Partager ESR News:AV-Comparatives valide la détection des menaces réelles lors des tests de certification EDR XDR MDR 2025
Source:AV-Comparatives
"À mesure que les cyberattaques évoluent, la détection ne peut plus être une case à cocher. Notre certification EDR/XDR 2025 aide les RSSI à évaluer l'efficacité avec laquelle leurs outils détectent les menaces furtives et réelles."– Andreas Clementi, PDG et fondateur, AV-Comparatives
Cette évaluation indépendante a testé les solutions de cybersécurité d'entreprise dans des scénarios de menaces avancés. L’objectif : évaluer leur capacité à détecter et signaler des attaques réelles avec précision et visibilité.
A lire aussi :
Contrairement, par ex. le test EPR, axé sur la prévention, le test EDR simule des scénarios d'attaque complexes pour évaluer dans quelle mesure un produit détecte et enregistre chaque étape d'une intrusion, fournissant ainsi des informations sur sa visibilité, la qualité de la télémétrie et la précision de la détection des menaces. La visibilité des menaces basée sur les capacités de recherche des menaces est également prise en compte.
AV-Comparatives est heureux d'annoncer que cinq solutions sur sept ont obtenu jusqu'à présent la certification grâce à notre méthodologie transparente et rigoureuse.
Les produits suivants ont obtenu la certification lors de la série de tests 2025
- CrowdStrike Falcon Pro
- ESET PROTECT Entreprise Cloud
- G DATA 365 MXDR (solution MDR)
- Kaspersky Next EDR Expert (dans le test pilote)
- Palo Alto Networks CortexXDR Pro
Une méthodologie pour EDR, XDR et MDR
Bien qu'initialement conçu pour évaluer les capacités EDR et XDR, le test peut également être appliqué aux offres MDR (Managed Detection and Response). G DATA a participé avec succès à cette ronde avec sa solution MDR, démontrant que même les offres gérées peuvent être évaluées dans des conditions d'attaque réalistes et contrôlées.
Un accent sur la visibilité dans le monde réel
Cette évaluation simule les attaques Advanced Persistent Threat (APT), à l'aide de tactiques, techniques et procédures (TTP) connues issues de frameworks tels que MITRE ATT&CK. Tous les produits ont été testés uniquement en mode surveillance, ce qui signifie que les fonctionnalités de prévention ont été désactivées. L’objectif : mesurer dans quelle mesure les menaces sont détectées et signalées, et non bloquées.
Points forts de la méthodologie :
- Exécution de chaînes d’attaques complexes
- Validation des détections via des alertes dans la console de gestion ou via une chasse manuelle aux menaces en télémétrie
- Modèle de certification transparent : seuls les produits répondant au seuil de détection sont certifiés et cotés publiquement
- Améliorations méthodologiques et chemin à parcourir
Le test 2025 a intégré les commentaires d'analystes indépendants, ce qui a permis une plus grande transparence, une notation améliorée et une validation télémétrique plus approfondie. D’autres améliorations sont prévues pour le test de certification 2026.
Le test de validation de détection EDR est ouvert aux fournisseurs EPP, EDR, XDR et MDR souhaitant une validation indépendante de leurs capacités de détection. La certification offre aux fournisseurs une reconnaissance du secteur et une connaissance technique approfondie des performances réelles de leur solution.
Avast, AVG, Avira, Bitdefender, Checkpoint, Cisco, CrowdStrike, Elastic, Fortinet, F-Secure, ESET, G DATA, Gen Digital. Google, Intego, K7 Computing, Kaspersky, Malwarebytes, ManageEngine, McAfee, Microsoft, NetSecurity, Nordsec, Norton, Palo Alto Networks, Rapid7, SenseOn, Sophos, Total Defense, TotalAV, Trellix, TrendMicro, VIPRE, WithSecure et bien d'autres.