18 décembre 2023 | Antivirus pour Windows
  • Partager :

Test EDR avancé 2023 : Les outils de sécurité des points finaux de Bitdefender

AV-TEST a mené une évaluation rigoureuse des outils de sécurité des points d'accès de Bitdefender avec ses capacités de détection et de réponse aux points d'accès (EDR) entre novembre 2022 et janvier 2023. L'évaluation a été conçue pour mesurer l'efficacité de l'EDR de Bitdefender à identifier et à contrecarrer les activités malveillantes typiquement associées aux menaces persistantes avancées (APT). L'étude comprenait une série d'attaques de l'équipe rouge simulées dans deux scénarios de détection distincts, chacun englobant diverses tactiques et techniques qu'un attaquant peut employer.

Un test commandé par Bitdefender

et réalisée par AV-TEST GmbH

zoom

Scénario 1 - Exfiltration de données non autorisées de type Hafnium : Évaluez l'état de préparation de votre réseau face à une cybermenace simulée inspirée par Hafnium, un célèbre acteur parrainé par un État. Ce scénario reproduit les tactiques de Hafnium : spear-phishing, mouvement latéral, exfiltration de données et techniques d'évasion. Il vise à évaluer la capacité de votre organisation à détecter les attaques sophistiquées, à y répondre et à en atténuer les effets, ce qui vous donnera des indications précieuses sur votre résilience en matière de cybersécurité.

Scénario 2 - Accès non autorisé aux données et mouvements latéraux de type Lazarus : Évaluez les défenses de votre système contre une cybermenace simulée rappelant le groupe Lazarus, un acteur de menace parrainé par un État-nation connu pour ses attaques avancées. Ce scénario comprend l'hameçonnage, la collecte de données, l'exécution de charges utiles, l'escalade des privilèges, l'exfiltration de données, reflétant les tactiques de Lazarus. Il évalue la posture de sécurité de votre système et les capacités de réponse aux incidents face à des menaces sophistiquées, vous aidant à identifier les vulnérabilités et à améliorer vos défenses.

Dans le scénario 1, conçu pour imiter les tactiques d'Hafnium, Bitdefender a démontré une couverture exceptionnelle en détectant avec succès les 29 techniques sur 14 étapes. Le produit a excellé dans l'identification des techniques à travers une variété de types de détection, y compris la télémétrie, les détections générales et les détections de tactiques/techniques. Cette couverture sans faille a mis en évidence les solides capacités de surveillance et de détection de Bitdefender, renforçant ainsi son efficacité contre les cybermenaces complexes.

Bitdefender s'est également distingué dans l'évaluation de la qualité de la détection, atteignant le plus haut niveau de qualité de détection. Le produit a systématiquement identifié les 29 techniques en utilisant des détections de tactiques ou de techniques, offrant ainsi des informations détaillées et exploitables sur les tactiques et les techniques des attaquants. Cette performance exceptionnelle souligne la capacité de Bitdefender à reconnaître les cybermenaces sophistiquées et à y répondre efficacement.

Dans le scénario 2, inspiré par le groupe Lazarus, Bitdefender a démontré une couverture remarquable en détectant avec succès 29 des 30 techniques en 5 étapes. La seule détection manquée concernait l'"Exfiltration via le canal C2 (T1041)" à l'étape 2. Cette forte couverture a mis en évidence la capacité de Bitdefender à surveiller et à détecter une grande majorité des techniques utilisées au cours du scénario, réaffirmant ainsi la solidité de sa défense contre un large éventail de cybermenaces.

La qualité de la détection de Bitdefender dans le scénario 2 a été exceptionnelle. Il a identifié avec succès 29 des 30 techniques avec des détections de tactiques ou de techniques, ce qui indique un niveau élevé de précision et de profondeur. Bien qu'il y ait eu une seule détection manquée liée à l'exfiltration sur un canal C2, les 29 autres détections ont fourni des informations détaillées et exploitables sur les tactiques et les techniques de l'attaquant. 

En conclusion, la solution EDR de Bitdefender a démontré une couverture impressionnante et a toujours fourni des détections de haute qualité dans les deux scénarios. Ces résultats mettent en évidence la capacité de Bitdefender à protéger efficacement les organisations contre des cybermenaces complexes et évolutives, soulignant ainsi sa valeur en tant que solution de sécurité robuste.

Grâce aux résultats remarquables obtenus, le produit est désormais éligible à la prestigieuse certification AV-TEST Approved Endpoint Detection and Response, ce qui témoigne de ses capacités exceptionnelles et de son engagement en faveur d'une cybersécurité avancée.

Download Report (PDF)

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.