Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

AV-Comparatives stellt die Enterprise-Class EPR vor– Endpoint Prevention & Response Cyberrisk Test

Mit der zunehmenden Anzahl und Komplexität fortschrittlicher, hartnäckiger Bedrohungen steigt auch die Bedeutung von Endpunkt-Erkennungs- und Reaktionssystemen.

AV-Comparatives hat eine umfassende Methodik für das Testen der Unternehmensklasse entwickelt EPR (Endpoint Prevention & Response). Die Tests sollen Mitte des dritten Quartals 2020 beginnen, die Ergebnisse werden im vierten Quartal 2020 veröffentlicht.

AV-Comparatives hat eng mit den IT-Securityteams, Security-Experten und dem Personal von Security Operation Centre (SOC) typischer Unternehmen zusammengearbeitet, die bereits EPR-Systeme einsetzen oder dies in Zukunft planen.

Der vollständige Entwurf der Methodik kann hier heruntergeladen werden: Link.

Für weitere Informationen und die Einreichung Ihres Produktes kontaktieren Sie uns bitte unter diesem Link.

Szenarien

Die Szenarien, die AVC beim Test von EPR-Produkten verwendet, basieren auf diesem Feedback. Der Testrahmen ist flexibel genug, um in Zukunft andere Szenarien zu ermöglichen, wenn sich die technische Natur fortgeschrittener Bedrohungen (einschließlich APTs) weiterentwickelt.

Dies ist das erste Mal, dass ein solch umfassender Vergleichstest von EPR-Systemen durchgeführt wird. Er wird den teilnehmenden Anbietern die Möglichkeit geben, die Merkmale, die Funktionalität und die Erkennungs-/Reaktionskennzahlen ihrer jeweiligen Produkte zu präsentieren und den Wert einer Investition in diese Lösungen zu verdeutlichen.

Erkennung und Überwachung

Ziel des Tests ist es, festzustellen, ob die Endpunkte vor einer Kompromittierung geschützt wurden, aber auch die Wirksamkeit der getesteten Systeme bei der Überwachung der Angriffe und der Erstellung von Berichten zu bewerten.

Kill-Chain

Die Methodik berücksichtigt die typischen Phasen einer Angriffs-Kill-Chain, um herauszufinden, wie die getesteten EPR-Produkte diese identifizieren, erkennen und Daten darüber sammeln. Dazu gehören Erstzugriff, Ausführung, Persistenz, Privilegienerweiterung, Zugriff auf Zugangsdaten, Datensammlung und Exfiltration.

Verschiedene Aspekte der Funktionalität der getesteten EPR-Systeme werden validiert, darunter die Reaktionszeit, die Klassifizierung der Bedrohung, die Optionen zur Behebung der Bedrohung, der Zeitplan für die Bedrohung, die Endpunkt- und Benutzerdaten sowie die Fähigkeit, Daten aus verschiedenen Quellen, auch von Dritten, zu korrelieren und darzustellen.

Verschleierung

Die EPR-Testmethodik von AV-Comparatives wird Verschleierungstechniken in die Angriffe einbeziehen, um die Fähigkeiten der getesteten Produkte zu ermitteln, mit Erkennungs- und Vermeidungsmechanismen in realistischen Angriffsszenarien für Unternehmen umzugehen.

Für weitere Informationen und die Einreichung Ihres Produkts wenden Sie sich bitte an zu kontaktieren Link.

Bildnachweis: Gorodenkoff - stock.adobe.com