ESET confirme sa maîtrise technologique avec PROTECT Elite, sa solution cloud orientée entreprises et infrastructures critiques, qui vient de réussir brillamment le test d’auto-défense d’AV-Comparatives. Ce test, qui s’attaque aux vecteurs de contournement et de neutralisation des solutions de sécurité, a permis de démontrer la résilience intrinsèque d’ESET PROTECT Elite dans des contextes à haute intensité d’attaques.
L’outil obtient la note maximale dans huit catégories stratégiques, couvrant aussi bien les composants système critiques (DLL, drivers noyau, registre) que les mécanismes de verrouillage et d’administration protégée.
Un enjeu technologique clé : empêcher l’auto-neutralisation des solutions EDR/XDR
Le test met en lumière un défi majeur : les solutions de sécurité sont elles-mêmes des cibles prioritaires. Lorsqu’un attaquant parvient à accéder au réseau via des identifiants compromis, il active des scripts ou des utilitaires système pour désactiver ou altérer les logiciels de sécurité. Cette méthode, souvent invisible, ouvre la voie à des exfiltrations massives ou à des déploiements de ransomware.
Dans ce contexte, l’auto-défense logicielle devient une exigence structurelle : les EDR et XDR doivent être conçus non seulement pour détecter les menaces, mais pour se protéger eux-mêmes en tant qu’artefacts critiques.
Un moteur d’intégrité renforcée au cœur d’ESET PROTECT Elite
ESET PROTECT Elite déploie une architecture multi-niveaux d’auto-défense. Parmi les technologies clés validées par le test AV-Comparatives :
- Protection des clés de registre : empêche la reconfiguration malveillante.
- Verrouillage des DLL et fichiers exécutables : contre les injections ou remplacements.
- Hardening des pilotes noyau (kernel) : blocage des attaques en ring 0.
- Paramètres administratifs protégés par mot de passe : contre l’ingénierie sociale et l’escalade de privilèges.
Ces mécanismes s’appliquent à l’ensemble de la plateforme ESET PROTECT, y compris à ESET Inspect, son composant XDR pour la détection étendue et la réponse automatisée.
Un héritage technologique consolidé depuis plus d’une décennie
La technologie d’auto-défense d’ESET n’est pas nouvelle. Depuis 2014, l’éditeur s’est distingué par des scores parfaits dans des tests similaires. À cette époque déjà, ses produits grand public surpassaient 32 solutions concurrentes. En 2023, AV-Comparatives attribuait la plus haute distinction à ESET PROTECT Entry, démontrant la cohérence d’une approche “secure-by-design”.
Cette continuité dans l’innovation sécuritaire fait d’ESET un acteur reconnu pour sa capacité à anticiper les failles potentielles dans ses propres couches de protection, en les traitant comme des vecteurs d’attaque à part entière.
Vers une cybersécurité auto-résiliente
Les résultats du test AV-Comparatives constituent bien plus qu’une distinction : ils marquent une étape dans la maturation des solutions de cybersécurité autonomes. Alors que les attaques deviennent polymorphes et hybrides, les solutions comme ESET PROTECT Elite montrent qu’il est possible de bâtir des plateformes capables de résister, détecter et se défendre, même contre des menaces ciblant leur propre cœur logiciel.
Pour aller plus loin
Le rapport complet d’AV-Comparatives est disponible ici.
Cliquez ici pour en savoir plus sur ESET PROTECT ELITE.
