Se os títulos intermináveis dos relatórios do setor parecem avassaladores, você pode pular este parágrafo: AV-Comparatives Endpoint Prevention and Response Comparative Report 2025, MITRE ATT&CK Evaluations Enterprise 2025 ou Gartner® Magic Quadrant™ 2025 for Endpoint Protection Platforms.
Apesar da nomenclatura prolixa, todos os relatórios mencionados acima têm uma função benéfica na análise do colorido cenário de segurança de endpoints. Profissionais experientes capturam sua essência para que os operadores de segurança possam descobrir quais soluções devem ser incluídas em sua pilha de proteção.
É um pouco como uma aula de desenho de figuras: cada artista esboçará o tema de um ponto de vista diferente. Você pode dizer que é a mesma pessoa na foto, mas cada ângulo revela novas perspectivas. Cabe ao analista de incidentes, ao gerente de segurança ou ao CISO entender essas perspectivas. Como? E existe uma maneira de conectar as linhas entre eles? Vamos ajudá-lo a descobrir isso.
Principais pontos desta publicação:
- Empresas conhecidas de análise do setor, como Forrester, Gartner e laboratórios de teste especializados, como AV-Comparatives, SE Labs e outros, fornecem uma ampla seleção de testes e relatórios de cibersegurança.
- Alguns se concentram em um produto específico, como o XDR; outros, em recursos como a antiadulteração; e há ainda os que apresentam relatórios sobre o mercado de segurança de forma mais ampla, para oferecer uma visão em nível mais alto.
- Alguns, como o MITRE ATT&CK Evaluations, chegam ao ponto de colocar os produtos contra ataques avançados de adversários conhecidos.
- Navegar pelo volume de relatórios em vários cenários pode ser difícil. Abordar cada um deles de forma seletiva, com base nas necessidades de um profissional de segurança ou de uma organização, pode facilitar muito a decisão final sobre a compra de um produto ou serviço.
- O quadro geral da cibersegurança pode parecer caótico por natureza, mas, com a ajuda de analistas do setor, a objetividade é aplicada a interpretações subjetivas individuais, ajudando os fornecedores e seus clientes a tomar decisões mais informadas.
Traçando um esboço
Toda imagem começa com um esboço, e toda história de segurança começa com um endpoint em mente. Esses endpoints, no centro da infraestrutura organizacional, ajudam a manter as empresas em funcionamento - dos relatórios diários às transações mais importantes.
Produzir valor é uma coisa, mas mantê-lo seguro é outra: daí a necessidade de medidas adequadas de segurança de endpoints. A maioria dos relatórios de testes de laboratórios e analistas independentes bem conceituados se concentra nos endpoints, pois eles estão no cruzamento de todas as atividades, inclusive as criminosas.
O desafio é que existem muitos desses relatórios. Para plataformas de endpoints em particular, há relatórios focados em:
- Ser orientado para a empresa ou para o consumidor: Obviamente, cada categoria requer uma abordagem diferente para a segurança, já que um PC doméstico não precisa exatamente de uma solução de detecção e resposta estendida para se manter seguro.
- Relatórios de mercado: Esses relatórios servem mais para que os analistas do setor mapeiem o desempenho de determinados fornecedores, por isso temos o Radicati APT Protection Market Quadrant ou o conhecido Gartner® Magic Quadrant™ for Endpoint Protection Platforms.
- Opinião de profissionais ou clientes: Embora os testes internos de analistas independentes de setores específicos sejam frequentemente conduzidos por especialistas no assunto, os conselhos de avaliação agregados de colegas ou clientes, como o G2 ou o Gartner® Peer Insights™ Customers' Choice for Endpoint Protection, fornecem um feedback mais baseado no mundo real.
- Tamanho e escopo: Você é uma empresa ou um negócio menor? Sabe qual produto pode ser mais adequado para você? Está procurando análises específicas do setor? Aqui estão duas: o teste AV-Comparatives Advanced Threat Protection Test Enterprise ou o teste SE Labs SMB Endpoint Security (Protection). O SE Labs chega ao ponto de separar seus testes em versões para PMEs e para empresas.
- Localização: Os produtos podem ser oferecidos globalmente, mas alguns testes os analisam de uma perspectiva geográfica para verificar a viabilidade local, como o The Forrester Wave™: Managed Detection And Response Services In Europe (Serviços gerenciados de detecção e resposta na Europa).
- Um recurso/serviço de segurança específico: Mencionamos o MDR e a proteção de endpoint, mas também há testes como o Teste de Certificação Anti-Tampering da AV-Comparatives, que se concentra em uma função específica do produto, o relatório Mobile Threat Defense (MTD) Solutions Landscape da Forrester, que aborda a segurança móvel, ou os prêmios SC específicos para soluções.
