Test EDR avancé 2024 : WithSecure Elements Endpoint Detection et Response
AV-TEST a réalisé une évaluation complète de WithSecure Elements Endpoint Detection and Response de décembre 2023 à janvier 2024, en se concentrant sur les fonctionnalités Endpoint Detection and Response (EDR). L'évaluation visait à évaluer l'efficacité du composant EDR dans la détection et la neutralisation des menaces généralement associées à des groupes d'acteurs sophistiqués connus pour être des menaces persistantes avancées (APT). L'évaluation comprenait des scénarios de test détaillés simulant deux modèles d'attaque différents, chacun représentant un large éventail de tactiques et de techniques typiquement utilisées par les attaquants avancés.
Scénario 1 -
Cyberespionnage de type APT18 :
Dans ce scénario, la résistance du système à une attaque bien coordonnée d'APT18, un groupe connu pour ses opérations de cyberespionnage sophistiquées, a été testée. Le test a reproduit les comportements connus du groupe, tels que le spear-phishing, la découverte de systèmes, la collecte de données et les méthodes de dissimulation. L'objectif principal était d'évaluer la capacité du produit à détecter des vecteurs d'attaque complexes, à y répondre et à les désamorcer afin d'obtenir un aperçu de la défense de cybersécurité des entreprises.
Dans le scénario 1, WithSecure Elements Endpoint Detection and Response a démontré de solides capacités de détection en identifiant avec succès toutes les techniques à travers plusieurs étapes d'attaque. L'efficacité du système de surveillance et de détection du produit s'est révélée essentielle pour contrer les cybermenaces sophistiquées.
WithSecure s'est distingué par la qualité de sa détection et a fourni des informations détaillées et exploitables à chaque étape. Il a réussi à catégoriser efficacement les techniques et à fournir un aperçu complet des tactiques et techniques d'attaque. Cette performance souligne la capacité de WithSecure Elements Endpoint Detection and Response à gérer des tentatives de cyberespionnage complexes.
Scénario 2 - Tactique mixte similaire à TA577, Turla et FIN6 :
Le deuxième scénario imitait les tactiques opérationnelles de différents groupes notoires, dont TA577, Turla et FIN6, et proposait un mélange complexe de hameçonnage, de manipulation de données et de techniques de mouvement latéral. L'objectif de ce test était d'évaluer les défenses du système contre les menaces avancées à plusieurs niveaux visant à voler des informations sensibles et à établir une présence à long terme sur le réseau.
Le scénario 2 comprenait un certain nombre de techniques. WithSecure Elements Endpoint Detection and Response a réussi à détecter toutes ces techniques, démontrant ainsi sa capacité à s'adapter aux différents comportements des menaces et à lutter efficacement contre un large éventail de cyber-menaces. La réponse du produit à ces scénarios a confirmé sa capacité à protéger les systèmes contre des attaques sophistiquées et variées.
La performance globale de WithSecure Elements Endpoint Detection and Response a été impressionnante dans les deux scénarios. La qualité constante des résultats de détection souligne le potentiel du produit à protéger les entreprises contre des cyber-menaces évolutives et complexes.
Les résultats obtenus ont permis à WithSecure Elements Endpoint Detection and Response de se qualifier pour la prestigieuse certification AV-TEST Approved Advanced Endpoint Detection and Response, qui le désigne comme une solution fiable et efficace dans le domaine de la cybersécurité.