Analizarea pieței complexe a soluțiilor de securitate în baza expertizei analiștilor și a centrelor de testare poate crește enorm capacitatea de reziliență a organizației dvs.

Rapoartele AV-Comparatives Endpoint Prevention and Response Comparative Report 2025, MITRE ATT&CK Evaluations Enterprise 2025 sau 2025 Gartner® Magic Quadrant™ for Endpoint Protection Platforms contribuie la cartografierea peisajului complex al securității la nivel de endpoint. Experții îi surprind esența pentru ca echipele operaționale să poată decide ce soluții vor include în infrastructura lor de apărare. Astfel, fiecare perspectivă dezvăluie detalii noi: cum pot fi acestea corelate și cum putem trasa liniile de legătură între ele? Vă ajutăm noi să înțelegeți mai bine.

Idei principale:

– Case de analiză renumite, precum Forrester și Gartner, alături de laboratoare de testare specializate ca AV-Comparatives, SE Labs și altele, oferă o gamă largă de teste și rapoarte de securitate cibernetică.
– Unele se concentrează pe un anumit produs, cum ar fi XDR, altele pe funcționalități specifice, precum protecția anti-tampering, sau analizează piața de securitate în ansamblu pentru a oferi o perspectivă generală.
– Anumite evaluări, cum sunt cele de la MITRE ATT&CK, merg până la a testa produsele împotriva unor atacuri simulate ale unor adversari avansați cunoscuți.
– Navigarea prin volumul mare de rapoarte și scenarii multiple poate fi dificilă. Abordarea selectivă a acestora, în funcție de nevoile organizației sau ale specialiștilor, poate ușura considerabil decizia finală de achiziție a unui produs sau serviciu.
– Deși imaginea de ansamblu a securității cibernetice poate părea haotică, analiștii din industrie aduc obiectivitate interpretărilor subiective individuale, ajutând furnizorii și clienții să ia decizii mult mai bine informate.

Trasarea conturului 

Orice imagine începe cu un contur, iar orice strategie de securitate pornește de la obiectivele legate de endpoint-uri. Situate în centrul infrastructurii unei organizații, aceste endpoint-uri asigură continuitatea afacerii – de la fluxurile de lucru curente la operațiuni financiare de amploare.

Una este să generezi valoare și alta este să o protejezi: de aici rezultă necesitatea unor soluții de securitate endpoint pe măsură. Cele mai respectate rapoarte de analiză și laboratoare de testare vizează endpoint-urile, fiindcă acestea reprezintă punctul de întâlnire al tuturor acțiunilor, fie ele legitime sau dăunătoare.

Dificultatea apare din cauza volumului mare de informații. Mai ales pentru platformele endpoint, veți găsi rapoarte focalizate pe:
– Orientarea către mediul business sau consumer: Evident, fiecare categorie necesită o abordare diferită, deoarece un PC personal nu are nevoie de o soluție de tip extended detection and response (XDR) pentru a rămâne în siguranță.
– Rapoarte de piață: Acestea sunt destinate mai degrabă analiștilor de profil pentru a monitoriza performanța furnizorilor; exemple în acest sens sunt Radicati APT Protection Market Quadrant sau bine-cunoscutul Gartner® Magic Quadrant™ for Endpoint Protection Platforms.
– Opinia profesioniștilor sau a clienților: În timp ce testele caselor de analiză sunt realizate de experți în domeniu, platformele de recenzii agregate, precum G2 sau Gartner® Peer Insights™ Customers’ Choice for Endpoint Protection, oferă feedback bazat pe experiența reală de utilizare a clienților.
– Dimensiune și anvergură: Sunteți o corporație mare (enterprise) sau o afacere mai mică? Știți ce produs s-ar potrivi mai bine? Dacă căutați recenzii specifice sectorului dvs., puteți consulta AV-Comparatives Advanced Threat Protection Test Enterprise sau testul SE Labs SMB Endpoint Security (Protection). SE Labs merge chiar până la a separa testele în versiuni pentru IMM-uri (SMB) și Enterprise.
– Localizare: Produsele pot fi oferite la nivel global, însă unele teste le analizează din perspectivă geografică pentru a le verifica viabilitatea locală, așa cum este raportul The Forrester Wave™: Managed Detection And Response Services In Europe.
– Funcționalități sau servicii specifice: Pe lângă MDR și protecția endpoint, există teste axate pe funcții specifice, cum ar fi AV-Comparatives Anti-Tampering Certification Test, raportul Forrester despre soluțiile Mobile Threat Defense (MTD) sau premiile SC Awards, care vizează soluții punctuale.
– Scenarii de atacuri avansate: MITRE ATT&CK Evaluations Enterprise oferă perspective diverse prin emulări de atacuri care urmăresc să arate performanța nominală de detecție și protecție a unui produs și, esențial, încearcă să descifreze pragurile de sensibilitate în livrarea acelei performanțe. Rezultate comparative similare sunt oferite și de SE Labs PIVOT sau AV-Comparatives Endpoint Prevention & Response (EPR) Test 2025, care examinează capacitățile de protecție, detecție și investigație criminalistică (forensics).

