Test EDR avancé 2024 : Acronis Cyber Protect avec sécurité avancée + pack EDR
AV-TEST a réalisé une évaluation complète d'Acronis Cyber Protect avec Advanced Security + package EDR de décembre 2023 à janvier 2024, en se concentrant sur les fonctionnalités de détection et de réponse aux points finaux (EDR). L'évaluation avait pour but d'évaluer l'efficacité du composant EDR dans la détection et la neutralisation des menaces généralement associées à des groupes d'acteurs sophistiqués connus pour être des menaces avancées persistantes (APT). L'évaluation comprenait des scénarios de test détaillés simulant deux modèles d'attaque différents, chacun représentant un large éventail de tactiques et de techniques généralement utilisées par les attaquants avancés.
Scénario 1 -
Cyberespionnage de type APT18 :
Dans ce scénario, la résistance du système à une attaque bien coordonnée d'APT18, un groupe connu pour ses opérations de cyberespionnage sophistiquées, a été testée. Le test a reproduit les comportements connus du groupe, tels que le spear-phishing, la découverte de systèmes, la collecte de données et les méthodes de dissimulation. L'objectif principal était d'évaluer la capacité du produit à détecter des vecteurs d'attaque compliqués, à y répondre et à les désamorcer afin d'obtenir un aperçu des défenses de cybersécurité des entreprises.
Dans le scénario 1, Acronis Cyber Protect avec Advanced Security + EDR Pack a démontré de solides capacités de détection en identifiant avec succès de nombreuses techniques utilisées à plusieurs étapes de l'attaque. Le cadre de surveillance et de détection efficace du produit s'est révélé essentiel pour déjouer les cybermenaces les plus sophistiquées.
Acronis s'est distingué par la qualité de sa détection et a fourni des informations détaillées et exploitables à chaque étape. Il a réussi à catégoriser efficacement les techniques et à fournir un aperçu complet des tactiques et techniques d'attaque. Cette performance souligne la capacité d'Acronis Cyber Protect avec Advanced Security + EDR Pack à gérer des tentatives de cyberespionnage complexes.
Scénario 2 - Tactique mixte similaire à TA577, Turla et FIN6 :
Le deuxième scénario imitait les tactiques opérationnelles de différents groupes notoires, dont TA577, Turla et FIN6, et proposait un mélange complexe de hameçonnage, de manipulation de données et de techniques de mouvement latéral. L'objectif de ce test était d'évaluer les défenses du système contre les menaces avancées à plusieurs niveaux visant à voler des informations sensibles et à établir une présence à long terme sur le réseau. Le scénario 2 comprenait un certain nombre de techniques. Acronis Cyber Protect avec Advanced Security + EDR Pack a détecté avec succès la plupart de ces techniques, démontrant ainsi sa capacité à s'adapter aux différents comportements des menaces et à lutter efficacement contre un large éventail de cyber-menaces. La réaction du produit à ces scénarios a confirmé sa capacité à protéger les systèmes contre des attaques sophistiquées et variées.
Bien qu'il y ait eu un cas où l'exfiltration de données via un canal de commande et de contrôle n'a pas été détectée, les performances globales d'Acronis Cyber Protect avec Advanced Security + EDR Pack ont été impressionnantes dans les deux scénarios. La capacité du produit à fournir des détections de haute qualité de bout en bout souligne son potentiel à protéger les entreprises contre les cyber-menaces évolutives et complexes. Sur la base des résultats observés, Acronis Cyber Protect avec Advanced Security + EDR Pack se qualifie pour la prestigieuse certification AV-TEST Approved Advanced Endpoint Detection and Response Certification, qui le désigne comme une solution fiable et efficace dans le domaine de la cybersécurité.