En janvier 2024, le très réputé institut de test allemand AV-TEST a mené une évaluation exhaustive d' Acronis Cyber Protect Cloud avec Advanced Security + EDR. La méthodologie rigoureuse d'AV-TEST pour l'évaluation des solutions EDR est basée sur des scénarios réels. Leur approche consiste à simuler des menaces réalistes et à évaluer ensuite la couverture détaillée de diverses tactiques et techniques ainsi que la qualité de la détection. En simulant des attaques basées sur les comportements d'acteurs malveillants connus, AV-TEST s'assure de pouvoir évaluer et mesurer complètement les capacités d'une solution EDR.
Nous sommes fiers d'annoncer qu'AV-TEST a certifié Acronis Cyber Protect Cloud avec Advanced Security + EDR en tant que solution EDR (Endpoint Detection and Response) avancée pour Windows, après avoir obtenu des résultats exceptionnels dans les deux scénarios de test.
Des scénarios de menaces sophistiqués
L'un des scénarios clés d'AV-TEST a été conçu pour émuler les tactiques sophistiquées d'APT18, un groupe spécialisé dans le cyberespionnage. Pour ce scénario, une campagne de spear phishing a distribué un document Word malveillant avec une macro incorporée, lançant un agent qui se connectait à un serveur de commande et de contrôle (C&C). Le test a également permis de mettre en place un canal de commande et de contrôle à l'aide de requêtes HTTP pour simuler les communications d'un attaquant externe, l'utilisation de scripts PowerShell pour collecter des informations système et l'exploitation des comptes de service pour se déplacer dans le réseau.
Acronis Cyber Protect Cloud avec Advanced Security + EDR a fait preuve de capacités de détection exceptionnelles dans ce scénario. La solution a correctement identifié toutes les techniques utilisées aux différentes étapes de l'attaque, fournissant des informations détaillées et exploitables. Ce résultat souligne la robustesse des technologies de surveillance et de détection d'Acronis, essentielles pour contrer les cybermenaces sophistiquées.
Un autre scénario a permis de tester le système face à plusieurs tactiques utilisées par des groupes tels que TA577, Turla et FIN6. Dans ce scénario, un e-mail de phishing a distribué un document malveillant, l'attaque se poursuivant par un accès aux informations d'identification, la découverte du réseau, l'élévation des privilèges, la propagation latérale et l'exfiltration de données.
Malgré la complexité et la diversité des menaces, Acronis Cyber Protect Cloud avec Advanced Security + EDR a réalisé une couverture remarquable. Le système a détecté toutes les techniques clés utilisées dans ce scénario, démontrant ainsi son adaptabilité et son efficacité face à un large éventail de cybermenaces.
Des résultats exceptionnels qui prouvent l'efficacité d'Acronis EDR
Les résultats de ces évaluations mettent en lumière les atouts d'Acronis Cyber Protect Cloud avec Advanced Security + EDR (et XDR, qui inclut l'EDR). Ses taux de détection élevés, ses analyses détaillées et sa couverture exhaustive contre une grande diversité de cybermenaces sophistiquées attestent de son efficacité et de sa fiabilité. Acronis a ainsi prouvé que sa solution peut s'adapter à différents comportements de menaces, en offrant une protection robuste et des informations exploitables qui aident les entreprises à anticiper les cybermenaces.
Acronis Cyber Protect Cloud avec Advanced Security + EDR a démontré des performances de pointe tout au long de l'évaluation rigoureuse d'AV-TEST. En obtenant la prestigieuse certification AV-TEST Approved Endpoint Detection and Response, Acronis se distingue comme une solution de cybersécurité de premier plan. Cette certification atteste de la capacité du produit à offrir un niveau de sécurité élevé, ce qui en fait une solution fiable pour les entreprises qui souhaitent renforcer leur protection contre les menaces numériques en constante évolution.
Les spécialistes d'AV-Test soulignent : « Ce qui différencie Acronis EDR des autres solutions, ce sont ses nombreuses options de remédiation automatique, telles que la restauration de fichiers ou d'images, voire de reprise d'activité après sinistre, grâce à son intégration native. »
À propos d'Acronis
Fondée en Suisse en 2003, Acronis est implantée dans 15 pays et emploie des collaborateurs dans plus de 50 pays. Acronis Cyber Protect Cloud est disponible en26 langues dans150 pays et utilisé par plus de21,000 fournisseurs de services pour assurer la protection de plus de750,000 entreprises.