Practic, există un test pentru orice. Dacă pare copleșitor, nu vă îngrijorați. Interpretarea analizelor din industrie este o provocare, însă procesul este mai accesibil decât pare la prima vedere. Utilizarea combinată a testelor și rapoartelor individuale aduce un avantaj major: vă permite să triangulați informațiile și să confirmați ipotezele prin mai multe surse.

Trasarea formelor și stratificarea 

Dacă analizați lista noastră de teste, puteți observa o secvență care pornește de la rapoarte generale (precum quadrantele de piață) către unele foarte specifice (cum ar fi testul Anti-Tampering). Fiecare raport servește unui scop și unui public diferit, dar împreună întregesc o imagine mai amplă.

Identificarea pragurilor de performanță, a funcționalităților și a abordărilor operaționale care se potrivesc nevoilor mediului dvs. și analiștilor de securitate este o chestiune de interes specific și de cerințe organizaționale.

Sunteți preocupați de tendințele pieței? Optați pentru unul dintre rapoartele de tip quadrant (market quadrant). Sunteți un CISO european în căutarea unor soluții de securitate locale? Consultați ECSO Cyberhive Matrix, care acoperă trei categorii diferite: MDR, XDR și instrumente specifice SOC, cum ar fi threat intelligence. Aveți nevoie de mai multă transparență privind performanța unei anumite soluții EDR împotriva unui grup de amenințări avansate? Atunci MITRE ATT&CK Evaluations Enterprise este alegerea potrivită.

Știați că? Diferența MITRE ATT&CK

Evaluarea MITRE Enterprise este o reamintire anuală a faptului că există o mare diversitate de abordări în investigarea calităților diverselor produse și servicii de securitate. Evaluarea MITRE ATT&CK poate fi considerată un caz aparte (outlier), deoarece nu este nici un test comercial (deci, nu este un produs predefinit), nici nu oferă îndrumări sau verdicte de tipul „care este cel mai bun”.

Probabil cea mai bună poziționare a contribuției MITRE este de „studiu academic” asupra utilității și eficacității instrumentelor de detecție și răspuns într-o varietate de cazuri de utilizare. Evaluarea MITRE încearcă să acopere absolut toate unghiurile posibile, încercând apoi să determine modul în care fiecare poziție a influențat rezultatele.

În același timp, este recomandat să combinăm aceste perspective. Se spune că o persoană este media celor cinci oameni cu care își petrece cel mai mult timp. Din acest punct de vedere, o soluție de securitate cibernetică este la fel de bună precum scorul său mediu obținut în cinci teste diferite. Academicienii se bazează, de asemenea, pe procesul de peer review (evaluare inter-pares) pentru a-și verifica munca, iar acesta este cel mai apropiat echivalent în domeniu.

Ultimele retușuri

Tabloul strategiei de securitate este aproape finalizat. Mai trebuie doar să umplem câteva spații libere și să retușăm detaliile.

Pentru o imagine completă, managerii de securitate pot obține confirmări extra despre fiabilitatea unui vendor analizându-i parteneriatele (suportul pentru parteneri sau eforturile comune împotriva grupărilor APT), prezența la evenimente de securitate sau implicarea în inițiative globale (cum ar fi exercițiile de tip cyber-wargame Locked Shields sau conferința RSAC). Aceste elemente reprezintă eforturi complementare care definesc, în final, reputația și credibilitatea pe care un furnizor de securitate le proiectează în piață.

Pe de altă parte, dacă un vendor nu dorește să se implice în aceste inițiative, s-ar putea ca securitatea să nu reprezinte un interes real pentru el.

Viziunea ESET privind testarea

Testarea independentă reprezintă nucleul angajamentului nostru pentru transparență și performanță. Evaluările independente explică modul în care funcționează ceea ce creăm – și dacă funcționează conform așteptărilor – oferindu-ne totodată informații valoroase despre ceea ce putem ajusta sau îmbunătăți pentru a deveni și mai buni.

Prin participarea la evaluările de prestigiu din industrie, inclusiv MITRE Engenuity ATT&CK Evaluations – care analizează capacitățile de detecție în fața comportamentelor adversarilor din lumea reală – obținem o perspectivă obiectivă asupra punctelor noastre forte, a zonelor care necesită îmbunătățiri și a eficacității noilor tehnologii. Într-o piață de securitate cibernetică suprasaturată, această validare independentă oferă o dovadă terță, de încredere, că ESET livrează protecția și performanța pe care organizațiile le așteaptă.

Convingeți-vă singuri analizând performanța noastră în evaluările MITRE ATT&CK de anul acesta; vedeți dacă rezultatele privind volumul detecțiilor și nivelul de protecție corespund așteptărilor dvs., comparați-le cu alte teste și veți putea identifica unde se situează ESET în acest peisaj suprarealist al securității cibernetice.