ESR News partage : AV-Comparatives valide la détection des menaces réelles lors des tests de certification EDR XDR MDR 2025
Source : AV-Comparatives
Face à l'évolution des cyberattaques, la détection ne peut plus être une simple case à cocher. Notre certification EDR/XDR 2025 aide les RSSI à évaluer l'efficacité de leurs outils pour détecter les menaces furtives et réelles. Andreas Clementi, PDG et fondateur, AV-Comparatives
Cette évaluation indépendante a testé les solutions de cybersécurité des entreprises dans le cadre de scénarios de menaces avancées. L'objectif : évaluer leur capacité à détecter et signaler les attaques réelles avec précision et visibilité.
Contrairement au test EPR, par exemple, qui se concentre sur la prévention, le test EDR simule des scénarios d'attaque complexes pour évaluer la capacité d'un produit à détecter et à enregistrer chaque étape d'une intrusion, fournissant ainsi des informations sur sa visibilité, la qualité de la télémétrie et la précision de la détection des menaces. La visibilité des menaces, basée sur les capacités de traque des menaces, est également prise en compte.
AV-Comparatives a le plaisir d'annoncer que cinq solutions sur sept ont obtenu la certification jusqu'à présent grâce à notre méthodologie transparente et rigoureuse.
Les produits suivants ont obtenu la certification lors du cycle de tests 2025
- CrowdStrike Falcon Pro
- ESET PROTECT Enterprise Cloud
- G DATA 365 MXDR (solution MDR)
- Kaspersky Next EDR Expert (en test pilote)
- Cortex XDR Pro de Palo Alto Networks
Une méthodologie pour EDR, XDR et MDR
Initialement conçu pour évaluer les capacités EDR et XDR, ce test peut également être appliqué aux offres MDR (détection et réponse gérées). G DATA a participé avec succès à cette étape avec sa solution MDR, démontrant que même les offres gérées peuvent être évaluées dans des conditions d'attaque réalistes et contrôlées.
Un accent sur la visibilité dans le monde réel
Cette évaluation simule des attaques de type APT (Advanced Persistent Threat), en utilisant des tactiques, techniques et procédures (TTP) connues issues de frameworks tels que MITRE ATT&CK. Tous les produits ont été testés en mode surveillance uniquement, ce qui signifie que les fonctionnalités de prévention ont été désactivées. L'objectif : mesurer la capacité des menaces à être détectées et signalées, et non bloquées.
Points forts de la méthodologie :
- Exécution de chaînes d'attaque complexes
- Validation des détections via des alertes dans la console de gestion ou via une recherche manuelle des menaces dans la télémétrie
- Modèle de certification transparent : seuls les produits répondant au seuil de détection sont certifiés et répertoriés publiquement
- Améliorations méthodologiques et perspectives d'avenir
Le test de 2025 a intégré les retours d'analystes indépendants, ce qui a permis une plus grande transparence, une notation améliorée et une validation télémétrique plus approfondie. D'autres améliorations sont prévues pour le test de certification de 2026.
Le test de validation de détection EDR est ouvert aux fournisseurs EPP, EDR, XDR et MDR souhaitant une validation indépendante de leurs capacités de détection. La certification offre aux fournisseurs une reconnaissance sectorielle et une connaissance technique approfondie des performances réelles de leurs solutions.
Avast, AVG, Avira, Bitdefender, Checkpoint, Cisco, CrowdStrike, Elastic, Fortinet, F-Secure, ESET, G DATA, Gen Digital. Google, Intego, K7 Computing, Kaspersky, Malwarebytes, ManageEngine, McAfee, Microsoft, NetSecurity, Nordsec, Norton, Palo Alto Networks, Rapid7, SenseOn, Sophos, Total Defense, TotalAV, Trellix, TrendMicro, VIPRE, WithSecure et bien d'autres.
