Dernières Actualités
18 décembre 2023 | Antivirus pour Windows
Test EDR avancé 2023 : Kaspersky Endpoint Detection and Response Expert
AV-TEST a mené une évaluation rigoureuse des capacités de Kaspersky Endpoint Detection and Response Expert (KEDRE) entre novembre 2022 et janvier 2023. L'évaluation a été conçue pour mesurer l'efficacité de Kaspersky EDR Expert à identifier et à contrecarrer les activités malveillantes typiquement associées aux menaces persistantes avancées (APT). L'étude comprenait une série d'attaques de l'équipe rouge simulées dans deux scénarios de détection distincts, chacun englobant diverses tactiques et techniques qu'un attaquant peut employer.
Un test commandé par Kaspersky
et réalisée par AV-TEST GmbH
Escenario 1 - Exfiltración de datos no autorizada al estilo de Hafnium: Evalúe la preparación de su red frente a una ciberamenaza simulada inspirada en Hafnium, un conocido actor patrocinado por el Estado. Este escenario reproduce las tácticas de Hafnium, que incluyen técnicas de spear-phishing, movimiento lateral, exfiltración de datos y evasión. Su objetivo es evaluar la capacidad del producto (KEDRE) para detectar, responder y mitigar ataques sofisticados, proporcionando información valiosa sobre la resistencia de su ciberseguridad.
Escenario 2 - Acceso no autorizado a datos y movimiento lateral al estilo de Lazarus: Evalúe las defensas de su sistema frente a una ciberamenaza simulada que recuerda al grupo Lazarus, un agente de amenazas patrocinado por un Estado-nación conocido por sus ataques avanzados. Este escenario incluye phishing, recopilación de datos, ejecución de cargas útiles, escalada de privilegios y exfiltración de datos, reflejando las tácticas de Lazarus. Evalúa la postura de seguridad de su sistema y las capacidades de respuesta a incidentes contra amenazas sofisticadas, ayudándole a identificar vulnerabilidades y mejorar sus defensas.
Kaspersky demostró una cobertura excepcional en el Escenario 1, detectando las 29 técnicas de forma competente en 14 pasos, reafirmando sus sólidas capacidades de monitorización y detección. La calidad de la detección mostró variaciones, con detecciones de telemetría para 11 técnicas, detecciones generales para otras 11 y detecciones de tácticas y técnicas dignas de mención para 7 de ellas. Estos resultados exhaustivos proporcionan información valiosa sobre los puntos fuertes de detección de Kaspersky y las áreas de mejora en este escenario.
En el escenario 2, inspirado por el grupo Lazarus, Kaspersky mostró una cobertura encomiable, detectando con éxito 29 de 30 técnicas en 5 pasos. La única detección fallida correspondió a "Exfiltración a través del canal C2 (T1041)". La gran cobertura de Kaspersky subraya su capacidad para supervisar y detectar una mayoría significativa de las técnicas empleadas, reafirmando su sólida defensa contra una amplia gama de ciberamenazas.
La calidad de detección de Kaspersky en el escenario 2 presentó una mezcla de tipos de detección. Logró 6 detecciones de tácticas o técnicas, 5 detecciones generales y 18 detecciones de telemetría, con un énfasis notable en las detecciones de tácticas y técnicas. Estos conocimientos mejorados sobre las tácticas y técnicas de los atacantes pueden beneficiar significativamente a las organizaciones a la hora de desarrollar estrategias y respuestas eficaces de mitigación de amenazas.
En general, la solución EDR de Kaspersky demostró una cobertura impresionante y ofreció información valiosa, permitiendo a las organizaciones tomar decisiones informadas para mejorar su postura de ciberseguridad.
Con los notables resultados obtenidos, el producto es ahora elegible para la prestigiosa Certificación AV-TEST Approved Endpoint Detection and Response, un testimonio de sus excepcionales capacidades y compromiso con la ciberseguridad avanzada.