すべての主要なランサムウェア攻撃は、何らかの APT グループ攻撃パターンに従います。 したがって、AV-TEST は、ラボで 14 の高度な APT シナリオを使用して 10 のエンドポイント ソリューションを攻撃し、MITRE ATT&CK マトリックスに基づいて高度な脅威保護テストを評価しました。
エンタープライズ セキュリティ ソリューションは通常、毎日何千もの攻撃者を検出、分類、防御する必要があります。 研究所は、この古典的な保護をテストします AV-TEST はすでに XNUMX か月ごとに企業保護ソフトウェアの認定テストを実施 したがって、製品の絶え間ない安全性をチェックします。
現在の Advanced Threat Protection テストでは、ラボは 14 のエンドポイント保護プラットフォーム (EPP) について、通常はハッカー グループによって実行されるランサムウェアによる未知の新しい攻撃シナリオに対するパフォーマンスを調べます。 残念ながら、これらの多くは過去に非常に成功しています。
14 のランサムウェア攻撃に対する 10 のエンドポイント ソリューション
また、テストには次の製品があります。
- アバストビジネスアンチウイルスプロプラス
- Bitdefenderエンドポイントセキュリティ
- Bitdefenderエンドポイントセキュリティ(ウルトラ)
- チェックポイントエンドポイントセキュリティ
- Comodoクライアントセキュリティ
- G DATA エンドポイントプロテクション事業
- MalwarebytesEndpointProtection
- マカフィーエンドポイントセキュリティ
- Microsoft Defenderアンチウイルス
- Seqriteエンドポイントセキュリティ
- ソフォスインターセプトXアドバンスト
- Symantec EndpointSecurityの完了
- VIPREセキュリティAdvancedSecurity
- VMwareカーボンブラッククラウド
このテストでは、企業向けの 14 の保護ソリューションが、10 の高度な持続的標的型攻撃のシナリオで攻撃されました (画像: AV-TEST)。
製品が「Advanced Approved Endpoint Protection」証明書を受け取るには、テストで少なくとも 75% の保護スコア ポイントを達成する必要があります。 このテストでは、少なくとも 25,5 ポイントです。 このテストの 14 製品すべてが証明書を受け取ります。
ランサムウェアに対する適切な検出と即時防御
各製品は、最大 10 ポイントある 34 個のテスト ケースを解決する必要がありました。 Bitdefender (Ultra バージョン)、Comodo、G DATA、Malwarebytes、Microsoft、Sophos、VIPRE Security、および VMware の 10 つのソリューションは、検出された 8 の攻撃に対して最大スコアを達成します。
アバスト、マカフィー、シマンテックも 10 種類の攻撃すべてを認識していますが、プロセスが進むにつれて防御に小さな問題が生じます。 結論は 32,5 点中 34 点です。 Bitdefender (Endpoint Security) と Seqrite のソリューションも同様で、それぞれ 31,5 ポイントでした。
チェック・ポイントは攻撃を認識せず、3 ポイントを失う可能性があります。 一方、他の 9 回の攻撃はすべて手順エラーなしで撃退されました。残り 31 ポイントです。
攻撃のコースはシナリオによって異なります。 このテストでは、ラボはランサムウェア攻撃に 10 のシナリオを使用します。各シナリオは常に添付ファイル付きの電子メールによって開始されます。 各シナリオは、AV-TEST の Web サイトに掲載されています。
各製品は 10 のシナリオでテストされます。この例では、アバスト ビジネスは 5 のシナリオのうち 10 番目で問題が発生し、ポイントを失いました (画像: AV-TEST)。
説明されているテスト ケースはランサムウェアのみを扱っていますが、ラボでは、スクリプト攻撃やファイルレス攻撃など、他の脅威を使用した Advanced Threat Protection のテストをさらに準備しています。 その場合、脅威は異なりますが、10 の攻撃シナリオと MITRE ATT&CK マトリックスによる評価を使用したテスト手順は同じになります。
AV-TEST.org の詳細
AVテストについて AV-TEST GmbH は、最新のマルウェアの特定と分析、および包括的な比較テストでの使用に重点を置いた、IT セキュリティおよびウイルス対策研究の分野におけるサービスの独立プロバイダーです。 最新のテスト データにより、新しいマルウェアの迅速な分析、ウイルスの傾向の早期検出、および IT セキュリティ ソリューションの検査と認証が可能になります。 AV-TEST Institute の結果は、独占的な情報ベースであり、製品の最適化のためのメーカー、結果の公開のための専門誌、および製品を選択する際のオリエンテーションのための最終顧客に役立ちます。
AV-TEST 社は 2004 年からマクデブルクで事業を展開しており、30 人以上の従業員が深い技術的および実践的経験を持っています。 ラボには 300 台のクライアント システムとサーバー システムが装備されており、2.500 テラバイトを超える自己決定された有害および非危険情報のテスト データが保存および処理されます。 詳細については、https://www.av-test.org をご覧ください。