Warum transparente, vergleichbare und verlässliche Sicherheitstests wichtig sind
Da Cyberangriffe selbst die widerstandsfähigsten Organisationen immer wieder vor Herausforderungen stellen, war die Notwendigkeit klarer, vertrauenswürdiger und offen dokumentierter Sicherheitstests noch nie so wichtig wie heute. AV-Comparatives, bekannt für seine unabhängigen und methodengestützten Evaluierungen, unterstreicht diese Bedeutung durch die Veröffentlichung der Ergebnisse seiner 2025 Test der Endpunktprävention und -reaktion (EPR) und EDR-Erkennungsvalidierungstest.
Diese beiden auf Unternehmen ausgerichteten Berichte zeigen, dass Unternehmen in einer Landschaft voller Marketingaussagen, Fachjargon und komplexer Produktangebote vor allem eines brauchen transparent, vergleichbar und leicht zu verstehen Einblick in die Leistung von Sicherheitslösungen unter realen Bedingungen.
Transparenz: Die Grundlage des Vertrauens
Die vollständige Methodik, die Szenarien, die Bewertung und die schrittweisen Angriffsanalysen für beide Tests sind öffentlich zugänglich. Der EPR-Test kann unter folgender Adresse abgerufen werden:
https://www.av-comparatives.org/tests/endpoint-prevention-response-epr-test-2025/
Der EDR-Erkennungsvalidierungstest ist verfügbar unter:
https://www.av-comparatives.org/news/edr-detection-validation-2025/
Durch die offene Veröffentlichung dieser Details bietet AV-Comparatives den Unternehmen vollständige Transparenz darüber, wie die Produkte bewertet wurden und warum bestimmte Ergebnisse erzielt wurden. Diese Offenheit gewährleistet, dass Sicherheitsverantwortliche, Analysten und technische Teams die Ergebnisse unabhängig interpretieren können, ohne sich auf undurchsichtige Zusammenfassungen oder selektive Berichte verlassen zu müssen.
Vergleichbarkeit: Unternehmensentscheidungen praxisnah gestalten
Eine der größten Herausforderungen für CISOs und SOC-Leiter ist die Schwierigkeit, Endpunktsicherheitsprodukte fair zu vergleichen. Vielen Evaluierungen mangelt es an konsistenten Standards oder sie isolieren die Techniken vom realen Kontext des Eindringens.
AV-Comparatives geht dieses Problem an, indem es Simulationen vollständiger Kill-Chain-Angriffe die auf der Grundlage des MITRE ATT&CK-Rahmens einheitlich auf alle Lösungen angewendet werden. Jeder Anbieter ist mit der gleichen Angriffssequenz, den gleichen operativen Einschränkungen und dem gleichen Bewertungsmodell konfrontiert. Das Ergebnis ist eine wirklich vergleichende Ansicht, die Unternehmen nicht nur dabei hilft, zu verstehen, ob eine Technik entdeckt wurde, sondern auch, ob es sich um einen Angriff handelt. wie sich jedes Produkt in einem realistischen Angriffsszenario verhält.
Diese Vergleichbarkeit ist für die Auswahl, den Einsatz und die kontinuierliche Verbesserung von Unternehmensverteidigungsstrategien unerlässlich.
Verlässlichkeit: Unabhängig, konsistent und auf die reale Welt ausgerichtet
Der EPR-Test 2025 bewertet 50 mehrstufige Angriffe von der anfänglichen Kompromittierung über die seitliche Bewegung, den Diebstahl von Anmeldeinformationen, die Befehlsgewalt und Kontrolle, die Exfiltration und die Auswirkungen. Aktive Blockierungs- und passive Erkennungsmodi wurden zusammen mit der operativen Genauigkeit und einer Fünf-Jahres-Kostenmodellierung für eine Umgebung mit 5.000 Endpunkten bewertet.
Die EDR-Erkennungsvalidierungstest 2025 untersuchte die Sichtbarkeit und Erkennungsqualität bei deaktivierter Prävention und bewertete, ob SOC-Teams in allen Phasen eines komplexen Eindringens kohärente, verwertbare Telemetriedaten erhalten würden. Es nahmen sieben führende Unternehmenslösungen teil, von denen fünf die Zertifizierungsanforderungen erfüllten.
Zu den Teilnehmern gehörten alle wichtigen Akteure wie Bitdefender, Check Point, CrowdStrike, Elastic, ESET, Fortinet, G DATA, Kaspersky, Palo Alto Networks und VIPRE sowie zwei anonyme Anbieter, die die Zertifizierung nicht erreicht haben.
In beiden Berichten ist der Schwerpunkt gleich geblieben: reale Bedrohungen, realistische Abläufe, reale Ergebnisse. Diese Zuverlässigkeit ist der Grund, warum AV-Comparatives immer wieder von Unternehmen, Analysten, Forschungsinstituten und globalen Medien genannt wird.
Klarheit: Komplexe Angriffe in verständliche Einsichten verwandeln
Selbst die genauesten technischen Erkenntnisse verlieren an Wert, wenn sie nicht klar kommuniziert werden. Die Berichte von AV-Comparatives sind so aufgebaut, dass sie nicht nur für Analysten, sondern auch für Führungskräfte, die für Investitionen in die Cybersicherheit und das Risikomanagement verantwortlich sind, informativ sind.
Jeder Test umfasst schrittweise Angriffsabläufe, Produktreaktionen und abschließende Zusammenfassungen, die eine fundierte Entscheidungsfindung ermöglichen. Diese Klarheit hilft Organisationen, die Kluft zwischen technischen Details und strategischen Maßnahmen zu überbrücken - eine wichtige Voraussetzung für moderne Cybersicherheitsoperationen.
Entwickelt für die globale Cybersicherheitsgemeinschaft
Mit mehr als zwei Jahrzehnten unabhängiger Testerfahrung bleibt AV-Comparatives der Erstellung aussagekräftiger, offen dokumentierter Bewertungen verpflichtet. Die Berichte für das Jahr 2025 spiegeln diesen Auftrag wider: das Engagement, der globalen Cybersicherheitsgemeinschaft folgende Informationen zur Verfügung zu stellen genau, nachvollziehbar und vergleichbar Ergebnisse.
Unternehmen benötigen mehr als partielle Snapshots oder isolierte Erkennungen. Sie benötigen kontextbezogene Tests, die die Realitäten der heutigen Bedrohungslandschaft widerspiegeln. AV-Comparatives liefert genau das, Jahr für Jahr, in den Bereichen EDR, EPR, Endpunktschutz und anderen unternehmensorientierten Bewertungen.
Eine Nachricht von Andreas Clementi, CEO von AV-Comparatives:
“Sicherheitsverantwortliche stehen unter enormem Druck, die richtigen Technologien in einem komplexen Umfeld auszuwählen. Transparenz, Vergleichbarkeit und Klarheit sind dabei unerlässlich. Unsere Unternehmensberichte aus dem Jahr 2025 zeigen unser Engagement für die Bereitstellung offen dokumentierter, realistischer Tests, die Unternehmen dabei helfen, zu verstehen, wie sich Lösungen in der Praxis und nicht nur in der Theorie verhalten.”
