Wenn Ihnen bei den langen, langen Titeln der Branchenberichte die Augen zufallen, springen Sie am besten zum zweiten Absatz: der AV-Comparatives Endpoint Prevention and Response Comparative Report 2025, MITRE ATT&CK Evaluations Enterprise 2025 oder der Gartner® Magic Quadrant™ for Endpoint Protection Platforms 2025.
Trotz ihrer wortreichen Nomenklatur hat jeder der oben genannten Berichte eine nützliche Funktion, wenn es darum geht, die bunte Landschaft der Endpunktsicherheit zu durchleuchten. Erfahrene Fachleute fassen das Wesentliche zusammen, so dass Sicherheitsverantwortliche herausfinden können, welche Lösungen in ihr Schutzpaket aufgenommen werden sollten.
Es ist ein bisschen wie in einem Zeichenkurs: Jeder Künstler wird das Thema aus einem anderen Blickwinkel skizzieren. Man erkennt zwar, dass es sich um dieselbe Person handelt, aber jeder Blickwinkel bringt neue Perspektiven zum Vorschein. Es ist die Aufgabe des Analysten, des Sicherheitsmanagers oder des CISO, sie zu verstehen. Aber wie? Und gibt es eine Möglichkeit, die Linien zwischen ihnen zu verbinden? Wir helfen Ihnen, das herauszufinden.
Die wichtigsten Punkte in diesem Post:
- Bekannte Analystenhäuser wie Forrester und Gartner sowie spezialisierte Testlabors wie AV-Comparatives, SE Labs und andere bieten eine große Auswahl an Tests und Berichten zur Cybersicherheit.
- Einige konzentrieren sich auf ein bestimmtes Produkt, wie z. B. XDR, andere auf Funktionen wie den Schutz vor Manipulationen, oder sie berichten über den Sicherheitsmarkt im Allgemeinen, um einen Überblick aus größerer Höhe zu geben.
- Einige, wie die MITRE ATT&CK Evaluations, gehen so weit, dass sie Produkte gegen bekannte fortgeschrittene Angriffe von Angreifern testen.
- Es kann schwierig sein, sich in der Fülle der Berichte über mehrere Szenarien zurechtzufinden. Ein selektives Vorgehen auf der Grundlage der Bedürfnisse eines Sicherheitsexperten oder eines Unternehmens kann die endgültige Entscheidung über den Kauf eines Produkts oder einer Dienstleistung erheblich erleichtern.
- Das Gesamtbild der Cybersicherheit mag chaotisch erscheinen, aber mit Hilfe von Branchenanalysten wird Objektivität auf individuelle subjektive Interpretationen angewandt, was Anbietern und ihren Kunden hilft, fundiertere Entscheidungen zu treffen.
Alles der Reihe nach
Jedes Bild beginnt mit einem Umriss, und jede Sicherheitsgeschichte beginnt mit einem Endpunkt im Kopf. Diese Endpunkte, die sich im Herzen der Unternehmensinfrastruktur befinden, sind dafür verantwortlich, dass Unternehmen lebensfähig bleiben - von der täglichen Berichterstattung bis hin zu großen Transaktionen.
Werte zu schaffen ist eine Sache, sie sicher zu halten eine andere: daher die Notwendigkeit geeigneter Sicherheitsmaßnahmen für Endgeräte. Die meisten anerkannten unabhängigen Analysten- und Labortestberichte konzentrieren sich auf Endpunkte, da sie der Knotenpunkt aller Aktivitäten sind, auch der bösartigen.
Die Herausforderung besteht darin, dass es sehr viele dieser Berichte gibt. Insbesondere für Endpunktplattformen gibt es Berichte, die sich auf Folgendes konzentrieren:
- Unternehmens- oder Verbraucherorientiert: Offensichtlich erfordert jede Kategorie einen anderen Sicherheitsansatz, da ein Heim-PC nicht unbedingt eine erweiterte Erkennungs- und Reaktionslösung benötigt, um sicher zu sein.
- Marktberichte: Diese sind eher für Branchenanalysten gedacht, um die Leistung bestimmter Anbieter darzustellen. So gibt es den Radicati APT Protection Market Quadrant oder den bekannten Gartner® Magic Quadrant™ for Endpoint Protection Platforms.
- Meinung von Fachleuten oder Kunden: Während unabhängige, branchenspezifische Analystenhaus-Tests häufig von Themenexperten durchgeführt werden, bieten aggregierte Peer- oder Kundenbewertungsgremien wie G2 oder die Gartner® Peer Insights™ Customers' Choice for Endpoint Protection ein eher praxisnahes Feedback.
- Größe und Umfang: Sind Sie ein Unternehmen oder ein kleinerer Betrieb? Wissen Sie, welches Produkt besser zu Ihnen passen könnte? Suchen Sie nach branchenspezifischen Bewertungen? Dann sollten Sie sich den AV-Comparatives Advanced Threat Protection Test Enterprise oder den SE Labs SMB Endpoint Security (Protection) Test ansehen. SE Labs geht sogar so weit, seine Tests in SMB- und Enterprise-Versionen zu unterteilen.
- Standort: Produkte werden zwar weltweit angeboten, aber einige Tests prüfen sie aus geografischer Sicht auf ihre lokale Tauglichkeit, wie The Forrester Wave™: Managed Detection And Response Services in Europa.
- Eine bestimmte Sicherheitsfunktion/ein bestimmter Dienst: Wir haben MDR und Endpunktschutz erwähnt, aber es gibt auch Tests wie den Anti-Tampering Certification Test von AV-Comparatives, der sich auf eine bestimmte Produktfunktion konzentriert, den Mobile Threat Defense (MTD) Solutions Landscape Report von Forrester, der sich mit mobiler Sicherheit beschäftigt, oder lösungsspezifische SC Awards.
- Fortgeschrittene Angriffsszenarien: Die MITRE ATT&CK Evaluations Enterprise bietet eine Vielzahl von Einblicken über Angriffsemulationen, die sowohl die nominale Erkennungs- und Schutzleistung eines Produkts aufzeigen als auch - und das ist entscheidend - versuchen, die Empfindlichkeitsschwellen bei der Erbringung dieser Leistung zu entschlüsseln. Ähnliche vergleichende Ergebnisse liefern auch der PIVOT-Test von SE Labs und der Endpoint Prevention & Response (EPR)-Test 2025 von AV-Comparatives, die Schutz-, Erkennungs- und forensische Untersuchungsfunktionen untersuchen.
Im Grunde gibt es für alles einen Test. Wenn Sie sich ein wenig verloren fühlen, machen Sie sich keine Sorgen. Sich in der Landschaft der Branchenanalysten zurechtzufinden, ist nichts für schwache Nerven, aber es ist nicht so schwierig, wie es aussieht. Außerdem ist es von großem Vorteil, die einzelnen Tests und Berichte zusammen zu verwenden, um Ihre Perspektive zu triangulieren und Ihre Annahmen zu überprüfen.
Blockbildung und Schichtung
Ein wichtiger Schritt bei der Herstellung eines Gemäldes ist das Blockieren, das Hervorheben heller Bereiche auf der Leinwand, das Hinzufügen von Grundformen und -farben, gefolgt von der Schichtung, die dem Gemälde mehr Details und Tiefe verleiht.
Wenn Sie sich unsere Liste der verschiedenen Tests ansehen, können Sie eine Abfolge erkennen, die von allgemeineren Berichten (wie den Marktquadranten) bis hin zu einigen sehr spezifischen Berichten (wie dem Anti-Tampering-Test) reicht. Jeder Bericht dient einem anderen Zweck und einer anderen Zielgruppe, aber sie fügen sich alle zu einem größeren Bild zusammen.
Es ist eine Frage des persönlichen Interesses und der Unternehmensanforderungen, welche Leistungsschwellen, Funktionen und Betriebsansätze zu den Anforderungen Ihrer Umgebung und Ihrer Sicherheitsanalysten passen.
Interessieren Sie sich für Markttrends? Holen Sie sich einen der Marktquadrantenberichte. Sind Sie ein europäischer CISO und suchen nach lokalen Sicherheitslösungen? Sehen Sie sich die ECSO Cyberhive Matrix an, die drei verschiedene Kategorien berücksichtigt: MDR, XDR und SOC-spezifische Tools wie Threat Intelligence. Benötigen Sie mehr Transparenz in Bezug auf die Leistung einer bestimmten EDR-Lösung gegen eine fortgeschrittene Bedrohungsgruppe? Dann ist MITRE ATT&CK Evaluations Enterprise genau das Richtige für Sie.
