Zum Hauptinhalt springen

Die unabhängige Sicherheitstestorganisation SE Labs [1] hat die Unternehmenslösung Kaspersky Endpoint Detection and Response Expert [2] in ihrer ersten Vergleichsbewertung von Enterprise-Advanced-Security bei EDR-Produkten mit „AAA“ ausgezeichnet. Im Test erreichte die Lösung von Kaspersky ein 100-prozentiges „Total Accuracy Rating“, denn sie erkannte jedes Element aller Bedrohungen ohne False-Positives.

Cyberkriminalität ist eine wachsende Bedrohung, die bis zum Jahr 2025 weltweit Kosten in Höhe von schätzungsweise 10,5 Billionen US-Dollar verursachen wird [3]. Dabei nimmt nicht nur die Anzahl an Bedrohungen zu, sondern auch die Angriffe werden immer ausgereifter. Denn Cyberkriminelle setzen immer neue Tools und Methoden ein, um in die Zielnetzwerke einzudringen. Daher benötigen Unternehmen robuste und zuverlässige Detection-and-Response-Tools, um ihr Netzwerk über alle Geräte hinweg zu schützen.

Um zu ermitteln, wie effektiv die fünf getesteten EDR-Lösungen sind, führte SE Labs mehrere Fill-Chain-Angriffe durch. Dazu simulierten sie reales Verhalten von Angreifern und verwendeten das ATT&CK MITRE-Framework [4], um eine möglichst realistische Umgebung widerzuspiegeln. Die Tests umfassten insgesamt 17 Attacken der vier APTs Wizard Spider [5], Sandworm [6], Lazarus Group [7] und Operation Wocao [8]. Die Produkte wurden nach ihrer Fähigkeit bewertet, den Angriff in verschiedenen Stadien zu erkennen und dahingehende Schwachstellen in spezifischen Bereichen zu identifizieren.

Überragendes Ergebnis im Test für Kaspersky

Kaspersky Endpoint Detection and Response Expert konnte jeden der 17 Angriffe in allen Phasen erkennen und erhielt damit ein „Total Accuracy Rating“ von 100 Prozent. Dieses Ergebnis setzt sich aus den Bewertungen „Detection Accuracy“ and „Legitimate Accuracy“ zusammen. Diese beweisen, dass die Lösung nicht nur alle Angriffe identifizierte, sondern auch keine False-Positives aufwies. Kaspersky belegte dadurch den ersten Platz unter den fünf getesteten Unternehmen und erhielt von SE Labs die höchstmögliche Bewertung „AAA“.

„Da fortschrittliche Cyberbedrohungen immer gängiger werden, müssen Unternehmen sicherstellen, dass sie über wirksame Sicherheitslösungen verfügen, die sie schützen,“ kommentiert Alexander Liskin, Head of Threat Research bei Kaspersky. „Die Enterprise-Advanced-Security-Bewertung von EDR-Produkten durch SE Labs testet die verfügbaren Sicherheitsangebote gegen Full-Chain-Angriffe mehrerer bekannter APT-Gruppen. Sie verwendet ein fortschrittliches Scoring-System, um die beste Lösung zum Schutz vor solchen Bedrohungen zu ermitteln. Kaspersky nimmt seit dem Start des Breach Response Tests im Jahr 2019 an dieser Bewertung teil. Wir freuen uns sehr, regelmäßig eine Bestätigung für die die hohe Qualität unserer Lösung Kaspersky Endpoint Detection and Response Expert zu erhalten. SE Labs verfügt über die fortschrittlichste und transparenteste Sicherheitstestmethodik, weshalb wir ihnen das Vertrauen schenken, unsere Produkte öffentlich zu prüfen. Unabhängige Tests bieten uns eine zusätzliche Qualitätskontrolle des Schutzes, den wir unseren Kunden zur Verfügung stellen. Außerdem bestätigen sie den Erfolg des Unternehmens, mit der sich entwickelnden Bedrohungslandschaft Schritt zu halten.“

„Es gibt viele verschiedene Komponenten eines Cyberangriffs. Es ist wichtig, diese alle bei der Bewertung von Sicherheitsprodukten zu berücksichtigen“, betont Simon Edwards, CEO von SE Labs. „Manche Faktoren werden hierbei übersehen. Kaspersky Endpoint Detection and Response Expert hat jedoch alle erkannt, was sehr beeindruckend und vor allem extrem beruhigend ist.“

Umfassender Schutz für Endpoints

Kaspersky Endpoint Detection and Response Expert bietet eine Gesamtsicht auf alle Endpunkte im Unternehmensnetzwerk und liefert einen umfassenden Schutz, indem es Routineaufgaben zur Erkennung, Priorisierung, Untersuchung und Neutralisierung komplexer Bedrohungen sowie APT-Angriffe automatisiert.

Der vollständige Bericht zur SE-Labs-Bewertung ist hier verfügbar: https://selabs.uk/reports/enterprise-advanced-security-edr-2022-q2-detection/

Weitere Informationen über Kaspersky Endpoint Detection and Response Expert unter https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

 

[1] https://selabs.uk/

[2] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr

[3] https://www.techtarget.com/whatis/34-Cybersecurity-Statistics-to-Lose-Sleep-Over-in-2020

[4] https://attack.mitre.org/

[5] https://malpedia.caad.fkie.fraunhofer.de/actor/wizard_spider

[6] https://malpedia.caad.fkie.fraunhofer.de/actor/sandworm

[7] https://www.kaspersky.de/blog/lazarus-defi-wallet-backdoor/28504/

[8] https://ics-cert.kaspersky.com/publications/reports/2020/04/24/threat-landscape-for-industrial-automation-systems-apt-attacks-on-industrial-companies-in-2019/


Nützliche Links:

 

SE Labs vergibt maximale Bewertung an Kaspersky Endpoint Detection and Response Expert

Im Test erreichte die Lösung von Kaspersky ein 100-prozentiges „Total Accuracy Rating“, denn sie erkannte jedes Element aller Bedrohungen ohne False-Positives
Kaspersky Logo