INNSBRUCK, Autriche, 16 juin 2025 -- « Face à l'évolution des cyberattaques, la détection ne peut être une simple case à cocher. Notre certification 2025 EDR/XDR aide les CISO à évaluer l'efficacité de leurs outils à détecter les menaces furtives du monde réel »- Andreas Clementi, CEO et fondateur d'AV-Comparatives
Cette évaluation indépendante a permis de tester les solutions de cybersécurité des entreprises dans le cadre de scénarios de menace avancés. L'objectif : évaluer leur capacité à détecter et à signaler les attaques réelles avec précision et visibilité.
Lisez le test complet ici : https://www.av-comparatives.org/news/edr-detection-validation-2025/
Contrairement au test EPR, par exemple, qui se concentre sur la prévention, le test EDR simule des scénarios d'attaque complexes afin d'évaluer dans quelle mesure un produit détecte et enregistre chaque étape d'une intrusion, ce qui donne des indications sur sa visibilité, la qualité de la télémétrie et la précision de la détection des menaces. La visibilité des menaces basée sur les capacités de détection des menaces est également envisagée.
AV-Comparatives a le plaisir d'annoncer que cinq solutions sur sept ont été certifiées à ce jour selon notre méthodologie transparente et rigoureuse.
Produits certifiés - Solutions EDR, XDR et MDR
Les produits suivants ont été certifiés lors du cycle de test 2025
• CrowdStrike Falcon Pro
• ESET PROTECT Enterprise Cloud
• G DATA 365 MXDR (solution MDR)
• Kaspersky Next EDR Expert (en test pilote)
• Palo Alto Networks Cortex XDR Pro
Une méthodologie pour EDR, XDR et MDR
Bien qu'initialement conçu pour évaluer les capacités EDR et XDR, le test peut également être appliqué aux offres MDR (Managed Detection and Response). G DATA a participé avec succès à ce cycle avec sa solution MDR, démontrant que même les offres gérées peuvent être évaluées dans des conditions d'attaque réalistes et contrôlées.
L'accent mis sur la visibilité en monde réel
Cette évaluation simule des attaques de menaces persistantes avancées (APT), en utilisant des tactiques, techniques et procédures (TTP) connues provenant de cadres tels que MITRE ATT&CK. Tous les produits ont été testés en mode surveillance uniquement, ce qui signifie que les fonctions de prévention ont été désactivées. L'objectif : pour mesurer le degré de détection et de signalement des menaces, et non leur blocage.
Points forts de la méthodologie :
• exécution de chaînes d'attaques complexes
• validation des détections par le biais d'alertes dans la console de gestion ou par la recherche manuelle de menaces dans la télémétrie.
• modèle de certification transparent : seuls les produits qui atteignent le seuil de détection sont certifiés et répertoriés publiquement
• améliorations méthodologiques et perspectives d'avenir
Le test 2025 a intégré les commentaires d'analystes indépendants, ce qui a permis d'accroître la transparence, d'améliorer la notation et d'approfondir la validation des données télémétriques. D'autres améliorations sont prévues pour l'essai de certification de 2026.
Le test de validation de la détection EDR est ouvert aux fournisseurs EPP, EDR, XDR et MDR qui souhaitent obtenir une validation indépendante de leurs capacités de détection. La certification offre aux fournisseurs une reconnaissance de l'industrie et un aperçu technique approfondi des performances réelles de leur solution.
Contactez-nous pour participer au prochain cycle de tests. https://www.av-comparatives.org/contact/
Les résultats des tests de cybersécurité et d'antivirus sont disponibles sur : https://www.av-comparatives.org ou auprès des fournisseurs suivants :
Avast, AVG, Avira, Bitdefender, Checkpoint, Cisco, CrowdStrike, Elastic, Fortinet, F-Secure, ESET, G DATA, Gen Digital. Google, Intego, K7 Computing, Kaspersky, Malwarebytes, ManageEngine, McAfee, Microsoft, NetSecurity, Nordsec, Norton, Palo Alto Networks, Rapid7, SenseOn, Sophos, Total Defense, TotalAV, Trellix, TrendMicro, VIPRE, WithSecure et bien d'autres encore.
Contact : Peter Stelzhammer, media@av-comparatives.org, +43512287788
This News is brought to you by Qube Mark, your trusted source for the latest updates and insights in marketing technology. Stay tuned for more groundbreaking innovations in the world of technology.
