Prueba EDR avanzada 2024: WithSecure Elements Endpoint Detection y Response
AV-TEST llevó a cabo una evaluación exhaustiva de WithSecure Elements Endpoint Detection and Response de diciembre de 2023 a enero de 2024, centrándose en las capacidades de detección y respuesta de puntos finales (EDR). La evaluación tenía como objetivo evaluar la eficacia del componente EDR en la detección y neutralización de amenazas comúnmente asociadas con grupos de actores sofisticados conocidos por amenazas persistentes avanzadas (APT). La evaluación incluyó escenarios de prueba detallados que simulaban dos patrones de ataque diferentes, cada uno de los cuales representaba una amplia gama de tácticas y técnicas utilizadas habitualmente por los atacantes avanzados.
Escenario 1 - Ciberespionaje tipo APT18:
Este escenario puso a prueba la resistencia del sistema ante un ataque bien coordinado de APT18, un grupo conocido por sus sofisticadas operaciones de ciberespionaje. La prueba recreó los comportamientos conocidos del grupo, como el spear phishing, el descubrimiento de sistemas, la recopilación de datos y los métodos de ofuscación. El objetivo principal era evaluar la capacidad del producto para detectar, responder y mitigar vectores de ataque complejos con el fin de obtener información sobre las defensas de ciberseguridad de las empresas.
En el escenario 1, WithSecure Elements Endpoint Detection and Response demostró unas sólidas capacidades de detección al identificar con éxito todas las técnicas a través de múltiples pasos de ataque. El eficaz sistema de supervisión y detección del producto demostró ser fundamental en la defensa contra las ciberamenazas sofisticadas.
WithSecure destacó en la calidad de la detección, proporcionando información detallada y procesable en cada paso. Fue capaz de clasificar eficazmente las técnicas y proporcionar una visión completa de las tácticas y técnicas del ataque. Este rendimiento subraya la capacidad de WithSecure Elements Endpoint Detection and Response para hacer frente a complejos intentos de ciberespionaje.
Escenario 2 - Tácticas mixtas similares a TA577, Turla y FIN6:
El segundo escenario imitaba las tácticas operativas de varios grupos conocidos, como TA577, Turla y FIN6, y presentaba una compleja combinación de técnicas de suplantación de identidad, manipulación de datos y desplazamiento lateral. El objetivo de esta prueba era evaluar las defensas del sistema frente a amenazas avanzadas y de varios niveles diseñadas para robar información confidencial y establecer una presencia a largo plazo en la red.
El escenario 2 incluía una serie de técnicas. WithSecure Elements Endpoint Detection and Response detectó con éxito todas estas técnicas, demostrando su capacidad para adaptarse a los diferentes comportamientos de las amenazas y combatir eficazmente una amplia gama de ciberamenazas. La respuesta del producto a estos escenarios confirmó su capacidad para proteger los sistemas de ataques sofisticados y diversos.
El rendimiento general de WithSecure Elements Endpoint Detection and Response fue impresionante en ambos escenarios. La alta calidad constante de los resultados de detección subraya el potencial del producto para proteger a las organizaciones de ciberamenazas complejas y en constante evolución.
Basándose en los resultados obtenidos, WithSecure Elements Endpoint Detection and Response reúne los requisitos para obtener la prestigiosa certificación AV-TEST Approved Advanced Endpoint Detection and Response, que lo reconoce como una solución de ciberseguridad fiable y eficaz.