ESR News teilt mit : AV-Comparatives validiert die Erkennung realer Bedrohungen im EDR XDR MDR-Zertifizierungstest 2025
Quelle: AV-Comparatives
Cyberangriffe entwickeln sich ständig weiter, und die Erkennung kann nicht einfach abgehakt werden. Unsere EDR/XDR-Zertifizierung 2025 hilft CISOs zu beurteilen, wie effektiv ihre Tools heimliche, reale Bedrohungen aufdecken. Andreas Clementi, CEO und Gründer, AV-Comparatives
Diese unabhängige Evaluierung testete Cybersicherheitslösungen für Unternehmen unter komplexen Bedrohungsszenarien. Ziel war es, ihre Fähigkeit zu bewerten, reale Angriffe präzise und transparent zu erkennen und zu melden.
Anders als beispielsweise der EPR-Test, der sich auf die Prävention konzentriert, simuliert der EDR-Test komplexe Angriffsszenarien, um zu bewerten, wie gut ein Produkt jede Phase eines Angriffs erkennt und protokolliert. Dies liefert Einblicke in seine Sichtbarkeit, Telemetriequalität und Präzision der Bedrohungserkennung. Auch die Bedrohungssichtbarkeit basierend auf den Threat-Hunting-Funktionen wird berücksichtigt.
AV-Comparatives freut sich, bekannt geben zu können, dass bisher fünf von sieben Lösungen im Rahmen unserer transparenten und strengen Methodik die Zertifizierung erhalten haben.
Folgende Produkte wurden in der Testrunde 2025 zertifiziert
- CrowdStrike Falcon Pro
- ESET PROTECT Enterprise Cloud
- G DATA 365 MXDR (MDR-Lösung)
- Kaspersky Next EDR Expert (im Pilottest)
- Palo Alto Networks Cortex XDR Pro
Eine Methodik für EDR, XDR und MDR
Obwohl der Test ursprünglich zur Bewertung der EDR- und XDR-Funktionen konzipiert wurde, kann er auch auf MDR-Angebote (Managed Detection and Response) angewendet werden. G DATA nahm mit seiner MDR-Lösung erfolgreich an dieser Runde teil und zeigte damit, dass auch verwaltete Angebote unter realistischen, kontrollierten Angriffsbedingungen bewertet werden können.
Ein Fokus auf Sichtbarkeit in der realen Welt
Diese Evaluierung simuliert Advanced Persistent Threat (APT)-Angriffe unter Verwendung bekannter Taktiken, Techniken und Verfahren (TTPs) aus Frameworks wie MITRE ATT&CK. Alle Produkte wurden ausschließlich im Überwachungsmodus getestet, d. h. die Präventionsfunktionen waren deaktiviert. Ziel: zu messen, wie gut Bedrohungen erkannt und gemeldet, nicht aber blockiert werden.
Highlights der Methodik:
- Ausführung komplexer Angriffsketten
- Validierung der Erkennungen über Warnmeldungen in der Verwaltungskonsole oder durch manuelle Bedrohungssuche in der Telemetrie
- Transparentes Zertifizierungsmodell: Nur Produkte, die die Nachweisgrenze erreichen, werden zertifiziert und öffentlich gelistet
- Methodische Verbesserungen und der weitere Weg
Der Test 2025 floss in das Feedback unabhängiger Analysten ein. Dies führte zu mehr Transparenz, einer verbesserten Bewertung und einer tieferen Telemetrievalidierung. Für den Zertifizierungstest 2026 sind weitere Verbesserungen geplant.
Der EDR Detection Validation Test steht EPP-, EDR-, XDR- und MDR-Anbietern offen, die eine unabhängige Validierung ihrer Erkennungsfunktionen wünschen. Die Zertifizierung bietet Anbietern Branchenanerkennung und tiefe technische Einblicke in die tatsächliche Leistung ihrer Lösung.
Avast, AVG, Avira, Bitdefender, Checkpoint, Cisco, CrowdStrike, Elastic, Fortinet, F-Secure, ESET, G DATA, Gen Digital. Google, Intego, K7 Computing, Kaspersky, Malwarebytes, ManageEngine, McAfee, Microsoft, NetSecurity, Nordsec, Norton, Palo Alto Networks, Rapid7, SenseOn, Sophos, Total Defense, TotalAV, Trellix, TrendMicro, VIPRE, WithSecure und viele mehr
