Rapport AV-Comparatives Endpoint Prevention and Response : WithSecure est désigné « Leader stratégique »

L'organisme de test indépendant AV-Comparatives vient de nommer WithSecure « Leader stratégique » dans son rapport Endpoint Prevention and Response (EPR).

AV-Comparatives a récemment mené un test complet sur les produits de protection EPP et EDR, intitulé Endpoint Prevention and Response (EPR).

Notre statut de « Leader stratégique » dans le CyberRisk Quadrant™, ainsi que les résultats que nous avons obtenus, démontrent une fois de plus les capacités de WithSecure en matière de prévention, de détection et de réponse aux attaques ciblées telles que les menaces persistantes avancées (APT).

Les sociétés définies comme « leaders stratégiques » montrent la voie à suivre. Elles se fixent des objectifs ambitieux et développent des idées révolutionnaires, qu'elles concrétisent dans leurs produits.

Ce rapport AV-Comparatives offre de nouvelles perspectives pour l'évaluation des solutions EPP et EDR. Il prend en compte à la fois le coût du produit et l'efficacité des capacités de prévention et de réponse. Si le produit de sécurité permet de bloquer rapidement une attaque, alors l'entreprise peut réaliser des économies plus importantes. Ce rapport tient compte de cette variable. En bloquant 100% des attaques, le coût des violations est nul.

Comme l'explique le rapport, « WithSecure Elements EDR and EPP for Computers a fait preuve d'une efficacité exceptionnelle dans le traitement des menaces ciblant les utilisateurs. Les menaces ont été bloquées avant même de pouvoir progresser dans les environnements testés. WithSecure propose plusieurs mesures de protection qui ont contribué à protéger l'utilisateur final et son entreprise contre les scénarios que nous avons testés. »

Comme le souligne l'Enterprise CyberRisk Quadrant™ ci-dessous, les « leaders stratégiques » offrent à leurs clients un retour sur investissement (ROI) très élevé avec des capacités techniques exceptionnelles, le tout à un coût raisonnable, avec un faible coût total de possession (TCO).

Une évaluation complète des produits EPP et EDR

Le rapport d'AV-Comparatives a enregistré les performances de 10 solutions différentes, dans 50 simulations d'attaques ciblées, selon plusieurs approches différentes :

À chaque étape, le test déterminait si le produit détectait l'attaque, entreprenait des actions automatisées pour bloquer la menace, ou fournissait des informations sur l'attaque pour une réponse passive (afin que l'administrateur puisse prendre des mesures lui-même).
Si un produit EPR ne bloquait pas une attaque à une étape donnée, l'attaque passait à la phase suivante et la réponse du produit était enregistrée.

Le test de simulation d'attaque d'AV-Comparatives comprenait trois phases d'attaque : « l'implantation initiale », la « propagation interne » et enfin la « violation des actifs » si le produit testé n'était pas en mesure d'empêcher la violation.

Efficacité de WithSecure Elements EDR and EPP for Computers, par phase

WithSecure a stoppé toutes les attaques simulées avant la « violation des actifs ». La phase 3 du test n'a donc jamais lieu puisque WithSecure avait déjà neutralisé les menaces. Ce résultat montre combien il est essentiel d'investir dans les capacités de prévention les plus puissantes possibles et de ne pas compter uniquement sur les capacités EDR permettant de détecter les attaques.

Une protection hautes performances, avec un faible coût total de possession

L'EPR CyberRisk Quadrant d'AV-Comparatives tient compte du coût de chaque produit, de son efficacité, de sa précision et des économies qui en découlent pour l'entreprise. Les « leaders stratégiques » proposent des produits EPP et EDR présentant un retour sur investissement très élevé, avec un coût total de possession (TCO) très bas et des capacités techniques exceptionnelles.

