AV-コンパラティブズ、エンタープライズサイバーセキュリティソリューションの2024年高度脅威防御テスト結果を発表

NetSecurity ThreatResponder 3.5

これらのソリューションはそれぞれ強力な保護機能を発揮し、多数の高度な攻撃を効果的に阻止しました。特に、6つの製品すべてがAV-コンパラティブズの名誉あるATPエンタープライズ認証を取得し、高度な脅威からエンタープライズ環境を保護する効果の高さが実証されました。

CISOや意思決定者にとって、これらの結果は、自組織の特定のニーズに合ったセキュリティソリューションを選定するための貴重な参考資料となります。詳細な調査結果は、各製品の強みを明確に比較できる内容となっており、組織のサイバーセキュリティ態勢を強化するための的確な意思決定を支援します。

AV-コンパラティブズは、サイバーセキュリティ製品に関する透明性が高く科学的に厳密な評価を提供し続けることを使命としています。偏りのない評価を提供することで、私たちは絶えず進化する脅威の状況において、組織が的確な選択を行えるよう支援しています。

エンタープライズ向けとなる2024年高度脅威防御テストの詳細な報告書は、以下のリンクからご覧いただけます：https://www.av-comparatives.org/tests/advanced-threat-protection-test-2024-enterprise/

方法論

AV-コンパラティブズは、MITRE ATT&CKマトリクスに基づいて15のテストケースに分散された5つの異なる初期アクセスフェーズを使用しました。

信頼関係：「攻撃者は、標的となる被害者にアクセス権を持つ組織を侵害したり、それを利用したりする可能性があります。信頼された第三者との関係を利用してアクセスする場合、既存の接続を悪用することで、ネットワークへのアクセスを得る標準的な手段よりも保護が不十分であったり、監視が行き届いていない場合があります。」

有効なアカウント：「攻撃者は、資格情報アクセス技術を使用して特定のユーザーやサービスアカウントの認証情報を盗む、またはソーシャルエンジニアリングを通じて偵察段階で早期に認証情報を取得する可能性があります […]。」

リムーバブルメディアを介した複製：「攻撃者は、マルウェアをリムーバブルメディアにコピーし、[…] それを正当なファイルのように見せかける名前に変更することで、ユーザーをだまして別のシステムで実行させることにより、システム […] に侵入する可能性があります。[…]」