs étapes qui ciblent l’ensemble de l’infrastructure d’une organisation.
Les plus performants (par ordre alphabétique) :
Bitdefender possède de fortes capacités de détection et de réponse, offrant une protection cohérente à travers différents scénarios de menaces.
Check Point a démontré une prévention fiable et complète des menaces, prouvant son efficacité dans l’atténuation des cyber-risques complexes.
CrowdStrike a réalisé une excellente performance, démontrant des capacités fiables de détection et de réponse aux menaces, assurant une interruption minimale des opérations.
ESET a fourni des stratégies de défense bien équilibrées, particulièrement efficaces dans la gestion des menaces avancées et émergentes.
Kaspersky offre un ensemble solide d’outils de protection, qui s’est avéré fiable tant pour la détection que pour la prévention des attaques ciblées.
Palo Alto Networks a réalisé une performance solide, renforçant ses capacités en matière de détection proactive des menaces et d’innovation dans le domaine de la sécurité.
VIPRE offre une protection efficace, fournissant des mécanismes de défense fiables à un coût compétitif.
Ces fournisseurs ont obtenu des résultats exceptionnels sur le site en démontrant leur capacité à se protéger contre les menaces persistantes avancées (APT), les ransomwares et d’autres cyberattaques complexes, et à y répondre. L’évaluation de cette année a mis en évidence leur évolution constante en réponse à la complexité croissante des tactiques, techniques et procédures d’attaque (TTP).
Les tests se sont déroulés sur plusieurs mois, de juin à août 2024, et les produits ont fait l’objet d’évaluations en plusieurs phases, de l’accès initial et du mouvement latéral à l’exfiltration et à l’impact. Chaque produit a été testé dans des scénarios d’attaque réels afin de simuler les environnements à fort enjeu auxquels les entreprises sont confrontées aujourd’hui.
AV-Comparatives a souligné l’importance de ces évaluations : « Les cyberattaques étant de plus en plus sophistiquées, il est essentiel que les organisations s’appuient sur des solutions capables d’offrir non seulement des capacités de prévention, mais aussi des capacités de réponse rapides et efficaces. Notre rapport EPR 2024 sert de référence aux professionnels de l’informatique et aux analystes de la cybersécurité pour évaluer et choisir les solutions de cybersécurité les plus efficaces ».
L’équipe AV-Comparatives participera à la Virus Bulletin Conference 2024 à Dublin, où elle présentera les résultats complets de l’EPR Comparative Report. Cette conférence est une excellente occasion pour les professionnels de la cybersécurité de rencontrer les experts d’AV-Comparatives en personne, de discuter du rapport et d’obtenir des informations supplémentaires sur les dernières tendances en matière de sécurité des terminaux. Les parties intéressées peuvent contacter l’équipe d’AV-Comparatives pendant l’événement afin d’explorer comment ces évaluations de pointe peuvent profiter à leurs organisations.
Pour les CISO et les analystes de cybersécurité, le 2024 EPR Comparative Report fournit une perspective basée sur des données sur les capacités des principaux fournisseurs. Il offre une analyse approfondie des performances de chaque produit sous pression, ce qui est essentiel pour prendre des décisions éclairées en matière d’investissement dans la sécurité des points finaux. Compte tenu de l’évolution de l’écosystème des menaces, le choix de la bonne solution EPR peut réduire considérablement le risque de violation et améliorer la réponse globale aux incidents.
