Test EDR avancé 2024 : Kaspersky Endpoint Detection et Response Expert
AV-TEST a réalisé une évaluation complète de Kaspersky Endpoint Detection and Response Expert de décembre 2023 à mars 2024. L'évaluation s'est concentrée sur l'efficacité du composant EDR dans la détection et la neutralisation des menaces généralement associées à des groupes d'acteurs sophistiqués connus pour être des menaces persistantes avancées (APT). L'évaluation comprenait des scénarios de test détaillés simulant deux modèles d'attaque différents, chacun représentant un large éventail de tactiques et de techniques typiquement utilisées par les attaquants avancés.
Scénario 1 -
Cyberespionnage de type APT18 :
Dans ce scénario, la résistance du système à une attaque bien coordonnée d'APT18, un groupe connu pour ses opérations de cyberespionnage sophistiquées, a été testée. Le test a reproduit les comportements connus du groupe, tels que le spear-phishing, la découverte de systèmes, la collecte de données et les méthodes de dissimulation. L'objectif principal était d'évaluer la capacité du produit à détecter des vecteurs d'attaque compliqués, à y répondre et à les désamorcer afin d'obtenir un aperçu de la défense de cybersécurité des entreprises.
Dans le scénario 1, Kaspersky Endpoint Detection and Response Expert a démontré de solides capacités de détection et de blocage en identifiant et en neutralisant avec succès toutes les techniques à travers plusieurs niveaux d'attaque. Les fonctions de surveillance et de détection efficaces du produit se sont révélées essentielles pour contrer les cybermenaces sophistiquées.
Kaspersky s'est distingué par la qualité de sa détection et a fourni des informations détaillées et exploitables à chaque étape. Il a réussi à catégoriser efficacement les techniques et à fournir un aperçu complet des tactiques et techniques d'attaque. Cette performance souligne la capacité de Kaspersky Endpoint Detection and Response Expert à faire face à des tentatives de cyberespionnage complexes.
Scénario 2 - Tactique mixte similaire à TA577, Turla et FIN6 :
Le deuxième scénario imitait les tactiques opérationnelles de différents groupes notoires, dont TA577, Turla et FIN6, et proposait un mélange complexe de hameçonnage, de manipulation de données et de techniques de mouvement latéral. L'objectif de ce test était d'évaluer les défenses du système contre les menaces avancées à plusieurs niveaux visant à voler des informations sensibles et à établir une présence à long terme sur le réseau.
Le scénario 2 comprenait un certain nombre de techniques. Kaspersky Endpoint Detection and Response Expert a détecté et bloqué avec succès toutes ces techniques, démontrant ainsi sa capacité à s'adapter aux différents comportements des menaces et à lutter efficacement contre un large éventail de cyber-menaces. La réaction du produit à ces scénarios a confirmé sa capacité à protéger les systèmes contre des attaques sophistiquées et variées.
Les performances globales de Kaspersky Endpoint Detection and Response Expert dans les deux scénarios ont été impressionnantes. La qualité constante des détections et le blocage de toutes les tactiques et techniques soulignent le potentiel du produit à protéger les entreprises contre les cyber-menaces évolutives et complexes.
Sur la base des résultats observés, Kaspersky Endpoint Detection and Response Expert se qualifie pour la prestigieuse certification AV-TEST Approved Advanced Endpoint Detection and Response, qui distingue le produit comme une solution fiable et efficace dans le domaine de la cybersécurité.