Après avoir effectué des tests approfondis, AV-TEST publie aujourd'hui le premier rapport de test des produits Endpoint Protection Platforms - EPP et Endpoint Detection & Response - EDR en abrégé. L'accent était mis sur la détection et la défense contre les attaques APT à l'aide de ransomwares.
Les fuites de sécurité telles que la vulnérabilité de Microsoft Exchange qui est devenue publique récemment illustrent les dangers qui menacent les entreprises, les agences gouvernementales et les infrastructures critiques dans le monde entier. Il n'a fallu que quelques jours après que le piratage de masse par Hafnium ait été connu pour que DearCry, le premier rançongiciel à exploiter la vulnérabilité Exchange, soit déjà en circulation.
9 solutions endpoint mises à l'épreuve
Les tests EPP & EDR avancés développés par les experts de l'institut AV-TEST suivent des scénarios d'attaque dédiés basés sur la matrice MITRE ATT&CK. Au total, 9 solutions de sécurité ont été testées dans les laboratoires de l'institut de sécurité informatique.
Les 6 produits EPP (Endpoint Protection Platform) suivants ont été testés
Sécurité des terminaux AhnLab V3
Sécurité Avast Premium
Avira Antivirus sécurité
Outils de sécurité des terminaux Bitdefender
Client de sécurité G DATA
Sécurité des terminaux McAfee
Tous les produits reçoivent le certificat « Approved Endpoint Protection » pour Windows
Les 3 solutions EDR (Endpoint Detection & Response) suivantes ont été évaluées
Outils de sécurité des terminaux Bitdefender
Agent McAfee
Nuage noir de carbone VMware
Tous les produits reçoivent le certificat « Approved Endpoint Detection & Response » pour Windows
Configuration de test en trois étapes
La vérification des performances de détection et de défense des solutions EPP et EDR testées se déroule dans une structure en trois étapes.
1. Dans la simulation d'attaque les testeurs vérifient dans quelle mesure les solutions EPP peuvent détecter et arrêter les attaques APT à l'aide de différents échantillons de ransomwares et dans quelle mesure les solutions EDR peuvent détecter et signaler ces attaques.
2. Dans le "test de santé mentale" Dans le cas de contrôles de faux positifs, les solutions EPP contrôlées doivent prouver si elles sont capables de distinguer le comportement normal de l'utilisateur des schémas d'attaque reconnus ou si elles le bloquent de manière incorrecte. Il est vérifié si le système est limité dans sa convivialité, les testeurs testant à la fois la vue utilisateur et la vue administrateur selon les schémas suivants
3. Dans le "contrôle du bruit" il est vérifié quelles actions normales (techniques), qui à leur tour peuvent être utilisées à mauvais escient par des attaquants, peuvent être effectuées et sont enregistrées par les solutions EDR. Surtout, ces techniques sont utilisées qui sont également utilisées dans les attaques testées (par exemple, décompresser une archive à l'aide de l'interface graphique).
À propos du TEST AV
AV-TEST GmbH est un fournisseur indépendant de services dans le domaine de la sécurité informatique et de la recherche antivirus, qui se concentre sur l'identification et l'analyse des derniers logiciels malveillants et leur utilisation dans des tests comparatifs complets. L'actualité des données de test permet l'analyse rapide des nouveaux logiciels malveillants, la détection précoce des tendances virales et l'examen et la certification des solutions de sécurité informatique. Les résultats de l'Institut AV-TEST représentent une base d'informations exclusive et servent aux fabricants pour l'optimisation des produits, aux magazines spécialisés pour la publication des résultats et aux clients finaux pour l'orientation lors de la sélection des produits.
La société AV-TEST est active à Magdebourg depuis 2004 et emploie plus de 30 personnes avec une expérience professionnelle et pratique approfondie. Les laboratoires sont équipés de 300 systèmes client et serveur dans lesquels plus de 2.500 XNUMX téraoctets de données de test autodéterminées d'informations dangereuses et non dangereuses sont stockées et traitées. Visitez https://www.av-test.org pour plus d'informations.
Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus
Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus
Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus
Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus
Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus
NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus
La gestion de la posture de sécurité des données – DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus
