Aider les RSSI à sélectionner les solutions de cybersécurité les plus performantes grâce à des tests de protection contre les menaces avancées rigoureux pour 2024
Test de protection contre les menaces avancées 2024
INNSBRUCK, Autriche, 19 novembre 2024 /PRNewswire/ -- AV-Comparatives, une organisation indépendante mondialement reconnue et spécialisée dans les tests de cybersécurité, a le plaisir d'annoncer les résultats de son test de protection contre les menaces avancées (ATP) 2024 pour les solutions de cybersécurité d'entreprise. Cette évaluation complète fournit aux responsables de la sécurité des systèmes d'information (RSSI) des informations essentielles sur l'efficacité des principaux produits de protection des terminaux contre les cybermenaces sophistiquées et ciblées.
Le rapport complet du test de protection contre les menaces avancées 2024 - Entreprise est disponible à l'adresse suivante :
Le test ATP évalue rigoureusement la capacité de chaque produit à protéger contre les menaces persistantes avancées (APT), qui sont des attaques complexes en plusieurs étapes visant des organisations spécifiques. En simulant des scénarios d'attaque réels, le test offre une mesure objective de la capacité des solutions de sécurité à prévenir les violations susceptibles d'entraîner des dommages financiers et de réputation importants.
L'évaluation 2024 a porté sur les produits de sécurité d'entreprise suivants :
- Avast Ultimate Business Security 24.8
- Bitdefender GravityZone Business Security Premium 7.9
- CrowdStrike Falcon Pro 7.16
- ESET PROTECT Entry avec ESET PROTECT Cloud 11.1
- Kaspersky Endpoint Security for Business - Select, avec KSC 12.6
- NetSecurity ThreatResponder 3.5
Chacune de ces solutions a démontré de solides capacités de protection, bloquant avec succès un nombre important d'attaques avancées. Les six produits ont notamment obtenu la prestigieuse certification ATP Enterprise d'AV-Comparatives, ce qui souligne leur efficacité dans la protection des environnements d'entreprise contre les menaces sophistiquées.
Pour les RSSI et les décideurs, ces résultats constituent une ressource précieuse pour sélectionner des solutions de sécurité adaptées aux besoins spécifiques de leur organisation. Les résultats détaillés offrent une comparaison claire des points forts de chaque produit, ce qui permet de prendre des décisions en connaissance de cause pour améliorer les mesures de cybersécurité des organisations.
AV-Comparatives s'engage à fournir des évaluations transparentes et scientifiquement rigoureuses des produits de cybersécurité. En fournissant des évaluations impartiales, nous permettons aux organisations de faire des choix éclairés dans un paysage de menaces en constante évolution.
Le rapport complet du test de protection contre les menaces avancées 2024 - Entreprise est disponible à l'adresse suivante :
Méthode
AV-Comparatives a utilisé cinq phases d'accès initial différentes, réparties entre les 15 cas de test, selon la matrice ATT&CK de MITRE (c).
Relation de confiance : « Les adversaires peuvent s'introduire dans les organisations qui ont accès aux victimes visées ou en tirer parti d'une autre manière. L'accès par l'intermédiaire d'un tiers de confiance exploite une connexion existante qui peut ne pas être protégée ou faire l'objet d'un examen moins approfondi que les mécanismes habituels d'accès à un réseau. »
Comptes valides : « Les adversaires peuvent voler les informations d'identification d'un utilisateur ou d'un compte de service spécifique en utilisant des techniques d'accès aux informations d'identification ou capturer des informations d'identification plus tôt dans leur processus de reconnaissance grâce à l'ingénierie sociale [...]. »
Réplication via des supports amovibles : « Les adversaires peuvent pénétrer dans les systèmes [...] en copiant les logiciels malveillants sur des supports amovibles [...] et en les renommant pour qu'ils ressemblent à des fichiers légitimes afin d'inciter les utilisateurs à les exécuter sur un autre système. [...] »
Hameçonnage : Spearphishing par pièce jointe : « Le spearphishing par pièce jointe consiste à [...] utiliser des logiciels malveillants joints à un courrier électronique. [...] »
Hameçonnage : Spearphishing par lien : « Le spearphishing par lien [...] consiste à utiliser des liens pour télécharger des logiciels malveillants contenus dans un courrier électronique [...]. »
La méthode complète est disponible ici :
Test de sécurité des entreprises août-septembre 2024 - Fiche d'information
Lisez également la dernière fiche d'information sur la sécurité des entreprises d'août-septembre 2024, qui contient les résultats du test de protection contre les logiciels malveillants pour les entreprises (septembre) et du test de protection en conditions réelles pour les entreprises (août-septembre). Le rapport complet, comprenant le test de performance et les évaluations de produits, sera publié en décembre.
