En la serie de pruebas de protección contra amenazas avanzadas, el laboratorio AV-TEST probó 14 soluciones de protección empresarial contra ladrones de datos y ransomware. En esta prueba de Live Attack, se deben evitar 10 escenarios de ataques del mundo real en Windows. Además de detectar el malware, cuenta cada uno de los pasos de defensa de una solución de protección.
Advanced Threat Protection de AV-TEST prueba el software de protección de prueba en el laboratorio utilizando escenarios de ataque muy reales y dinámicos. Dado que el esfuerzo que implican estas pruebas es extremadamente alto, los ataques por producto están limitados a 10 escenarios. En la prueba de diciembre, el laboratorio llevó a cabo 5 ataques especiales con ransomware y 5 ataques con los llamados ladrones de datos, que simulan un ataque de ransomware y roban los datos en segundo plano. Los resultados son muy interesantes, ya que las soluciones empresariales resistieron muy bien todos los ataques, mientras que dos productos de consumo tuvieron problemas.
14 productos en la prueba de protección contra amenazas avanzada
Las 14 soluciones empresariales pasaron la prueba: Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Protection, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete y VMware Carbon Black Cloud.
Fuerte contra ransomware
Cada producto debe aprobar 5 escenarios de ransomware y 5 escenarios de robo de datos en esta prueba. El laboratorio examina cada paso del ataque. Esto comienza con la llegada del correo, la detección del atacante y el examen de qué scripts o herramientas auxiliares se están ejecutando. Entonces cada paso de ataque adicional debe ser bloqueado. Si un programa de seguridad reconoce y bloquea a un atacante, el ataque se considera reconocido y resuelto. El candidato de la prueba recibe puntos completos por su puntaje de protección. La puntuación máxima en esta prueba es de 45 puntos.
La prueba de diciembre (lanzada por primera vez en marzo de 2022) no podría haber sido mejor para los productos empresariales. Los 14 productos de la prueba funcionaron perfectamente en cada uno de los 10 escenarios y detuvieron todos los ataques. Por lo tanto, todos los productos de punto final reciben el máximo de 45 puntos
Certificado de protección de punto final aprobado avanzado
Para recibir el certificado "Advanced Approved Endpoint Protection", un producto debe lograr al menos el 75 por ciento de los puntos de puntuación de protección en la prueba. En esta prueba, eso es al menos 33,75 puntos. Así, todos los participantes de la prueba de los productos de la empresa reciben este certificado. Solo Acronis no recibe un certificado. Completa la prueba sin errores, pero solo aquellos que están certificados en la prueba mensual regular y cumplen con los criterios aquí están certificados.
Más en AV-TEST.org
Acerca de AV PRUEBA AV-TEST GmbH es un proveedor independiente de servicios en el campo de la seguridad informática y la investigación de antivirus que se centra en identificar y analizar el malware más reciente y utilizarlo en pruebas comparativas exhaustivas. La actualización de los datos de prueba permite el análisis de reacción rápida de nuevo malware, la detección temprana de tendencias de virus y el examen y certificación de soluciones de seguridad de TI. Los resultados del Instituto AV-TEST representan una base de información exclusiva y sirven a los fabricantes para la optimización de productos, revistas especializadas para la publicación de resultados y clientes finales para orientarse a la hora de seleccionar productos.
La empresa AV-TEST ha estado operando en Magdeburg desde 2004 y emplea a más de 30 personas con una profunda experiencia profesional y práctica. Los laboratorios están equipados con 300 sistemas de cliente y servidor en los que se almacenan y procesan más de 2.500 terabytes de datos de prueba autodeterminados de información dañina y no peligrosa. Visite https://www.av-test.org para obtener más información.