Strategisk førende inden for av-comparatives endpoint forebyggelse og respons

Den uafhængige testorganisation AV-Comparatives udnævner WithSecure som en strategisk leder i deres rapport om Endpoint Prevention and Response (EPR).

AV-Comparatives gennemførte for nylig deres hidtil mest omfattende test af Endpoint Protection og EDR-produkter, kaldet Endpoint Prevention and Response (EPR). 

Testresultaterne og udnævnelsen som strategisk leder i den ledsagende CyberRisk Quadrant™ bekræfter endnu engang WithSecures brancheførende kapacitet til at forebygge, opdage og reagere på målrettede angreb som avancerede vedvarende trusler (APT'er).

 

Strategiske ledere viser andre vejen frem ved at sætte ambitiøse mål og opfylde dem. De udvikler banebrydende idéer og gennemfører dem på imponerende vis i deres produkter.

Denne AV-Comparatives-rapport giver nye perspektiver for evaluering af Endpoint Protection (EPP) og Endpoint Detection and Response (EDR)-løsninger ved på enestående vis at afbalancere produktomkostningerne i forhold til effektiviteten af virksomhedens forebyggelses- og responsfunktioner. De evaluerede produkter giver større besparelser for virksomheden, hvis angrebene forhindres ved eller kort efter udførelsen med de nødvendige detektionsoplysninger til at hjælpe med en effektiv reaktion. Blokering af 100 % af angrebene vil resultere i nul omkostninger til brud på sikkerheden.

I EPR-produktvalideringsrapporten for WithSecure hedder det: "WithSecure Elements EDR og EPP for Computers klarede sig usædvanligt godt med hensyn til at håndtere trusler, der er rettet mod brugeren, og især før truslen overhovedet udvikler sig i brugermiljøet. Desuden demonstrerede produktet flere sikkerhedsforanstaltninger, der hjalp med at beskytte virksomhedens slutbruger mod de scenarier, vi testede."

Som det fremgår af Enterprise CyberRisk Quadrant™ nedenfor, leverer Strategic Leaders et meget højt investeringsafkast (ROI) med lave samlede ejeromkostninger (TCO) kombineret med enestående tekniske muligheder og rimelige omkostninger.

 

 

En omfattende evaluering af Endpoint Protection og Endpoint Detection and Response

AV-Comparatives' rapport kompilerer præstationsstatistikker for 10 sikkerhedsleverandørers løsninger i 50 forskellige simulerede målrettede angrebsscenarier ved hjælp af flere forskellige teknikker:

  • På hvert trin afgjorde testen, om produktet opdagede angrebet, iværksatte automatiske handlinger for at blokere truslen eller gav oplysninger om angrebet med henblik på passiv reaktion (så administratoren selv kunne gribe ind).
  • Hvis et EPR-produkt ikke blokerede et angreb i en fase, fortsatte angrebet til den næste fase, og produktets reaktion blev logget.

AV-Comparatives' angrebssimuleringstest strakte sig over tre angrebsfaser, begyndende med indledende "kompromittering og fodfæste", efterfulgt af "intern spredning" og sluttende med "brud på aktiver", hvis det testede produkt ikke var i stand til at forhindre bruddet.

Effektivitet pr. fase af WithSecure Elements EDR og EPP for computere

Da WithSecure stoppede alle de simulerede angreb før "bruddet på aktiverne", var testfase 3-scenariet ikke engang nødvendigt, da WithSecure allerede havde forhindret truslerne i en tidligere fase. Dette understreger tydeligt vigtigheden af at investere i de stærkest mulige forebyggelsesfunktioner og ikke kun stole på EDR-funktioner (endpoint detection and response) til at opdage angreb, der har omgået det forebyggende lag.

 

Stærk beskyttelse med lave samlede ejeromkostninger

AV-Comparatives EPR CyberRisk Quadrant tager højde for hvert produkts effektivitet i forhold til at forebygge brud ud over omkostningerne ved køb og nøjagtighed og de beregnede besparelser som følge heraf. De strategiske ledere beskrives som "endpoint prevention and response-produkter", der har et meget højt investeringsafkast og giver meget lave samlede ejeromkostninger (TCO) - alt sammen på grund af exceptionelle tekniske muligheder kombineret med rimelige omkostninger.

WithSecure Elements tilbyder en unik fleksibilitet i licensmodellerne med sine pick-and-choose sikkerhedsteknologier, hvilket gør det muligt for organisationer at gå fra at være ejere af sikkerhedsteknologi til blot at være brugere. Dette resulterer i endnu bedre samlede ejeromkostninger (TCO) end den femårige tidsramme, som AV-Comparatives har anvendt til evalueringen. Vi har forenklet hele vores tilbud med Elements, samtidig med at vi har givet vores kunder og partnere så meget fleksibilitet som muligt.

I rapporten roser AV-Comparatives også WithSecure Elements for følgende:

  • Let at konfigurere og implementere i et domæne eller arbejdsgruppemiljø.
  • Enestående muligheder for at beskytte brugerne, især før truslerne udvikler sig i brugernes miljø
  • Aggregering og prioritering af advarsler for at minimere støj
  • Forskellige svarmuligheder for afbødede trusler og oplysninger til SOC-analytikere til at undersøge/inspicere
  • God afbildning af MITRE's taktik, teknikker og procedurer (TTP'er), som giver SOC-analytikere på lavt niveau data til at undersøge og eskalere, når det er nødvendigt
  • En brugervenlig og intuitiv administrationskonsol, der giver nyttige kontekstdata, ud fra hvilke SOC-analytikere derefter kan konstatere, hvilke trusler der skal prioriteres.
  • Lave samlede ejeromkostninger (TCO) over en 5-årig periode

 

A modular cloud-native cyber security platform

WithSecure Elements Endpoint Protection (EPP) og Endpoint Detection and Response (EDR) er en del af WithSecure Elements, en modulopbygget cloud-nativ cybersikkerhedsplatform. Elements giver organisationer mulighed for nemt at tilføje netværksbaseret sårbarhedshåndtering eller cloud-baserede Microsoft 365-e-mail- og samarbejdsbeskyttelsesfunktioner for mere omfattende, men let administrerbare cloud-baserede sikkerhedsløsninger - hvilket giver de lavest mulige samlede ejeromkostninger (TCO) i en enkelt cybersikkerhedsplatform. Desuden kan TCO sænkes, samtidig med at man kan navigere i mangel på cybersikkerhedskompetencer og -ressourcer ved hjælp af on-demand eksperttjenesten "Elevate to WithSecure". Dette er tilgængeligt direkte i EDR-produktet eller ved at udnytte fuldt administrerede tjenester leveret af WithSecure og dets certificerede Managed Service Providers.

Som en cloud-nativ løsning udvikler WithSecure Elements sig hurtigt med nye funktioner. Siden AV-Comparatives gennemførte testen i oktober 2021, har WithSecure for eksempel allerede introduceret mange nye avancerede responshandlinger, der gør det muligt for forsvarere at berige kriminaltekniske artefakter fra slutpunkter og

Du kan selv prøve WithSecure Elements med en 30-dages evaluering