AV-Comparatives: Endpoint Prevention & Response (EPR) Tests

B2B Cyber Security ShortNews

Beitrag teilen

Das unabhängige ISO-zertifizierte Sicherheitstestlabor AV-Comparatives hat die Ergebnisse seines Endpoint Prevention & Response (EPR) Tests veröffentlicht. Jedes der 10 getesteten Produkte wurde 50 verschiedenen gezielten Angriffsszenarien unterzogen.

DataBreaches können erhebliche finanzielle Auswirkungen haben, wobei die durchschnittlichen Kosten eines Breaches laut IBM derzeit bei 4,24 Millionen Dollar liegen – so AV-Comparatives. Der höchste Strategic Leader Award wurde an Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco und ESET verliehen. Symantec von Broadcom wurde mit dem CyberRisk Visionaries Award ausgezeichnet. Zwei weitere Anbieter erhielten den Strong Challengers Award.

Anzeige

Strategic Leader Award für EPR-Produkte

Der Strategic Leader Award wird an EPR-Produkte verliehen, die eine sehr hohe Investitionsrentabilität und sehr niedrige Gesamtbetriebskosten aufweisen. Diese Produkte zeichnen sich durch herausragende Präventions-, Erkennungs-, Reaktions- und Berichterstattungsfunktionen der Unternehmensklasse aus, kombiniert mit optimalen operativen und analytischen Workflow-Funktionen.

Unternehmen setzen EPR-Produkte ein, um gezielte Angriffe wie Advanced Persistent Threats (ATPs) zu erkennen, zu verhindern, zu analysieren und darauf zu reagieren. Sie sollten in der Lage sein, Malware und Netzwerkangriffe auf einzelne Workstations zu erkennen und zu blockieren sowie mit mehrstufigen Angriffen umzugehen, die darauf abzielen, das gesamte Netzwerk eines Unternehmens zu infiltrieren.

Umfassende Test der EPR-Produkte

Der EPR-Test umfasst eine Vielzahl verschiedener Techniken. Bleiben die Angriffe unentdeckt, durchlaufen sie drei verschiedene Phasen: Endpoint Compromise and Foothold; Internal Propagation and Asset Breach. Bei den Tests wurde ermittelt, ob das Produkt den Angriff erkannte, automatische Maßnahmen zur Abwehr der Bedrohung ergriff (aktive Reaktion) oder Informationen über den Angriff lieferte, die der Administrator nutzen konnte, um selbst Maßnahmen zu ergreifen (passive Reaktion). Wenn ein EPR-Produkt einen Angriff in einer Phase nicht blockiert, wird der Angriff in der nächsten Phase fortgesetzt.

Für jedes getestete Produkt wurde ein Zeitfenster von 24 Stunden nach Beginn eines Angriffs festgelegt. Die Tester untersuchten die Fähigkeit der einzelnen Produkte, Abhilfemaßnahmen zu ergreifen, wie z. B. die Isolierung eines Endpoints vom Netzwerk, die Wiederherstellung von einem Systemabbild oder die Bearbeitung der Windows Registry. AV-Comparatives testete auch die Fähigkeit jedes Produkts, die Art eines Angriffs zu untersuchen, einschließlich eines Zeitplans und einer Aufschlüsselung der Phasen. Schließlich wurde die Fähigkeit jedes Produkts bewertet, Informationen über Indikatoren einer Kompromittierung zu sammeln und in einer leicht zugänglichen Form zu präsentieren.

Mehr bei AV-Comparatives.org

 


Über AV-Comparatives

AV-Comparatives ist ein unabhängiges AV-Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer Security-Software. Es ist nach ISO 9001:2015 für den Bereich „Unabhängige Tests von Anti-Virus Software“ zertifiziert. Außerdem besitzt es die EICAR-Zertifizierung als „Trusted IT-Security Testing Lab“.


 

Passende Artikel zum Thema

Schwachstellen in IoT-Cloud-Plattform OvrC

Sicherheitsforscher haben insgesamt zehn Schwachstellen in der OvrC-Cloudplattform entdeckt. Dadurch war es Angreifern möglich, auf Geräte wie Kameras, Router oder ➡ Weiterlesen

Cyberangriffe auf Rekordkurs – kommt KI zu Hilfe?

Die Bedrohungslage im Bereich Cybersicherheit ist hierzulande weiterhin angespannt: Laut einer Bitkom-Umfrage aus dem Sommer waren im Erhebungszeitraum 81 Prozent ➡ Weiterlesen

eCommerce-Marktplatz im Darknet mit Black Friday 

Es ist eine Parallelwelt: Kunden bewerten in Shops im Darknet die Qualität des beworbenen Falschgelds, Handfeuerwaffe bis hin zur Panzerfaust ➡ Weiterlesen

Russische Malware-Kampagne

Im September 2024 entdeckte die Google Threat Analysis Group (TAG) und Mandiant „UNC5812“, eine mutmaßliche hybride russische Spionage- und Beeinflussungskampagne. ➡ Weiterlesen

Cyberattacken auf Gesundheitseinrichtungen nehmen zu

Eine US-amerikanische Studie zur Cybersicherheit im Gesundheitswesen hat ergeben, dass das Patientenwohl immer häufiger durch Cyberangriffe gefährdet ist. Neun von ➡ Weiterlesen

PipeMagic-Backdoor versteckt sich in ChatGPT-Anwendung

Der Trojaner PipeMagic-Backdoor kommt über eine gefälschte ChatGPT-Anwendung ins Unternehmensnetzwerk. Mit ihm können die Hacker sowohl vertrauliche Daten extrahieren als ➡ Weiterlesen

Perfctl: Linux-Malware greift seit Jahren Millionen Server an

Seit 2021 befällt die ausgeklügelte Linux-Malware „Perfctl“ massenweise Linux-Server mit falschen Konfigurationen und nutzt diese als Proxy-Server für Kryptomining. Wegen ➡ Weiterlesen

LLM-Jacking-Angriffe: Alarmierende Zunahme

Mit Zunahme von LLMs (Large Language Models) nimmt auch die Bedrohung durch LLM-Jacking-Angriffe zu. Dabei verschaffen sich Cyberkriminelle mit gestohlenen ➡ Weiterlesen