Évaluation de ForeNova NovaCommand
AV-TEST a mené une évaluation complète de ForeNova NovaCommand Network Detection and Response (NDR) en décembre 2022, en mettant l'accent sur la détection et la réponse aux activités malveillantes au sein d'un réseau d'entreprise.
Le test consistait en trois scénarios, chacun conçu pour simuler les actions de menaces persistantes avancées (APT) :
Scénario 1 : violation d'un serveur de base de données - extraction de données d'une base de données
Scénario 2 : Cryptage de données sensibles, ransomware - cryptage de données sur l'hôte cible
Scénario 3 : Cryptojacking, malware de minage de crypto-monnaie - utilisation des ressources du système pour miner de la crypto-monnaie.
Pendant le test, ForeNova NovaCommand a efficacement suivi et alerté sur les actions de l'acteur de la menace simulée alors qu'il se déplaçait dans le réseau et menait d'autres activités malveillantes. Ces résultats démontrent l'importance d'avoir des capacités de détection et de réponse réseau robustes en place pour se protéger contre les menaces avancées.
Dans l'ensemble, NovaCommand a fourni une bonne couverture du comportement de l'attaquant et aide le personnel informatique à détecter les attaques avancées. Les résultats des tests ont montré que NovaCommand a détecté la majorité des étapes dans les trois scénarios de test et a rendu compte des techniques utilisées. Dans le scénario 1, seules les étapes de commande et de contrôle et d'exfiltration n'ont pas été détectées. Toutes les autres tactiques et techniques ont été bien couvertes. Dans le scénario 2, toutes les étapes ont été détectées. Dans le scénario 3, certaines techniques des étapes Découverte et Mouvement latéral n'ont pas été détectées alors que des techniques ont été détectées dans les étapes Accès initial et Commande et contrôle. Ces résultats indiquent que NovaCommand est efficace pour détecter et rapporter une gamme de tactiques et de techniques utilisées par les attaquants, ce qui peut aider les professionnels de l'informatique à identifier et à répondre aux menaces potentielles. Les détails complets de la configuration et des scénarios de test sont présentés dans les sections suivantes de ce rapport de test.