Dans la série de tests Advanced Threat Protection, le laboratoire AV-TEST a testé 14 solutions de protection d'entreprise contre les voleurs de données et les ransomwares. Dans ce test Live Attack, 10 scénarios d'attaque réels sur Windows doivent être repoussés. Outre la détection des logiciels malveillants, chaque étape de défense d'une solution de protection compte.
Advanced Threat Protection d'AV-TEST teste les logiciels de protection en laboratoire à l'aide de scénarios d'attaque très réels et dynamiques. Étant donné que l'effort impliqué dans ces tests est extrêmement élevé, les attaques par produit sont limitées à 10 scénarios. Lors du test de décembre, le laboratoire a mené 5 attaques spéciales avec des ransomwares et 5 attaques avec des soi-disant voleurs de données, qui simulent une attaque de ransomware et volent les données en arrière-plan. Les résultats sont très intéressants, car les solutions d'entreprise ont très bien résisté à toutes les attaques, tandis que deux produits grand public ont rencontré des problèmes.
14 produits dans le test Advanced Threat Protection
Les 14 solutions métiers ont été testées : Acronis Cyber Protect, Avast Business Antivirus Pro Plus, Bitdefender Endpoint Security, Bitdefender Endpoint Security (Ultra), Comodo Client Security, F-Secure Elements Endpoint Protection, G DATA Endpoint Protection Business, Malwarebytes Endpoint Protection, McAfee Endpoint Security, Microsoft Defender Antivirus, Sangfor Endpoint Secure Protect, Sophos Intercept X Advanced, Symantec Endpoint Security Complete et VMware Carbon Black Cloud.
Fort contre les rançongiciels
Chaque produit doit passer contre 5 scénarios de ransomware et 5 scénarios de vol de données dans ce test. Le laboratoire examine chaque étape de l'attaque. Cela commence par l'arrivée du courrier, la détection de l'attaquant et l'examen des scripts ou des outils auxiliaires en cours d'exécution. Ensuite, toute autre étape d'attaque doit être bloquée. Si un programme de sécurité reconnaît et bloque un attaquant, l'attaque est considérée comme reconnue et résolue. Le candidat au test reçoit tous les points pour son score de protection. Le score maximum de ce test est de 45 points.
Le test de décembre (publié pour la première fois en mars 2022) n'aurait pas pu mieux se dérouler pour les produits d'entreprise. Les 14 produits testés ont parfaitement fonctionné dans chacun des 10 scénarios et ont stoppé toutes les attaques. Ainsi, tous les produits finaux reçoivent le maximum de 45 points
Certificat avancé de protection des terminaux approuvé
Pour obtenir le certificat "Advanced Approved Endpoint Protection", un produit doit obtenir au moins 75 % des points de score de protection lors du test. Dans ce test, c'est au moins 33,75 points. Ainsi, tous les participants aux tests des produits de l'entreprise reçoivent ce certificat. Seul Acronis ne reçoit pas de certificat. Il termine le test sans erreur, mais seuls ceux qui sont certifiés lors du test mensuel régulier et qui répondent aux critères ici sont certifiés.
Plus sur AV-TEST.org
À propos du TEST AV AV-TEST GmbH est un fournisseur indépendant de services dans le domaine de la sécurité informatique et de la recherche antivirus, qui se concentre sur l'identification et l'analyse des derniers logiciels malveillants et leur utilisation dans des tests comparatifs complets. L'actualité des données de test permet l'analyse rapide des nouveaux logiciels malveillants, la détection précoce des tendances virales et l'examen et la certification des solutions de sécurité informatique. Les résultats de l'Institut AV-TEST représentent une base d'informations exclusive et servent aux fabricants pour l'optimisation des produits, aux magazines spécialisés pour la publication des résultats et aux clients finaux pour l'orientation lors de la sélection des produits.
La société AV-TEST est active à Magdebourg depuis 2004 et emploie plus de 30 personnes avec une expérience professionnelle et pratique approfondie. Les laboratoires sont équipés de 300 systèmes client et serveur dans lesquels plus de 2.500 XNUMX téraoctets de données de test autodéterminées d'informations dangereuses et non dangereuses sont stockées et traitées. Visitez https://www.av-test.org pour plus d'informations.