SE Labs, organizzazione indipendente specializzata in test di sicurezza, ha assegnato a Kaspersky Endpoint Detection and Response Expert un punteggio pari ad “AAA” nella sua prima valutazione comparativa dei prodotti EDR per la sicurezza avanzata delle aziende. Nel test, Kaspersky EDR Expert ha ottenuto il 100% di “Total Accuracy Rating”, rilevando tutti gli elementi di ogni minaccia senza falsi positivi.
La criminalità informatica è una minaccia crescente e si stima che raggiungerà un costo globale pari a 10,5 mila miliardi di dollari entro il 2025. Oltre al numero di minacce, ad aumentare è anche il livello di complessità degli attacchi e l’implementazione, da parte dei criminali, di nuovi strumenti e metodi per violare le reti. Per questa ragione è sempre più importante che le aziende si affidino a sistemi di rilevamento e risposta efficaci e affidabili affinché possano proteggere la propria rete su tutti i dispositivi.
Per stabilire l’efficacia di ciascun prodotto EDR, SE Labs ha effettuato svariati attacchi full-chain contro le soluzioni di cinque diverse aziende di cybersicurezza. Gli attacchi si basavano sul comportamento reale degli attaccanti e utilizzavano il framework ATT&CK MITRE per garantire un ambiente quanto più realistico possibile. I test consistevano in 17 attacchi totali perpetrati da quattro diversi APT – Wizard Spider, Sandworm, Lazarus Group e Operation Wocao. I prodotti sono stati poi valutati in base alla loro capacità di rilevare l’attacco nelle sue diverse fasi e di identificare eventuali punti deboli in un'area specifica.
Kaspersky EDR Expert ha rilevato ciascuno dei 17 attacchi, in tutte le diverse fasi, ottenendo un “Total Accuracy Rating” del 100%. Questo punteggio è stato ottenuto grazie alle valutazioni "Detection Accuracy" e "Legitimate Accuracy" del prodotto, il che significa che non solo ha identificato l'intera gamma di attacchi ma ha anche evitato di identificare falsi positivi. Kaspersky si è quindi classificata al primo posto tra le cinque aziende testate, ottenendo il punteggio più alto offerto da SE Labs pari ad “AAA”.
Alexander Liskin, Head of Threat Research di Kaspersky, ha affermato: “Dal momento che le minacce informatiche avanzate diventano sempre più comuni, le aziende dovrebbero disporre di misure di cybersecurity efficienti per proteggersi. La valutazione Enterprise Advanced Security dei prodotti EDR di SE Labs mette alla prova le offerte di sicurezza disponibili contro gli attacchi full-chain di diversi gruppi APT al fine di valutarne la qualità, e utilizza un sistema di punteggio avanzato per identificare facilmente la soluzione migliore. Kaspersky partecipa a questa iniziativa sin dal suo lancio con il “Breach Response Test” nel 2019, e siamo entusiasti di ricevere regolarmente conferme sulle elevate capacità di Kaspersky EDR Expert. SE Labs dispone della metodologia di test di sicurezza più avanzata e trasparente, ed è per questo che ci affidiamo a loro per testare pubblicamente i nostri prodotti. I test indipendenti ci forniscono un ulteriore controllo sulla qualità della protezione che mettiamo a disposizione dei nostri clienti e confermano il successo dell'azienda nel tenere il passo con l'evoluzione del panorama delle minacce”.
Simon Edwards, CEO di SE Labs, ha aggiunto: “Le componenti di un attacco informatico sono molteplici ed è importante utilizzarle tutte quando si valutano i prodotti di sicurezza. È possibile che non ne rilevino una ma ne colgano altre. In questo senso, Kaspersky EDR Expert ha saputo riconoscerle tutte, il che è piuttosto sorprendente e rassicurante”.
Kaspersky Endpoint Detection and Response Expert fornisce visibilità su tutti gli endpoint della rete aziendale e offre una difesa di qualità elevata, consentendo l'automazione delle attività di routine per scoprire, dare priorità, indagare e neutralizzare minacce complesse e attacchi di tipo APT.
Il report completo e dettagliato relativo alle prestazioni di Kaspersky EDR Expert nel corso del test condotto da SE Labs è disponibile qui.
È possibile ottenere maggiori informazioni su Kaspersky Endpoint Detection and Response Expert visitando il sito web.
