Em janeiro de 2024, a respeitada instituição alemã de testes AV-TEST realizou uma avaliação exaustiva do Acronis Cyber Protect Cloud com Advanced Security + EDR. A metodologia da AV-TEST para avaliar soluções EDR é meticulosa e baseada em cenários do mundo real. Sua abordagem inclui a criação de simulações realistas de ameaças, a avaliação da cobertura detalhada de diversas táticas e técnicas e a avaliação da qualidade da detecção. Ao simular ataques com base em comportamentos de atores de ameaças conhecidos, a AV-TEST garante que suas avaliações forneçam uma medida abrangente das capacidades de uma solução EDR.
Temos o prazer de informar que o AV TEST certificou o Acronis Cyber Protect Cloud com Advanced Security + EDR como um produto aprovado e avançado de detecção e resposta de endpoint para Windows, após mostrar excelentes resultados em ambos os cenários de teste.
Cenários de ameaças sofisticados
Um dos cenários-chave testados pela AV-TEST foi projetado para emular as táticas sofisticadas do APT18, um grupo conhecido por espionagem cibernética. Este cenário envolveu uma campanha de spear-phishing que entregou um documento malicioso do Word com uma macro incorporada, lançando um agente que se conectava a um servidor de comando e controle. O teste também incluiu o estabelecimento de um canal de comando e controle usando solicitações HTTP para simular comunicações de invasores externos, o uso de scripts do PowerShell para coletar informações do sistema e a exploração de contas de serviço para movimentação pela rede.
O Acronis Cyber Protect Cloud com Advanced Security + EDR demonstrou capacidades de detecção excepcionais nesse cenário. A solução identificou com sucesso todas as técnicas em vários estágios do ataque, fornecendo insights detalhados e acionáveis. Isso destaca as robustas tecnologias de monitorização e detecção da Acronis, que são cruciais para impedir ameaças cibernéticas sofisticadas.
Outro cenário significativo testou o sistema contra uma combinação de táticas usadas por grupos como TA577, Turla e FIN6. Este cenário começou com um e-mail de phishing que entregou um documento malicioso e progrediu através de acesso a credenciais, descoberta de rede, escalonamento de privilégios, movimentação lateral e exfiltração de dados.
Apesar da complexidade e da diversidade das ameaças, o Acronis Cyber Protect Cloud com Advanced Security + EDR apresentou uma cobertura elogiável. O sistema detectou todas as principais técnicas utilizadas neste cenário, demonstrando a sua adaptabilidade e eficácia contra um espectro de ameaças cibernéticas.
Excelentes resultados comprovam a eficácia do Acronis EDR
Os resultados dessas avaliações destacam os pontos fortes do Acronis Cyber Protect Cloud com Advanced Security + EDR (e XDR, que inclui EDR). Suas altas taxas de detecção, insights detalhados e cobertura abrangente contra ameaças cibernéticas sofisticadas e diversas, são indicadores claros de sua eficácia e confiabilidade. A Acronis demonstrou que sua solução pode se adaptar a diferentes comportamentos de ameaças, oferecendo proteção robusta e informações acionáveis que ajudam as organizações a se manterem à frente das ameaças cibernéticas.
O Acronis Cyber Protect Cloud com Advanced Security + EDR provou ser uma solução EDR formidável por meio da rigorosa avaliação da AV-TEST. Ao conquistar a prestigiosa certificação AV-TEST Approved Endpoint Detection and Response, a Acronis se destaca como uma solução de primeira linha no campo da cibersegurança. Essa certificação é um testemunho da capacidade do produto de oferecer níveis elevados de segurança, tornando-o uma escolha confiável para organizações que desejam reforçar suas defesas contra ameaças digitais em evolução.
Os especialistas da AV-Test enfatizaram: “O que diferencia o Acronis EDR de outras soluções é que ele oferece opções de correção automática expandidas, como recuperação de arquivos ou imagens, ou até mesmo recuperação de desastres, por ser uma solução integrada de forma nativa.”
Sobre a Acronis
Uma empresa suíça fundada em Singapura em 2003, a Acronis possui 15 escritórios no mundo inteiro e funcionários em mais de 50 países. O Acronis Cyber Protect Cloud está disponível em 26 idiomas em 150 países e é utilizado por mais de 21,000 provedores de serviços para proteger mais de 750,000 empresas.
