AV-Comparatives : publication du rapport sur le coût total de possession des produits de sécurité informatique pour la protection et la réponse aux points d'extrémité (EPR - EDR - XDR).





INNSBRUCK, Autriche, 26 octobre 2022 /PRNewswire/ -- Le test EPR (Endpoint Protection and Response Test) d'AV-Comparatives est l'évaluation de la sécurité informatique la plus complète au monde en cas d'attaque en chaîne complète !

Le laboratoire indépendant de tests de sécurité certifié ISO AV-Comparatives a publié les résultats de son test 2022 de prévention et de réponse aux points d'extrémité (EPR).

Chacun des dix produits testés a été soumis à 50 scénarios distincts d'attaque ciblée, couvrant l'ensemble de la chaîne d'attaque. AV-Comparatives s'est également penché sur le TCO ? Total Cost of Ownership (coût total de possession).

Bitdefender, Cisco, ESET, Kaspersky et Palo Alto Networks ont obtenu des résultats honorables et ont été dûment certifiés lors de l'itération du test EPR de cette année. Cinq autres prestataires ont participé au test mais ont choisi de rester anonymes. Leurs résultats sont inclus dans le rapport qui donne un aperçu des niveaux de performance actuellement disponibles sur le marché.

Les produits ont été certifiés à trois niveaux : leaders stratégiques, visionnaires en matière de cyber-risques et puissants challengers. Un produit n'a pas été certifié cette année.

La certification est accordée aux produits EPR qui présentent un retour sur investissement élevé et un faible coût total de possession. Ces produits font preuve de compétences en matière de prévention, de réaction et d'établissement de rapports, combinées à une précision opérationnelle appropriée et à des fonctions de flux d'analyse adéquates.

Andreas Clementi, PDG et cofondateur d'AV-Comparatives, a déclaré : « Félicitations aux fournisseurs certifiés EPR. Leurs produits ont démontré qu'ils pouvaient faire face efficacement au nombre toujours croissant d'attaques ciblées sur les organisations. »

« Les violations de la sécurité peuvent avoir des répercussions financières importantes, le coût moyen d'une violation s'élevant aujourd'hui à 4,35 millions de dollars, selon IBM. »

« Un produit EPR efficace qui minimise l'impact négatif d'une attaque peut être un très bon investissement. Si une entreprise risque de perdre deux millions de dollars en cas d'attaque, dépenser la moitié de cette somme en mesures de sécurité est une bonne décision financière », selon Peter Stelzhammer, cofondateur d'AV-Comparatives.

Les entreprises utilisent les produits EPR pour prévenir, détecter, analyser et répondre aux attaques ciblées telles que les menaces persistantes avancées (APT). Ils doivent être capables de détecter et de bloquer les logiciels malveillants ainsi que les attaques réseau sur les postes de travail individuels, et de faire face aux attaques en plusieurs étapes visant à infiltrer l'ensemble du réseau d'une organisation.

Outre la protection des dispositifs individuels, les systèmes EPR doivent également fournir une analyse détaillée de l'origine, des méthodes et des objectifs d'une attaque pour permettre au personnel de sécurité de comprendre la nature de la menace. Ils doivent empêcher la menace de se propager, réparer les dégâts et prendre des précautions pour éviter des attaques similaires à l'avenir.

Le test EPR fait appel à plusieurs techniques différentes. Lorsqu'elle n'est pas contrôlée, la progression de l'attaque passe par trois phases distinctes : la compromission et l'invasion des points de terminaison, la propagation interne et la violation des actifs. Si un produit EPR ne bloque pas une attaque lors d'une phase, l'attaque passe à la phase suivante.

Comme tous les rapports d'essai publics d'AV-Comparatives, le rapport comparatif EPR 2022 est disponible gratuitement :

https://www.av-comparatives.org/wp-content/uploads/2022/10/EPR_Comparative_2022.pdf

