Mediante el uso de una solución de seguridad empresarial y una gestión de parches adecuada, se podría haber evitado el ataque del ransomware Colonial. Según Peter Stelzhammer, cofundador de AV-Comparatives.
AV-Comparatives publicó recientemente los resultados de su serie de pruebas principales Enterprise Endpoint Protection (EPP). La hoja informativa incluye los resultados de la prueba de protección contra malware empresarial y la prueba de protección del mundo real empresarial.
19 soluciones de protección de terminales probadas
Mediante el uso de una de estas soluciones de seguridad empresarial y la gestión adecuada de parches, el ataque de ransomware en Colonial Pipeline podría haberse evitado fácilmente. La implementación de soluciones de seguridad casi siempre es más económica que el costo de un ataque exitoso, en este caso $5 millones.
AV-Comparatives continúa con sus pruebas detalladas y se complace en anunciar el lanzamiento de un nuevo informe basado en la reciente serie Enterprise Main Test. Esta serie de pruebas está dedicada a los productos empresariales, y la hoja informativa que se acaba de publicar incluye los resultados de la Prueba de protección contra malware empresarial y la Prueba de protección del mundo real empresarial. Las fuentes han informado que el impacto de velocidad completa y el informe de revisiones se publicarán en julio.
Serie de pruebas principales de Enterprise
Como parte de la serie Enterprise Main-Test, AV-Comparatives evaluó las soluciones antivirus de protección de 10 puntos finales de 64 bits en Windows 19. Los productos probados son:
• Acronis Cyber Protect Cloud con paquete de seguridad avanzada
• Avast Enterprise Antivirus Pro Plus
• Bitdefender GravityZone Elite
• Puntos finales seguros de Cisco
• CrowdStrike Falcon Pro
• Empresa de Cybereason
• Seguridad Elástica
• ESET PROTECT Entry con ESET PROTECT Cloud
• Seguridad de terminales FireEye
• Fortinet FortiClient con EMS, FortiSandbox y FortiEDR
• Empresa de protección de puntos finales de G Data
• Seguridad empresarial K7 avanzada
• Kaspersky Endpoint Security for Enterprise: Select, con KSC
• MalwarebytesEDR
• Antivirus de Microsoft Defender con Microsoft Endpoint Manager
• Panda Endpoint Protection Plus en Ether
• Sophos Intercept X Avanzado
• Nube de terminales Vipre
• Estándar de extremo de la nube Carbon Black de VMware
“En entornos empresariales, y con productos empresariales en general, es común que el administrador del sistema configure los productos, por lo que hemos pedido a todos los proveedores que configuren sus respectivos productos. Solo unos pocos proveedores brindan a sus productos configuraciones predeterminadas óptimas que están listas para usar y, por lo tanto, no han cambiado las configuraciones”. dijo Peter Stelzhammer, cofundador de AV-Comparatives.
Entorno de prueba
El informe proporciona una breve descripción general de los resultados de la prueba de protección empresarial en el mundo real realizada en marzo y abril de 2021. Se utilizó un conjunto de prueba que constaba de 373 casos de prueba (por ejemplo, URL maliciosas).
La prueba de protección contra malware se llevó a cabo para evaluar la capacidad de un programa de seguridad para proteger un sistema de infecciones por archivos maliciosos antes, durante o después de la ejecución. Para esta prueba se utilizaron 1.008 muestras de malware recientes. También se realizó una prueba de falsa alarma con software empresarial popular. Todos los productos probados no tuvieron falsos positivos en software empresarial popular.
Más en Sophos.com
Artículos relacionados con el tema