広範なテストを完了した後、AV-TEST は本日、エンドポイント プロテクション プラットフォーム - EPP およびエンドポイント ディテクション & レスポンス製品 - 略して EDR の最初のテスト レポートを発行します。 焦点は、ランサムウェアを使用した APT 攻撃の検出と防御にありました。
最近公開された Microsoft Exchange の脆弱性などのセキュリティ リークは、世界中の企業、政府機関、および重要なインフラストラクチャを脅かす危険性を示しています。 Hafnium による大規模なハッキングが知られるようになってからわずか数日で、Exchange の脆弱性を悪用した最初のランサムウェアである DearCry がすでに流通していました。
テストされた 9 つのエンドポイント ソリューション
AV-TEST Institute の専門家によって開発された高度な EPP & EDR テストは、MITRE ATT&CK マトリックスに基づく専用の攻撃シナリオに従います。 IT セキュリティ研究所の研究所では、合計 9 つのセキュリティ ソリューションがテストされました。
次の 6 つの EPP (Endpoint Protection Platform) 製品がテストされました
- アンラボ V3 エンドポイント セキュリティ
- Avastプレミアムセキュリティ
- Aviraアンチウイルスセキュリティ
- Bitdefender エンドポイント セキュリティ ツール
- G DATA セキュリティ クライアント
- マカフィーエンドポイントセキュリティ
すべての製品は、Windows 用の「承認されたエンドポイント保護」証明書を受け取ります
次の 3 つの EDR (Endpoint Detection & Response) ソリューションが評価されました
- Bitdefender エンドポイント セキュリティ ツール
- McAfeeエージェント
- VMwareカーボンブラッククラウド
すべての製品は、Windows の「承認されたエンドポイントの検出と応答」証明書を受け取ります
XNUMX段階のテストセットアップ
テスト済みの EPP および EDR ソリューションの検出および防御性能の検証は、XNUMX 段階の構造で行われます。
1. 攻撃シミュレーションで テスターは、EPP ソリューションがさまざまなランサムウェア サンプルを使用して APT 攻撃をどれだけうまく検出して阻止できるか、および EDR ソリューションがこれらの攻撃をどれだけうまく検出して報告できるかをチェックします。
2. 「身だしなみチェック」では 誤検知チェックの場合、チェックされた EPP ソリューションは、通常のユーザーの行動を認識された攻撃パターンから区別できるかどうか、またはそれを誤ってブロックするかどうかを証明する必要があります。 システムの使いやすさが制限されているかどうかがチェックされ、テスターは次のスキームに従ってユーザー ビューと管理ビューの両方をテストします。
3. 「ノイズチェック」では 攻撃者によって悪用される可能性のある通常のアクション (テクニック) のうち、どのアクションを実行できるかがチェックされ、EDR ソリューションによってログに記録されます。 とりわけ、テストされた攻撃でも使用された手法が使用されています (例: GUI を使用してアーカイブをアンパックする)。
AV-TEST.org の詳細
AVテストについて AV-TEST GmbH は、最新のマルウェアの特定と分析、および包括的な比較テストでの使用に重点を置いた、IT セキュリティおよびウイルス対策研究の分野におけるサービスの独立プロバイダーです。 最新のテスト データにより、新しいマルウェアの迅速な分析、ウイルスの傾向の早期検出、および IT セキュリティ ソリューションの検査と認証が可能になります。 AV-TEST Institute の結果は、独占的な情報ベースであり、製品の最適化のためのメーカー、結果の公開のための専門誌、および製品を選択する際のオリエンテーションのための最終顧客に役立ちます。
AV-TEST 社は 2004 年からマクデブルクで事業を展開しており、30 人以上の従業員が深い技術的および実践的経験を持っています。 ラボには 300 台のクライアント システムとサーバー システムが装備されており、2.500 テラバイトを超える自己決定された有害および非危険情報のテスト データが保存および処理されます。 詳細については、https://www.av-test.org をご覧ください。