Avec son modèle « Pick-and-choose », WithSecure Elements offre une flexibilité unique pour ses licences. Grâce à cette approche, les organisations ne sont plus contraintes d'être propriétaires des technologies de sécurité. Elles peuvent en être simplement utilisatrices. Il en résulte un coût total de possession (TCO) particulièrement attractif, encore plus que celui présenté l'évaluation AV-Comparatives, qui porte par défaut sur une période de cinq ans. Avec Elements, nous avons simplifié l'ensemble de notre offre pour offrir à nos clients et partenaires la plus grande flexibilité possible.

Dans le rapport, AV-Comparatives a également salué les grands atouts de WithSecure :

La facilité de configuration et de déploiement dans un domaine ou groupe de travail.
Des capacités exceptionnelles de protection, avant même que les menaces ne progressent dans les environnements utilisateurs.
Agrégation et hiérarchisation des alertes pour minimiser le bruit.
Différentes options de réponse face aux menaces et données d'enquêtes pour les analystes SOC.
Une bonne correspondance avec les tactiques, techniques et procédures (TTP) de MITRE, pour fournir aux analystes SOC les moins chevronnés les informations dont ils ont besoin (enquêtes, escalations).
Interface de gestion intuitive, avec données contextuelles permettant de prioriser les menaces.
Faible coût total de possession (TCO) sur une période de 5 ans

Une plateforme de cybersécurité modulaire et cloud-native

WithSecure Elements Endpoint Protection (EPP) et Endpoint Detection and Response (EDR) font partie de WithSecure Elements, une plateforme de cybersécurité modulaire cloud-native. Elements permet aux entreprises d'ajouter facilement des fonctionnalités supplémentaires à leur arsenal de protection : gestion réseau des vulnérabilités, protection des collaborations ou encore protection de la messagerie cloud Microsoft 365. Elles peuvent ainsi bénéficier de solutions de sécurité cloud plus complètes et faciles à gérer, avec le coût total de possession (TCO) le plus bas possible, via une seule et unique plateforme de cybersécurité.

Avec WithSecure, vous pouvez faire face à la pénurie d’expertise en cybersécurité grâce au service on-demand « Elevate to WithSecure ». Ce service est disponible directement dans le produit EDR et via les services 100% managés fournis par WithSecure et ses partenaires certifiés.

WithSecure Elements est une solution « cloud native » et intègre constamment de nouvelles fonctionnalités. Par exemple, depuis qu'AV-Comparatives a mené ses tests en octobre 2021, WithSecure a déjà introduit plusieurs nouvelles actions de réponse avancées ainsi que des mécanismes de récolte de données forensiques.

Vous souhaitez essayer WithSecure Elements ? Une évaluation de 30 jours vous est proposée.

A propos de WithSecure

Actualités

Dernières mises à jour

WithSecure annonce la découverte du malware Kapeka, un logiciel malveillant lié au groupe de menace étatique russe Sandworm

Differences between vulnerability management and exposure management

Understanding Your Attack Surface

Understanding your threat exposure

Select a language

Europe

North America

Central and South America

Asia - Pacific

Global

Services managés

Co-Security services

Consulting

WithSecure™ Solutions

Stratégies basées sur les résultats

CISO Toolbox

Continue d'apprendre

WithSecure™ Security Outcomes

Faites le nous savoir

Differences between vulnerability management and exposure management

Devenir un partenaire

Partenaires actuels

Trouver un partenaire

Informations complémentaires

WithSecure™ Security Cloud Purpose, Function and Benefits

Importance of Data and Security Literacy for Salesforce Users

Auto-assistance

Contacter le support

Mises à jour importantes

WithSecure Support

Rapport AV-Comparatives Endpoint Prevention and Response : WithSecure est désigné « Leader stratégique »

L'organisme de test indépendant AV-Comparatives vient de nommer WithSecure « Leader stratégique » dans son rapport Endpoint Prevention and Response (EPR).

Une évaluation complète des produits EPP et EDR

Une protection hautes performances, avec un faible coût total de possession

Une plateforme de cybersécurité modulaire et cloud-native