- Cenários de ataque avançados: O MITRE ATT&CK Evaluations Enterprise oferece uma diversidade de percepções por meio de emulações de ataque que buscam mostrar o desempenho nominal de detecção e proteção de um produto e, de forma crítica, tentar desvendar os limites de sensibilidade ao fornecer esse desempenho. Resultados comparativos semelhantes também são fornecidos pelo PIVOT da SE Labs e pelo Teste 2025 de Prevenção e Resposta a Endpoints (EPR) da AV-Comparatives, que examinam os recursos de proteção, detecção e investigação forense.
Basicamente, há um teste para tudo. Se você estiver se sentindo um pouco perdido, não se preocupe. Navegar pelo cenário de analistas do setor não é para os fracos de coração, mas não é tão difícil quanto parece. Há também um grande benefício em usar testes e relatórios de diferentes fontes em conjunto, para triangular sua perspectiva e validar suas suposições.
Bloqueio e camadas
Uma etapa importante na pintura é o bloqueio: acentuar áreas claras na tela, adicionar formas e cores básicas e, em seguida, aplicar camadas para dar mais detalhes e profundidade à obra.
Se você observar nossa lista de testes, poderá notar uma sequência que vai de relatórios mais gerais (como os quadrantes de mercado) a outros bem específicos (como o teste de antiadulteração). Cada relatório atende a um objetivo e a um público diferentes, mas todos, em conjunto, compõem um panorama mais amplo.
Navegar e descobrir quais limites de desempenho, recursos e abordagens operacionais atendem às necessidades de seu ambiente e de seus analistas de segurança é uma questão de interesse pessoal e de requisitos da empresa.
Interessado em tendências de mercado? Procure um dos relatórios de quadrante de mercado. Você é um CISO em busca de soluções de segurança locais? Confira a ECSO Cyberhive Matrix, que considera três categorias diferentes: MDR, XDR e ferramentas específicas do SOC, como inteligência contra ameaças. Precisando de mais transparência no desempenho de uma determinada solução EDR contra um grupo de ameaças avançadas? Então, o MITRE ATT&CK Evaluations Enterprise é a solução ideal para você.
Você sabia? A diferença do MITRE ATT&CKA Avaliação Empresarial da MITRE é um lembrete anual de que há uma grande diversidade de abordagens para investigar as qualidades de vários produtos e serviços de segurança. A avaliação ATT&CK da MITRE pode ser um caso atípico, pois não é um teste comercial (portanto, não é um produto empacotado) nem fornece orientação ou assume uma posição sobre "o que é melhor".Talvez a melhor maneira de posicionar a contribuição da MITRE aqui seja como um “estudo acadêmico” da utilidade e eficácia das ferramentas de detecção e resposta em uma variedade de casos de uso. Usando a metáfora de um artista desenhando um modelo a partir de sua própria perspectiva, a avaliação da MITRE senta na cadeira de cada aluno, desenha o modelo a partir de cada ponto de vista e, em seguida, procura entender como cada posição influenciou a(s) imagem(ns) resultante(s).
Ao mesmo tempo, também é bom misturar e combinar. Costuma-se dizer que uma pessoa é a média das cinco pessoas com quem passa mais tempo; nessa lógica, uma solução de cibersegurança é tão boa quanto o seu desempenho em cinco testes diferentes. No mundo acadêmico, pesquisadores e pesquisadoras também recorrem à revisão por pares para validar o próprio trabalho, e aqui a comparação entre fontes e avaliações independentes é o que mais se aproxima disso.
Toques finais
A pintura da segurança está quase pronta. O que resta é preencher alguns pontos e retocar alguns detalhes.
Para obter detalhes adicionais, os gerentes de segurança devem buscar mais confirmações da força de um fornecedor explorando suas parcerias (suporte de parceiros ou vários esforços conjuntos contra APTs), seu envolvimento em iniciativas e eventos de segurança importantes (como os jogos de guerra cibernética Locked Shields ou RSAC). Todos esses são esforços auxiliares que completam as "vibrações" que um fornecedor de segurança transmite.
Alternativamente, se um fornecedor não se importa em se envolver, então talvez a segurança não seja realmente de seu interesse.
A opinião da ESET sobre os testes
Os testes independentes são fundamentais para o compromisso da ESET com a transparência e a excelência do produto. Avaliações independentes mostram como, e se, o que fazemos funciona e também nos dão uma visão valiosa do que podemos ajustar ou melhorar para torná-lo ainda melhor.
Ao participar das principais avaliações do setor, incluindo as avaliações MITRE Engenuity ATT&CK, que medem recursos de detecção com base em comportamentos de adversários do mundo real, a ESET obtém evidências objetivas sobre seus pontos fortes, áreas de melhoria e a eficácia de novas tecnologias. Em um mercado de cibersegurança altamente concorrido, essa validação independente oferece uma prova confiável, de terceiros, de que a ESET entrega a proteção e o desempenho que as organizações esperam.
Mas não acredite apenas em nossa palavra. Veja por si mesmo como foi nosso desempenho nas Avaliações do MITRE ATT&CK deste ano, se os resultados em contagem/volume de detecção e proteção se alinham com suas expectativas, compare-os com outros testes e você poderá descobrir onde a ESET se encontra no cenário da cibersegurança.