Wussten Sie schon? Der MITRE ATT&CK-UnterschiedMITRE's Enterprise Evaluation ist eine jährliche Erinnerung daran, dass es eine große Vielfalt an Ansätzen gibt, um die Qualitäten verschiedener Sicherheitsprodukte und -dienste zu untersuchen. Die ATT&CK-Evaluierung von MITRE mag insofern ein Ausreißer sein, als es sich weder um einen kommerziellen Test handelt (also nicht um ein Produktpaket), noch um einen Leitfaden oder eine Stellungnahme dazu, was "das Beste" ist.Vielleicht lässt sich der Beitrag von MITRE am besten als "akademische Studie" über die Nützlichkeit/Wirksamkeit von Erkennungs- und Reaktionsinstrumenten in einer Vielzahl unterschiedlicher Anwendungsfälle beschreiben. In Anlehnung an die Metapher eines Künstlers, der ein Modell aus seiner eigenen Perspektive zeichnet, setzt sich MITRE bei der Bewertung auf den Stuhl eines jeden Studenten und zeichnet das Modell aus jeder einzelnen Perspektive und versucht dann zu definieren, wie sich jeder Standort auf das resultierende Bild bzw. die Bilder aus dieser Position ausgewirkt hat.
Gleichzeitig ist es gut, hier zu mischen und zu kombinieren. Man sagt, dass ein Mensch der Durchschnitt von fünf Personen ist, mit denen er die meiste Zeit verbringt. Aus dieser Perspektive ist eine Cybersicherheitslösung nur so gut wie ihr Ergebnis in fünf verschiedenen Tests. Akademiker verlassen sich auch auf Peer-Reviews, um ihre Arbeit zu verifizieren, und das kommt dem am nächsten.
Der letzte Schliff
Das Sicherheitsgemälde ist fast fertig. Jetzt müssen nur noch ein paar Flecken ausgefüllt und ein paar Details ausgebessert werden.
Für zusätzliche Details sollten Sicherheitsmanager weitere Bestätigungen für die Stärke eines Anbieters suchen, indem sie seine Partnerschaften (Partnerunterstützung oder verschiedene gemeinsame Anstrengungen gegen APTs), seine Beteiligung an wichtigen Initiativen und Sicherheitsveranstaltungen (wie die Locked Shields Cyber-Wargames oder RSAC) untersuchen. Dies alles sind zusätzliche Bemühungen, die das Bild eines Sicherheitsanbieters abrunden.
Wenn ein Anbieter sich nicht engagieren möchte, dann liegt Sicherheit vielleicht nicht wirklich in seinem Interesse.
ESETs Meinung zu Tests
Unabhängige Tests sind ein zentraler Bestandteil von ESETs Engagement für Transparenz und hervorragende Produkte. Unabhängige Bewertungen erklären, wie - und ob - das, was wir herstellen, funktioniert, und geben uns auch wertvolle Einblicke, was wir anpassen oder verbessern können, um es noch besser zu machen.
Durch die Teilnahme an führenden Branchenevaluierungen, wie z. B. den MITRE Engenuity ATT&CK Evaluations, bei denen die Erkennungsfähigkeiten anhand realer Verhaltensweisen von Angreifern bewertet werden, erhalten wir objektive Einblicke in unsere Stärken, verbesserungswürdige Bereiche und die Wirksamkeit neuer Technologien. In einem überfüllten Markt für Cybersicherheit bietet diese unabhängige Validierung einen vertrauenswürdigen Beweis dafür, dass ESET den Schutz und die Leistung bietet, die Unternehmen erwarten.
Aber nehmen Sie uns nicht beim Wort. Sehen Sie selbst, wie wir in den diesjährigen MITRE ATT&CK Evaluations abgeschnitten haben, ob die Ergebnisse in Bezug auf Erkennungsanzahl/-volumen und Schutz mit Ihren Erwartungen übereinstimmen, vergleichen Sie sie mit anderen Tests und Sie werden vielleicht herausfinden, wo ESET in der surrealen Landschaft der Cybersicherheit liegt.
