Après avoir effectué des tests approfondis, AV-TEST publie aujourd'hui le premier rapport de test des produits Endpoint Protection Platforms - EPP et Endpoint Detection & Response - EDR en abrégé. L'accent était mis sur la détection et la défense contre les attaques APT à l'aide de ransomwares.
Les fuites de sécurité telles que la vulnérabilité de Microsoft Exchange qui est devenue publique récemment illustrent les dangers qui menacent les entreprises, les agences gouvernementales et les infrastructures critiques dans le monde entier. Il n'a fallu que quelques jours après que le piratage de masse par Hafnium ait été connu pour que DearCry, le premier rançongiciel à exploiter la vulnérabilité Exchange, soit déjà en circulation.
9 solutions endpoint mises à l'épreuve
Les tests EPP & EDR avancés développés par les experts de l'institut AV-TEST suivent des scénarios d'attaque dédiés basés sur la matrice MITRE ATT&CK. Au total, 9 solutions de sécurité ont été testées dans les laboratoires de l'institut de sécurité informatique.
Les 6 produits EPP (Endpoint Protection Platform) suivants ont été testés
- Sécurité des terminaux AhnLab V3
- Sécurité Avast Premium
- Avira Antivirus sécurité
- Outils de sécurité des terminaux Bitdefender
- Client de sécurité G DATA
- Sécurité des terminaux McAfee
Tous les produits reçoivent le certificat « Approved Endpoint Protection » pour Windows
Les 3 solutions EDR (Endpoint Detection & Response) suivantes ont été évaluées
- Outils de sécurité des terminaux Bitdefender
- Agent McAfee
- Nuage noir de carbone VMware
Tous les produits reçoivent le certificat « Approved Endpoint Detection & Response » pour Windows
Configuration de test en trois étapes
La vérification des performances de détection et de défense des solutions EPP et EDR testées se déroule dans une structure en trois étapes.
1. Dans la simulation d'attaque les testeurs vérifient dans quelle mesure les solutions EPP peuvent détecter et arrêter les attaques APT à l'aide de différents échantillons de ransomwares et dans quelle mesure les solutions EDR peuvent détecter et signaler ces attaques.
2. Dans le "test de santé mentale" Dans le cas de contrôles de faux positifs, les solutions EPP contrôlées doivent prouver si elles sont capables de distinguer le comportement normal de l'utilisateur des schémas d'attaque reconnus ou si elles le bloquent de manière incorrecte. Il est vérifié si le système est limité dans sa convivialité, les testeurs testant à la fois la vue utilisateur et la vue administrateur selon les schémas suivants
3. Dans le "contrôle du bruit" il est vérifié quelles actions normales (techniques), qui à leur tour peuvent être utilisées à mauvais escient par des attaquants, peuvent être effectuées et sont enregistrées par les solutions EDR. Surtout, ces techniques sont utilisées qui sont également utilisées dans les attaques testées (par exemple, décompresser une archive à l'aide de l'interface graphique).
Plus sur AV-TEST.org
À propos du TEST AV AV-TEST GmbH est un fournisseur indépendant de services dans le domaine de la sécurité informatique et de la recherche antivirus, qui se concentre sur l'identification et l'analyse des derniers logiciels malveillants et leur utilisation dans des tests comparatifs complets. L'actualité des données de test permet l'analyse rapide des nouveaux logiciels malveillants, la détection précoce des tendances virales et l'examen et la certification des solutions de sécurité informatique. Les résultats de l'Institut AV-TEST représentent une base d'informations exclusive et servent aux fabricants pour l'optimisation des produits, aux magazines spécialisés pour la publication des résultats et aux clients finaux pour l'orientation lors de la sélection des produits.
La société AV-TEST est active à Magdebourg depuis 2004 et emploie plus de 30 personnes avec une expérience professionnelle et pratique approfondie. Les laboratoires sont équipés de 300 systèmes client et serveur dans lesquels plus de 2.500 XNUMX téraoctets de données de test autodéterminées d'informations dangereuses et non dangereuses sont stockées et traitées. Visitez https://www.av-test.org pour plus d'informations.