Aktuelle Nachrichten
11. Juli 2024 | Antivirus für Windows
Fortgeschrittener EDR-Test 2024: WithSecure Elements Endpoint Detection und Response
AV-TEST führte von Dezember 2023 bis Januar 2024 eine umfassende Bewertung von WithSecure Elements Endpoint Detection and Response durch, wobei der Schwerpunkt auf den Endpoint Detection and Response (EDR)-Funktionen lag. Die Bewertung zielte darauf ab, die Effektivität der EDR-Komponente bei der Erkennung und Neutralisierung von Bedrohungen zu beurteilen, die üblicherweise mit hochentwickelten Akteursgruppen in Verbindung gebracht werden, die für fortschrittliche persistente Bedrohungen (APTs) bekannt sind. Die Bewertung umfasste detaillierte Testszenarien, in denen zwei verschiedene Angriffsmuster simuliert wurden, die jeweils eine breite Palette von Taktiken und Techniken repräsentieren, die typischerweise von fortgeschrittenen Angreifern eingesetzt werden.
Ein Test im Auftrag von WithSecure
und durchgeführt von AV-TEST GmbH
Szenario 1 - APT18-ähnliche Cyberspionage:
In diesem Szenario wurde die Widerstandsfähigkeit des Systems gegenüber einem gut koordinierten Angriff von APT18 getestet, einer Gruppe, die für ihre ausgeklügelten Cyberspionageoperationen bekannt ist. Bei dem Test wurden die bekannten Verhaltensweisen der Gruppe, wie Spear-Phishing, Systementdeckung, Datensammlung und Verschleierungsmethoden, nachgestellt. Hauptziel war es, die Fähigkeit des Produkts zu bewerten, komplexe Angriffsvektoren zu erkennen, darauf zu reagieren und sie zu entschärfen, um Einblicke in die Cybersicherheitsabwehr von Unternehmen zu erhalten.
In Szenario 1 bewies WithSecure Elements Endpoint Detection and Response robuste Erkennungsfähigkeiten, indem es alle Techniken über mehrere Angriffsschritte hinweg erfolgreich identifizierte. Das effektive Überwachungs- und Erkennungssystem des Produkts erwies sich als entscheidend für die Abwehr ausgefeilter Cyber-Bedrohungen.
WithSecure zeichnete sich durch die Qualität der Erkennung aus und lieferte bei jedem Schritt detaillierte und umsetzbare Erkenntnisse. Es gelang ihm, die Techniken effektiv zu kategorisieren und einen umfassenden Einblick in die Taktiken und Techniken des Angriffs zu geben. Diese Leistung unterstreicht die Fähigkeit von WithSecure Elements Endpoint Detection and Response, komplexe Cyber-Spionageversuche zu bewältigen.
Szenario 2 - Gemischte Taktik, die TA577, Turla und FIN6 ähnelt:
Das zweite Szenario ahmte die operativen Taktiken verschiedener berüchtigter Gruppen nach, darunter TA577, Turla und FIN6, und bot eine komplexe Mischung aus Phishing, Datenmanipulation und Lateral Movement-Techniken. Ziel dieses Tests war es, die Abwehrmechanismen des Systems gegen vielschichtige und fortschrittliche Bedrohungen zu bewerten, die darauf abzielen, sensible Informationen zu stehlen und eine langfristige Präsenz im Netzwerk aufzubauen.
Szenario 2 enthielt eine Reihe von Techniken. WithSecure Elements Endpoint Detection and Response hat alle diese Techniken erfolgreich erkannt und damit seine Fähigkeit unter Beweis gestellt, sich an unterschiedliche Verhaltensweisen von Bedrohungen anzupassen und gegen ein breites Spektrum von Cyber-Bedrohungen wirksam vorzugehen. Die Reaktion des Produkts auf diese Szenarien bestätigte seine Fähigkeit, Systeme vor hochentwickelten und vielfältigen Angriffen zu schützen.
Die Gesamtleistung von WithSecure Elements Endpoint Detection and Response war in beiden Szenarien beeindruckend. Die gleichbleibend hohe Qualität der Erkennungsergebnisse unterstreicht das Potenzial des Produkts, Unternehmen vor sich weiterentwickelnden und komplexen Cyber-Bedrohungen zu schützen.
Aufgrund der erzielten Ergebnisse qualifiziert sich WithSecure Elements Endpoint Detection and Response für die renommierte AV-TEST Approved Advanced Endpoint Detection and Response-Zertifizierung, die es als zuverlässige und effektive Lösung im Bereich der Cybersicherheit auszeichnet.