Utilizzando una soluzione di sicurezza aziendale e un'adeguata gestione delle patch, l'attacco del ransomware coloniale avrebbe potuto essere prevenuto. Secondo Peter Stelzhammer, co-fondatore di AV-Comparatives.
AV-Comparatives ha recentemente pubblicato i risultati della sua serie di test principali Enterprise Endpoint Protection (EPP). La scheda informativa include i risultati dell'Enterprise Malware Protection Test e dell'Enterprise Real-World Protection Test.
19 soluzioni di protezione degli endpoint testate
Utilizzando una di queste soluzioni di sicurezza aziendale e un'adeguata gestione delle patch, l'attacco ransomware al Colonial Pipeline avrebbe potuto essere facilmente prevenuto. L'implementazione di soluzioni di sicurezza è quasi sempre più economica del costo di un attacco riuscito, in questo caso 5 milioni di dollari.
AV-Comparatives continua i suoi test dettagliati ed è lieta di annunciare il rilascio di un nuovo rapporto basato sulla recente serie Enterprise Main Test. Questa serie di test è dedicata ai prodotti enterprise e la scheda informativa appena rilasciata include i risultati dell'Enterprise Malware Protection Test e dell'Enterprise Real-World Protection Test. Le fonti hanno riferito che l'impatto completo della velocità e il rapporto sulle recensioni saranno rilasciati a luglio.
Serie di test principali aziendali
Nell'ambito della serie Enterprise Main-Test, AV-Comparatives ha valutato le soluzioni antivirus per la protezione degli endpoint 10 a 64 bit su Windows 19. I prodotti testati sono:
• Pacchetto Acronis Cyber Protect Cloud con sicurezza avanzata
• Avast Enterprise Antivirus Plus
• Bitdefender GravityZone Elite
• Elementi essenziali di Cisco Secure Endpoint
• CrowdStrike Falcon Pro
• Cyberseason Enterprise
• Sicurezza elastica
• Ingresso ESET PROTECT con ESET PROTECT Cloud
• Sicurezza degli endpoint FireEye
• Fortinet FortiClient con EMS, FortiSandbox e FortiEDR
• G Data Endpoint Protection Enterprise
• K7 Enterprise Security Avanzato
• Kaspersky Endpoint Security for Enterprise – Select, con KSC
• Malwarebytes EDR
• Microsoft Defender Antivirus con Microsoft Endpoint Manager
• Panda Endpoint Protection Plus su Ether
• Sophos Intercept X Advanced
• Cloud endpoint Vipre
• Standard endpoint cloud VMware Carbon Black
“Negli ambienti aziendali, e con i prodotti aziendali in generale, è normale che i prodotti vengano configurati dall'amministratore di sistema, quindi abbiamo chiesto a tutti i fornitori di configurare i rispettivi prodotti. Solo pochi fornitori forniscono ai propri prodotti impostazioni predefinite ottimali pronte per l'uso e pertanto non hanno modificato le impostazioni. ha detto il co-fondatore di AV-Comparatives Peter Stelzhammer.
Ambiente di test
Il rapporto fornisce una breve panoramica dei risultati del test Enterprise Real-World Protection condotto a marzo e aprile 2021. È stato utilizzato un set di test composto da 373 casi di test (ad es. URL dannosi).
Il Malware Protection Test è stato condotto per valutare la capacità di un programma di sicurezza di proteggere un sistema dall'infezione di file dannosi prima, durante o dopo l'esecuzione. Per questo test sono stati utilizzati 1.008 campioni di malware recenti. È stato anche eseguito un test di falso allarme con il software aziendale più diffuso. Tutti i prodotti testati non hanno mostrato falsi positivi sui software aziendali più diffusi.
Maggiori informazioni su Sophos.com
Articoli relativi all'argomento