Nel gennaio 2024 AV-TEST, organismo di testing tedesco riconosciuto a livello internazionale, ha condotto un'approfondita valutazione di Acronis Cyber Protect Cloud con Advanced Security + EDR. La metodologia di valutazione delle soluzioni EDR di AV-TEST è meticolosa e basata su scenari reali. L'approccio ai test prevede la simulazione di minacce reali, la valutazione della copertura offerta per varie tattiche e tecniche di attacco e la valutazione della qualità del rilevamento. Simulando attacchi basati sui comportamenti già osservati in condizioni reali di gruppi di hacker conosciuti, AV-TEST garantisce una valutazione completa delle funzionalità di una soluzione EDR.
Siamo orgogliosi di annunciare che grazie agli eccezionali risultati ottenuti in entrambi gli scenari di test, Acronis Cyber Protect Cloud con Advanced Security + EDR ha ottenuto la certificazione di AV TEST come prodotto di Endpoint Detection and Response (EDR) avanzato e approvato per Windows.
Scenari di attacco complessi
Uno dei principali scenari testati da AV-TEST è stato progettato per emulare le complesse tattiche di attacco di APT18, un gruppo noto per lo spionaggio informatico. Le condizioni simulate sono quelle di una campagna di spear-phishing che ha diffuso un documento di Word infettato con una macro incorporata, che avvia un agente in grado di connettersi a un server di comando e controllo. Il test prevedeva anche la definizione di un canale di comando e controllo mediante l'utilizzo di richieste HTTP per simulare le comunicazioni degli attaccanti con l'esterno, l'uso di script di PowerShell per acquisire informazioni di sistema e lo sfruttamento di account di servizio per spostarsi all'interno della rete.
In entrambi i contesti, Acronis Cyber Protect Cloud con Advanced Security + EDR ha dimostrato capacità di rilevamento eccezionali. La soluzione è riuscita a identificare correttamente tutte le tecniche utilizzate nelle varie fasi di attacco, fornendo informazioni dettagliate e fruibili e dimostrando la potenza delle tecnologie di monitoraggio e rilevamento di Acronis, fondamentali per contrastare le minacce informatiche oggi così sofisticate.
Il prodotto è stato testato anche in un altro scenario in cui erano combinate varie tattiche utilizzate da gruppi come TA577, Turla e FIN6. La simulazione prendeva avvio da un'e-mail di phishing con la quale veniva diffuso un documento dannoso che provocava, nell'ordine: l'accesso alle credenziali, il rilevamento della rete, l'escalation dei privilegi, il movimento laterale e l'esfiltrazione dei dati.
Nonostante la complessità e la diversità delle minacce, Acronis Cyber Protect Cloud con Advanced Security + EDR ha dimostrato una copertura eccellente. Il sistema ha rilevato tutte le tecniche principali utilizzate nello scenario, mostrando le proprie caratteristiche di adattabilità ed efficacia contro una vasta gamma di minacce digitali.
Risultati eccellenti che dimostrano l'efficacia di Acronis EDR
I risultati delle valutazioni evidenziano i punti di forza di Acronis Cyber Protect Cloud con Advanced Security + EDR (e XDR, che include EDR). Alte percentuali di rilevamento, informazioni dettagliate e copertura completa anche contro le minacce informatiche più complesse e diversificate sono chiari indicatori dell'efficacia e dell'affidabilità del prodotto. Acronis ha dimostrato che la sua soluzione può adattarsi ai mutevoli comportamenti delle minacce, offrendo una protezione solida e informazioni utili che permettono alle aziende di rimanere un passo avanti rispetto alle minacce digitali.
La rigorosa valutazione di AV-TEST conferma che Acronis Cyber Protect Cloud con Advanced Security + EDR è una soluzione EDR formidabile. Ottenendo la prestigiosa certificazione Approved Endpoint Detection and Response di AV-TEST, Acronis si distingue come soluzione di altissimo livello nel settore della Cyber Security. Questa certificazione testimonia la capacità del prodotto di garantire livelli di sicurezza elevati, il che lo rende una scelta affidabile per le organizzazioni che intendono consolidare le proprie difese contro le minacce digitali in continua evoluzione.
Gli esperti di AV-Test hanno sottolineato: "Acronis EDR si differenzia dalle altre soluzioni perché integra in modo nativo opzioni di correzione automatica avanzate, come il ripristino di file o dell'immagine del disco e perfino il disaster recovery".
Informazioni su Acronis
Società svizzera fondata a Singapore nel 2003, Acronis ha 15 sedi e dipendenti in oltre 50 paesi. Acronis Cyber Protect Cloud è disponibile in 26 lingue in 150paesi, ed è utilizzato da oltre 21,000 service provider per la protezione di più di 750,000 aziende.
