Endpoint-Security vs. Ransomware im Advanced Threat Protection-Test

Endpoint-Security vs. Ransomware im Advanced Threat Protection-Test

Beitrag teilen

Alle großen Ransomware-Angriffe folgen einem gewissen Angriffsmuster von APT-Gruppen. Daher hat AV-TEST im Labor 14 Endpoint-Lösungen mit 10 ausgeklügelten APT-Szenarien angegriffen und den Advanced Threat Protection Test nach dem Muster der MITRE ATT&CK Matrix bewertet.

Schutzlösungen für Unternehmen müssen in der Regel jeden Tag tausende Angreifer erkennen, klassifizieren und abwehren. Diesen klassischen Schutz testet das Labor von AV-TEST bereits alle zwei Monate mit den Zertifizierungstests für Unternehmens-Schutz-Software und prüft so die beständige Sicherheit der Produkte.

Im aktuellen Advanced Threat Protection-Test prüft das Labor 14 Endpoint Protection-Plattformen (EPP) auf ihre Leistung gegen neue, noch unbekannte Angriffs-Szenarien mit Ransomware, so wie sie Hackergruppen in der Regel ausführen. Viele davon waren in der Vergangenheit leider sehr erfolgreich.

14 Endpoint-Lösungen gegen 10 Ransomware-Angriffe

Mit im Test sind die Produkte von

  • Avast Business Antivirus Pro Plus
  • Bitdefender Endpoint Security
  • Bitdefender Endpoint Security (Ultra)
  • Check Point Endpoint Security
  • Comodo Client Security
  • G DATA Endpoint Protection Business
  • Malwarebytes Endpoint Protection
  • McAfee Endpoint Security
  • Microsoft Defender Antivirus
  • Seqrite Endpoint Security
  • Sophos Intercept X Advanced
  • Symantec Endpoint Security Complete
  • VIPRE Security AdvancedSecurity
  • VMware Carbon Black Cloud

Im Test wurden 14 Schutzlösungen für Unternehmen mit 10 ausgeklügelten Advanced Persistent Threat-Szenarien angegriffen (Bild: AV-TEST).

Damit ein Produkt das Zertifikat „Advanced Approved Endpoint Protection“ erhält, muss es im Test mindestens 75% der Schutz-Score-Punkte erreichen. In diesem Test sind das mindestens 25,5 Punkte. Alle 14 Produkte in diesem Test erhalten das Zertifikat.

Gute Erkennung und sofortige Abwehr von Ransomware

Jedes Produkt musste 10 Testfälle lösen, für die es bis zu 34 Punkte gibt. Die maximale Punktewertung bei 10 erkannten Angriffen erreichen diese 8 Lösungen: Bitdefender (Version Ultra), Comodo, G DATA, Malwarebytes, Microsoft, Sophos, VIPRE Security und VMware.

Avast, McAfee und Symantec erkennen zwar ebenfalls alle 10 Angriffe, haben aber kleine Probleme in der Abwehr im weiteren Verlauf. Unter dem Strich stehen 32,5 von 34 Punkten. Ähnlich erging es den Lösungen von Bitdefender (Endpoint Security) und Seqrite: jeweils 31,5 Punkte.

Check Point hat einen Angriff nicht erkannt und verliert die dafür möglichen 3 Punkte. Alle anderen 9 Angriffe hingegen wurden ohne Ablauffehler abgewehrt: somit bleiben 31 Punkte.

Der Ablauf eines Angriffs hängt vom Szenario ab. Das Labor nutzt in diesem Test 10 Szenarien für einen Ransomware-Angriff, wobei jeder immer über eine Mail samt Anhang eingeleitet wird. Jedes Szenario wird auf der Webseite von AV-TEST vorgestellt.

Jedes Produkt wird in 10 Szenarien getestet: Im Beispiel hatte Avast Business beim 5. von 10 Szenarien Probleme und verlor Punkte (Bild: AV-TEST). 

Während es in den beschriebenen Testfällen nur um Ransomware ging, bereitet das Labor weitere Advanced Threat Protection-Tests mit anderen Bedrohungen vor, wie etwa Skript-Angriffe oder dateilose Attacken. Die Bedrohung ist dann zwar eine andere, aber das Testverfahren mit 10 Angriffsszenarien und einer Bewertung nach der MITRE ATT&CK Matrix wird das Gleiche sein.

Mehr bei AV-TEST.org

 


Über AV-TEST

Die AV-TEST GmbH ist ein unabhängiger Anbieter für Services im Bereich IT-Sicherheit und Anti-Viren-Forschung mit Fokussierung auf die Ermittlung und Analyse der neuesten Schadsoftware und deren Einsatz in umfassenden Vergleichstests. Die Aktualität der Testdaten ermöglicht die reaktionsschnelle Analyse neuer Schädlinge, die Früherkennung von Trends im Viren-Bereich sowie die Untersuchung und Zertifizierung von IT-Sicherheitslösungen. Die Ergebnisse des AV-TEST Institutes stellen ein exklusives Informations-Fundament dar und dienen Herstellern zur Produktoptimierung, Fachmagazinen zur Ergebnis-Publikationen und Endkunden zur Orientierung bei der Produktauswahl.

Das Unternehmen AV-TEST agiert seit 2004 in Magdeburg und beschäftigt mehr als 30 Mitarbeiter mit profunder Fach- und Praxiserfahrung. Die Labore sind mit 300 Client- und Serversystemen ausgestattet, in denen mehr als 2.500 Terabyte an selbst ermittelten Testdaten schädlicher sowie ungefährlicher Informationen gespeichert und verarbeitet werden. Weitere Informationen finden Sie unter https://www.av-test.org.


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Ransomware: Überdurchschnittlich viele Angriffe im Bildungssektor

Die Zahl kompromittierter Backups sowie die Datenverschlüsselungsraten durch Ransomware im Bildungssektor sind im Vergleich zum Vorjahr gestiegen. Die Wiederherstellungskosten nach ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen