प्रयोगशाला परीक्षण: समापन बिंदु सुरक्षा, जांच और प्रतिक्रिया

व्यापक परीक्षणों को पूरा करने के बाद, एवी-टेस्ट ने आज एंडपॉइंट प्रोटेक्शन प्लेटफॉर्म - ईपीपी और एंडपॉइंट डिटेक्शन एंड रिस्पांस प्रोडक्ट्स - ईडीआर की पहली परीक्षण रिपोर्ट प्रकाशित की। रैंसमवेयर का उपयोग करके एपीटी हमलों का पता लगाने और बचाव पर ध्यान केंद्रित किया गया था।

Microsoft Exchange भेद्यता जैसे सुरक्षा लीक जो हाल ही में सार्वजनिक हुए हैं, उन खतरों को दर्शाते हैं जो दुनिया भर में कंपनियों, सरकारी एजेंसियों और महत्वपूर्ण बुनियादी ढांचे के लिए खतरा हैं। हेफ़नियम द्वारा बड़े पैमाने पर हैक किए जाने के कुछ दिनों बाद ही डियरक्राई से पहले पता चला, एक्सचेंज भेद्यता का फायदा उठाने वाला पहला रैंसमवेयर पहले से ही प्रचलन में था।

9 समापन बिंदु समाधानों का परीक्षण किया गया

AV-TEST संस्थान के विशेषज्ञों द्वारा विकसित उन्नत EPP और EDR परीक्षण MITER ATT&CK मैट्रिक्स पर आधारित समर्पित हमले परिदृश्यों का पालन करते हैं। आईटी सुरक्षा संस्थान की प्रयोगशालाओं में कुल 9 सुरक्षा समाधानों का परीक्षण किया गया।

निम्नलिखित 6 ईपीपी (एंडपॉइंट प्रोटेक्शन प्लेटफॉर्म) उत्पादों का परीक्षण किया गया

• AhnLab V3 समापन बिंदु सुरक्षा
• अवास्ट प्रीमियम सिक्योरिटी
• Avira एंटीवायरस सुरक्षा
• बिटडेफ़ेंडर समापन बिंदु सुरक्षा उपकरण
• जी डेटा सुरक्षा क्लाइंट
• McAfee समापन बिंदु सुरक्षा

सभी उत्पादों को विंडोज के लिए "स्वीकृत समापन बिंदु सुरक्षा" प्रमाणपत्र प्राप्त होता है

निम्नलिखित 3 EDR (एंडपॉइंट डिटेक्शन एंड रिस्पांस) समाधानों का मूल्यांकन किया गया

• बिटडेफ़ेंडर समापन बिंदु सुरक्षा उपकरण
• मैक्एफ़ी एजेंट
• VMware कार्बन ब्लैक क्लाउड

सभी उत्पादों को विंडोज के लिए "स्वीकृत एंडपॉइंट डिटेक्शन एंड रिस्पांस" प्रमाणपत्र प्राप्त होता है

तीन चरण परीक्षण सेटअप

परीक्षण किए गए ईपीपी और ईडीआर समाधानों का पता लगाने और रक्षा प्रदर्शन का सत्यापन तीन चरण की संरचना में होता है।

1. अटैक सिमुलेशन में परीक्षक जांच करते हैं कि विभिन्न रैंसमवेयर नमूनों का उपयोग करके ईपीपी समाधान कितनी अच्छी तरह से एपीटी हमलों का पता लगा सकते हैं और रोक सकते हैं और ईडीआर समाधान कितनी अच्छी तरह से इन हमलों का पता लगा सकते हैं और रिपोर्ट कर सकते हैं।

2. "स्वच्छता जांच" में झूठी सकारात्मक जांच के मामले में, चेक किए गए ईपीपी समाधानों को यह साबित करना होगा कि क्या वे सामान्य उपयोगकर्ता व्यवहार को पहचाने गए हमले के पैटर्न से अलग करने में सक्षम हैं या क्या वे इसे गलत तरीके से अवरुद्ध करते हैं। यह जाँच की जाती है कि क्या सिस्टम अपनी प्रयोज्यता में सीमित है, परीक्षकों ने निम्नलिखित योजनाओं के अनुसार उपयोगकर्ता और व्यवस्थापक दोनों को देखा

3. "शोर जाँच" में यह जाँच की जाती है कि कौन सी सामान्य क्रियाएँ (तकनीकें), जिनका हमलावरों द्वारा दुरुपयोग किया जा सकता है, को अंजाम दिया जा सकता है और EDR समाधानों द्वारा लॉग किया जाता है। इन सबसे ऊपर, उन तकनीकों का उपयोग किया जाता है जिनका उपयोग परीक्षण किए गए हमलों में भी किया जाता है (उदाहरण के लिए GUI की मदद से एक संग्रह को अनपैक करना)।

AV-TEST.org पर अधिक

 

---

एवी टेस्ट के बारे में

AV-TEST GmbH आईटी सुरक्षा और एंटी-वायरस अनुसंधान के क्षेत्र में सेवाओं का एक स्वतंत्र प्रदाता है, जिसका ध्यान नवीनतम मैलवेयर की पहचान और विश्लेषण करने और व्यापक तुलनात्मक परीक्षणों में इसका उपयोग करने पर है। परीक्षण डेटा की अप-टू-डेटनेस नए मैलवेयर के तेजी से प्रतिक्रिया करने वाले विश्लेषण, वायरस के रुझानों का शीघ्र पता लगाने और आईटी सुरक्षा समाधानों की परीक्षा और प्रमाणन को सक्षम बनाती है। AV-TEST संस्थान के परिणाम एक विशेष सूचना आधार का प्रतिनिधित्व करते हैं और उत्पादों का चयन करते समय उत्पाद अनुकूलन, परिणामों के प्रकाशन के लिए विशेषज्ञ पत्रिकाओं और उन्मुखीकरण के लिए अंतिम ग्राहकों के लिए निर्माताओं की सेवा करते हैं।

कंपनी AV-TEST 2004 से मैगडेबर्ग में काम कर रही है और गहन पेशेवर और व्यावहारिक अनुभव वाले 30 से अधिक लोगों को रोजगार देती है। प्रयोगशालाएं 300 क्लाइंट और सर्वर सिस्टम से लैस हैं जिनमें हानिकारक और गैर-खतरनाक जानकारी के स्व-निर्धारित परीक्षण डेटा के 2.500 से अधिक टेराबाइट संग्रहीत और संसाधित किए जाते हैं। अधिक जानकारी के लिए https://www.av-test.org पर जाएं।

---

 

विषय से संबंधित लेख