Test : sécurité des endpoints contre les ransomwares

20 octobre 2021
| Pas de commentaires

Partager le post

Le laboratoire AV-TEST a testé 11 produits de la société pour leur efficacité contre les ransomwares. Le rapport montre les résultats de 113 attaques de ransomwares sur les systèmes de test. L'initiateur et le client du test de l'institut de test indépendant AV-TEST était Kaspersky.

En juin-août 2021, AV-TEST a effectué un test de protection contre les ransomwares offert par 11 plates-formes de protection des terminaux (EPP) différentes. Au total, 113 attaques différentes ont été menées.

113 attaques de rançongiciels en laboratoire

Le résultat final du test protection des endpoints vs ransomware (image AV-TEST).

Ces trois scénarios d'évaluation ont été développés et exécutés indépendamment par le laboratoire de test :

  • Scénario du monde réel - Ransomware attaque les fichiers utilisateur sur le système local
  • Scénario du monde réel - Ransomware attaque les fichiers utilisateur dans des dossiers partagés distants
  • Proof-of-Concept - Ransomware attaque les fichiers des utilisateurs sur le système local (détection de méthodes ou techniques de chiffrement alternatives utilisées par les logiciels malveillants)

Lors des tests, les produits devaient détecter et bloquer l'activité des ransomwares et ses fichiers, annuler les modifications apportées aux fichiers utilisateur et éliminer la menace du système ciblé. Seuls ces résultats ont été comptés comme un véritable succès et la solution correspondante dans chaque cas de test a été comptée.

11 solutions d'entreprise dans le test anti-ransomware

Le laboratoire a indépendamment inclus les produits suivants de la société dans le cadre de test :

  • Bitdefender GravityZone Sécurité d'entreprise 7.2.1.69
  • ESET Protect Entrée 8.0.202.0
  • Protection des terminaux F-Secure Elements 21.6
  • Kaspersky Endpoint Security Cloud 11.6.0.394
  • McAfee Mvision + Microsoft Defender 5.7.33.245 + 4.18.2106.6
  • Antivirus Microsoft Defender ATP 4.18.2106.6
  • Sophos Intercept X Avancé 2.18.2
  • Symantec Endpoint Protection 14.3RU2
  • Trend Micro Endpoint Security avec APEX One 14.0.9672
  • Sécurité des points de terminaison WatchGuard 8.0.18
  • Webroot Business Endpoint Protection 9.0.30.75

L'évaluation des résultats des tests

Scénario réel - un rançongiciel attaque les fichiers utilisateur sur le système local (Image : AV-TEST).

Le laboratoire a résumé les résultats comme suit :

  • "Entièrement bloqué" signifie que le rançongiciel a été détecté et que tous les fichiers utilisateur ont été protégés.
  • "Partiellement bloqué" signifie que le rançongiciel a été détecté mais que certains fichiers utilisateur ont été perdus (non protégés).
  • La solution de protection a détecté des méthodes ou techniques de chiffrement alternatives utilisées par le malware et a tout bloqué

Pour le résultat, tous les pourcentages enregistrés ont été additionnés et divisés par le nombre de tests (3).

Le résultat clair

Scénario du monde réel - Ransomware attaque les fichiers utilisateur dans des dossiers partagés distants (Image : AV-TEST).

Kaspersky Endpoint Security Cloud a obtenu les meilleurs résultats, protégeant contre 100 % des 113 attaques de rançongiciels testées sans perdre un seul fichier utilisateur. Les résultats individuels des trois scénarios ont montré une différence dans les capacités de détection/protection des produits examinés. Dans les tests individuels, on remarque:

  1. Point de test "Scénario du monde réel - Ransomware attaque les fichiers utilisateur sur le système local" presque toutes les solutions peuvent atteindre une valeur de 100 %.
  2. Dans le deuxième "Scénario du monde réel - Ransomware attaque les fichiers utilisateur dans des dossiers partagés distants", le résultat semble extrêmement mauvais. Alors que Symantec détecte 50 % des attaques, Sophos en détecte 86 % en totalité ou en partie. Kaspersky s'en tient à une détection à 100 % ici. Toutes les autres solutions ne reconnaissent rien - donc 0 % !

    "Ransomware attaque les fichiers des utilisateurs sur le système local", défense basée sur le comportement d'une attaque (Image : AV-TEST).

  3. Dans le troisième test "Proof-of-Concept - Ransomware attack user files on the local system", où les solutions prennent leurs décisions en fonction du comportement d'une attaque semble un peu mieux, mais pas bonne. McAfee et Microsoft sont à 50 %, Trend Micro à 64 % et Watchguard à 86 %. Ici aussi, seul Kaspersky peut atteindre 100 %. Toutes les autres solutions atterrissent entre 21 et 36 % - ESET même à 0 %.

Bien que le test ait été commandité par Kaspersky, le laboratoire AV-TEST qui a réalisé les tests est connu pour ses tests indépendants et son haut niveau de professionnalisme et est également accepté par toutes les entreprises. Le test complet avec toutes les procédures et les résultats est librement accessible en ligne au format PDF.

Plus sur Kaspersky.com

 

À propos de Kaspersky

Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/

 

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

Test : Logiciel de sécurité pour les terminaux et les PC individuels

Les derniers résultats des tests du laboratoire AV-TEST montrent de très bonnes performances de 16 solutions de protection établies pour Windows ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

Kaspersky, Stories
, , , ,