En utilisant une solution de sécurité d'entreprise et une gestion appropriée des correctifs, l'attaque du rançongiciel Colonial aurait pu être évitée. Selon Peter Stelzhammer, co-fondateur d'AV-Comparatives.
AV-Comparatives a récemment publié les résultats de sa série de tests principaux Enterprise Endpoint Protection (EPP). La fiche d'information comprend les résultats du test Enterprise Malware Protection et du test Enterprise Real-World Protection.
19 solutions de protection des terminaux testées
En utilisant l'une de ces solutions de sécurité d'entreprise et une gestion appropriée des correctifs, l'attaque par rançongiciel contre le pipeline colonial aurait facilement pu être évitée. Le déploiement de solutions de sécurité est presque toujours moins cher que le coût d'une attaque réussie, dans ce cas 5 millions de dollars.
AV-Comparatives poursuit ses tests détaillés et a le plaisir d'annoncer la publication d'un nouveau rapport basé sur la récente série Enterprise Main Test. Cette série de tests est dédiée aux produits d'entreprise, et la fiche d'information qui vient d'être publiée comprend les résultats du test Enterprise Malware Protection et du test Enterprise Real-World Protection. Des sources ont signalé que le rapport sur l'impact et les examens à pleine vitesse sera publié en juillet.
Série de tests principaux d'entreprise
Dans le cadre de la série Enterprise Main-Test, AV-Comparatives a évalué les solutions antivirus 10 bits 64 endpoint protection sur Windows 19. Les produits testés sont :
• Acronis Cyber Protect Cloud avec pack de sécurité avancée
• Avast Enterprise Antivirus ProPlus
• Bitdefender GravityZone Élite
• L'essentiel des points de terminaison sécurisés Cisco
• CrowdStrike Falcon Pro
• Entreprise Cybereason
• Sécurité élastique
• Entrée ESET PROTECT avec ESET PROTECT Cloud
• Sécurité des terminaux FireEye
• Fortinet FortiClient avec EMS, FortiSandbox et FortiEDR
• Entreprise G Data Endpoint Protection
• K7 Enterprise Security Advanced
• Kaspersky Endpoint Security for Enterprise – Select, avec KSC
• EDR Malwarebytes
• Antivirus Microsoft Defender avec Microsoft Endpoint Manager
• Panda Endpoint Protection Plus sur Ether
• Sophos Intercept X Avancé
• Nuage de points de terminaison Vipre
• Norme VMware Carbon Black Cloud Endpoint
« Dans les environnements d'entreprise, et avec les produits d'entreprise en général, il est courant que les produits soient configurés par l'administrateur système, nous avons donc demandé à tous les fournisseurs de configurer leurs produits respectifs. Seuls quelques fournisseurs fournissent à leurs produits des paramètres par défaut optimaux prêts à l'emploi et n'ont donc pas modifié les paramètres. a déclaré le co-fondateur d'AV-Comparatives, Peter Stelzhammer.
Environnement de test
Le rapport donne un bref aperçu des résultats du test Enterprise Real-World Protection réalisé en mars et avril 2021. Un ensemble de tests composé de 373 cas de test (par exemple, des URL malveillantes) a été utilisé.
Le test de protection contre les logiciels malveillants a été réalisé pour évaluer la capacité d'un programme de sécurité à protéger un système contre l'infection par des fichiers malveillants avant, pendant ou après l'exécution. 1.008 XNUMX échantillons de logiciels malveillants récents ont été utilisés pour ce test. Un test de fausse alarme avec un logiciel d'entreprise populaire a également été effectué. Tous les produits testés n'ont eu aucun faux positif sur les logiciels d'entreprise populaires.
Plus sur Sophos.com
Articles liés au sujet