Comparativi AV: test di prevenzione e risposta degli endpoint (EPR).

31. Gennaio 2022
| Non ci sono commenti
Notizie brevi sulla sicurezza informatica B2B

Condividi post

Il laboratorio indipendente di test di sicurezza certificato ISO AV-Comparatives ha pubblicato i risultati del suo test Endpoint Prevention & Response (EPR). Ciascuno dei 10 prodotti testati è stato sottoposto a 50 diversi scenari di attacco mirato.

Le violazioni dei dati possono avere un impatto finanziario significativo, con il costo medio di una violazione attualmente pari a 4,24 milioni di dollari, secondo IBM, secondo AV-Comparatives. Il più alto premio Strategic Leader è stato assegnato a Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco ed ESET. Symantec di Broadcom è stata premiata con il CyberRisk Visionaries Award. Altri due fornitori hanno ricevuto il premio Strong Challengers.

Premio Strategic Leader per i prodotti EPR

Lo Strategic Leader Award viene assegnato ai prodotti EPR che dimostrano un ritorno sull'investimento molto elevato e un costo totale di proprietà molto basso. Questi prodotti sono dotati di eccezionali funzionalità di prevenzione, rilevamento, risposta e reporting di livello aziendale combinate con funzionalità di flusso di lavoro operative e analitiche ottimali.

Le organizzazioni utilizzano i prodotti EPR per rilevare, prevenire, analizzare e rispondere ad attacchi mirati come Advanced Persistent Threat (ATP). Dovrebbero essere in grado di rilevare e bloccare malware e attacchi di rete mirati a singole workstation, oltre a gestire attacchi a più fasi volti a infiltrarsi nell'intera rete di un'organizzazione.

Test completo dei prodotti EPR

Il test EPR include una varietà di tecniche diverse. Se gli attacchi non vengono rilevati, passano attraverso tre diverse fasi: Endpoint Compromise e Foothold; Propagazione interna e violazione delle risorse. I test determinavano se il prodotto rilevava l'attacco, intraprendeva un'azione automatica per contrastare la minaccia (risposta attiva) o forniva informazioni sull'attacco che l'amministratore poteva utilizzare per agire (risposta passiva). Se un prodotto EPR non riesce a bloccare un attacco in una fase, l'attacco continuerà nella fase successiva.

Per ogni prodotto testato è stata fissata una finestra temporale di 24 ore dopo l'inizio di un attacco. I tester hanno esaminato la capacità di ogni prodotto di intraprendere azioni correttive, come: B. isolamento di un endpoint dalla rete, ripristino da un'immagine di sistema o modifica del registro di Windows. AV-Comparatives ha anche testato la capacità di ciascun prodotto di esaminare la natura di un attacco, inclusa una sequenza temporale e un'analisi delle fasi. Infine, è stata valutata la capacità di ciascun prodotto di raccogliere informazioni sugli indicatori di compromissione e di presentarle in una forma facilmente accessibile.

Altro su AV-Comparatives.org

 

Informazioni sui comparativi AV

AV-Comparatives è un laboratorio di test AV indipendente con sede a Innsbruck, in Austria, che testa pubblicamente software di sicurezza informatica dal 2004. È certificato ISO 9001:2015 per il test del software antivirus indipendente. Ha anche la certificazione EICAR come "Trusted IT Security Testing Lab".

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Piattaforma di sicurezza informatica con protezione per ambienti 5G

Lo specialista della sicurezza informatica Trend Micro svela il suo approccio basato su piattaforma per proteggere la superficie di attacco in continua espansione delle organizzazioni, inclusa la sicurezza ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

Brevi notizie
, , , , ,