Toutes les principales attaques de rançongiciels suivent un modèle d'attaque de groupe APT. Par conséquent, AV-TEST a attaqué 14 solutions de terminaux avec 10 scénarios APT sophistiqués en laboratoire et a évalué le test de protection contre les menaces avancées basé sur la matrice MITRE ATT&CK.
Les solutions de sécurité d'entreprise doivent généralement détecter, classer et se défendre contre des milliers d'attaquants chaque jour. Le laboratoire teste cette protection classique AV-TEST déjà tous les deux mois avec les tests de certification pour les logiciels de protection d'entreprise et vérifie ainsi la sécurité constante des produits.
Dans le test actuel de Advanced Threat Protection, le laboratoire examine 14 plates-formes de protection des terminaux (EPP) pour leurs performances contre de nouveaux scénarios d'attaque encore inconnus avec des ransomwares, qui sont généralement exécutés par des groupes de pirates. Malheureusement, beaucoup d'entre eux ont connu beaucoup de succès dans le passé.
14 solutions endpoint contre 10 attaques de ransomwares
Également dans le test sont les produits de
- Avast Business Antivirus ProPlus
- Sécurité des terminaux Bitdefender
- Bitdefender Endpoint Security (Ultra)
- Sécurité des points de terminaison de Check Point
- Sécurité du client Comodo
- Entreprise de protection des terminaux G DATA
- Protection des terminaux Malwarebytes
- Sécurité des terminaux McAfee
- Antivirus Microsoft Defender
- Sécurité des terminaux Seqrite
- Sophos Intercept X Avancé
- Symantec Endpoint Security terminé
- Sécurité VIPRE Sécurité avancée
- Nuage noir de carbone VMware
Lors du test, 14 solutions de protection pour les entreprises ont été attaquées avec 10 scénarios sophistiqués de menaces persistantes avancées (Image : AV-TEST).
Pour qu'un produit reçoive le certificat "Advanced Approved Endpoint Protection", il doit obtenir au moins 75 % des points de score de protection lors du test. Dans ce test, c'est au moins 25,5 points. Les 14 produits de ce test reçoivent le certificat.
Bonne détection et défense immédiate contre les ransomwares
Chaque produit devait résoudre 10 cas de test, pour lesquels il y a jusqu'à 34 points. Ces 10 solutions obtiennent le score maximum pour 8 attaques détectées : Bitdefender (version Ultra), Comodo, G DATA, Malwarebytes, Microsoft, Sophos, VIPRE Security et VMware.
Avast, McAfee et Symantec reconnaissent également les 10 attaques, mais ont des problèmes mineurs pour se défendre au fur et à mesure que le processus progresse. La ligne du bas est de 32,5 sur 34 points. Les solutions de Bitdefender (Endpoint Security) et de Seqrite s'en sortent de la même manière : 31,5 points chacune.
Check Point n'a pas reconnu une attaque et perd les 3 points possibles pour celle-ci. Les 9 autres attaques, en revanche, ont été repoussées sans erreur de procédure : 31 points restent.
Le déroulement d'une attaque dépend du scénario. Dans ce test, le laboratoire utilise 10 scénarios pour une attaque de ransomware, chacun d'entre eux étant toujours initié par un e-mail avec une pièce jointe. Chaque scénario est présenté sur le site AV-TEST.
Chaque produit est testé dans 10 scénarios : Dans l'exemple, Avast Business a rencontré des problèmes dans le 5ème des 10 scénarios et a perdu des points (Image : AV-TEST).
Alors que les cas de test décrits ne traitaient que des ransomwares, le laboratoire prépare d'autres tests Advanced Threat Protection avec d'autres menaces, telles que des attaques par script ou des attaques sans fichier. La menace est alors différente, mais la procédure de test avec 10 scénarios d'attaque et une évaluation selon la matrice MITRE ATT&CK sera la même.
Plus sur AV-TEST.org
À propos du TEST AV AV-TEST GmbH est un fournisseur indépendant de services dans le domaine de la sécurité informatique et de la recherche antivirus, qui se concentre sur l'identification et l'analyse des derniers logiciels malveillants et leur utilisation dans des tests comparatifs complets. L'actualité des données de test permet l'analyse rapide des nouveaux logiciels malveillants, la détection précoce des tendances virales et l'examen et la certification des solutions de sécurité informatique. Les résultats de l'Institut AV-TEST représentent une base d'informations exclusive et servent aux fabricants pour l'optimisation des produits, aux magazines spécialisés pour la publication des résultats et aux clients finaux pour l'orientation lors de la sélection des produits.
La société AV-TEST est active à Magdebourg depuis 2004 et emploie plus de 30 personnes avec une expérience professionnelle et pratique approfondie. Les laboratoires sont équipés de 300 systèmes client et serveur dans lesquels plus de 2.500 XNUMX téraoctets de données de test autodéterminées d'informations dangereuses et non dangereuses sont stockées et traitées. Visitez https://www.av-test.org pour plus d'informations.