Lien vers le rapport de test :
Produits testés :
- Avast Ultimate Business Security
- Bitdefender GravityZone Business Security Premium
- CISCO Secure Endpoint Essentials
- CrowdStrike Falcon Pro
- Elastic Security
- ESET PROTECT Entry avec ESET PROTECT Cloud
- G Data Endpoint Protection Business
- K7 On-Premises Enterprise Security Advanced
- Kaspersky Endpoint Security for Business - Select, avec KSC
- Microsoft Defender Antivirus avec Microsoft Endpoint Manager
- NetSecurity ThreatResponder
- Rapid7 InsightIDR
- Plate-forme SenseOn avec EPP
- Sophos Intercept X Advanced
- Trellix Endpoint Security (ENS)
- VIPRE Endpoint Detection and Response
- VMware Carbon Black Cloud Endpoint Standard
Détails :
- Bitdefender, Sophos, Cisco et ESET ont tous obtenu des scores exceptionnels, Bitdefender ayant réalisé une performance sans faille à la fois dans les tests de protection du monde réel et de protection contre les logiciels malveillants.
- Kaspersky, Trellix, VIPRE et G Data ont également maintenu des taux de protection élevés sans fausses alertes sur les logiciels professionnels critiques.
- Avast, CrowdStrike, K7 et Microsoft ont fait la démonstration de fonctions de sécurité robustes tout en maintenant un équilibre entre la protection et un faible impact sur le système.
- Parmi les autres entreprises les plus performantes figurent Elastic, NetSecurity, Rapid7, SenseOn, et VMware, qui ont toutes obtenu des résultats compétitifs, atteignant ou dépassant les normes élevées requises pour l'obtention de la certification.
Dans l'ensemble, ces produits ont assuré un niveau élevé de sécurité pour les environnements d'entreprise, avec zéro faux positif sur les logiciels commerciaux courants. Les tests ont été menés dans des conditions réelles afin de refléter les défis et les exigences en matière de cybersécurité auxquels sont confrontées les entreprises modernes.
Peter Stelzhammer, cofondateur d'AV-Comparatives : « Notre processus de test rigoureux met en évidence la grande qualité des solutions de sécurité d'entreprise disponibles aujourd'hui. Ces produits offrent aux entreprises à la fois la protection solide dont elles ont besoin et les performances qu'elles exigent ».
À propos d'AV-Comparatives : AV-Comparatives est une organisation indépendante mondialement reconnue qui propose des tests systématiques pour examiner l'efficacité des solutions de cybersécurité. En utilisant l'une des méthodologies de test les plus complètes et les plus rigoureuses, AV-Comparatives fournit aux entreprises et aux consommateurs des résultats de test impartiaux, transparents et fiables.
AV-Comparatives - Quand la sécurité rencontre la confiance - Impartial. Transparent. Fiable.
Personne de contact : Peter Stelzhammer, [email protected], +43512287788
Photo -
Photo -
Logo -
WANT YOUR COMPANY'S NEWS FEATURED ON PRNEWSWIRE.COM?
Newsrooms &
Influencers
Digital Media
Outlets
Journalists
Opted In