テスト: データ スティーラーとランサムウェアに対する 14 のセキュリティ ソリューション

15. 2022。 April XNUMX 4月XNUMX
| コメントはありません
AVテストニュース

投稿を共有する

一連の Advanced Threat Protection テストで、AV-TEST ラボは、データ スティーラーとランサムウェアに対する 14 のエンタープライズ保護ソリューションをテストしました。 この Live Attack テストでは、Windows での実世界の 10 の攻撃シナリオを回避する必要があります。 マルウェアの検出に加えて、保護ソリューションのすべての防御ステップが重要です。 

AV-TEST の Advanced Threat Protection は、非常に現実的で動的な攻撃シナリオを使用して、実験室で保護ソフトウェアをテストします。 これらのテストにかかる労力は非常に大きいため、製品ごとの攻撃は 10 シナリオに制限されています。 5 月のテストでは、ラボはランサムウェアによる 5 つの特殊な攻撃と、ランサムウェア攻撃をシミュレートしてバックグラウンドでデータを盗む、いわゆるデータ スティーラーによる XNUMX つの攻撃を実行しました。 結果は非常に興味深いもので、エンタープライズ ソリューションはすべての攻撃に非常によく耐えましたが、XNUMX つの消費者向け製品には問題がありました。

Advanced Threat Protection テストで 14 製品

Advanced Threat Protection テストでは、AV-TEST ラボが企業向けに 14 の保護ソリューションをテストしました (画像: AV-TEST)。

テストに直面した 14 のビジネス ソリューション: Acronis Cyber​​ Protect、Avast Business Antivirus Pro Plus、Bitdefender Endpoint Security、Bitdefender Endpoint Security (Ultra)、Comodo Client Security、F-Secure Elements Endpoint Protection、G DATA Endpoint Protection Business、Malwarebytes Endpointプロテクション、McAfee Endpoint Security、Microsoft Defender Antivirus、Sangfor Endpoint Secure Protect、Sophos Intercept X Advanced、Symantec Endpoint Security Complete、VMware Carbon Black Cloud。

ランサムウェアに強い

このテストでは、各製品が 5 つのランサムウェア シナリオと 5 つのデータ スティーラー シナリオに合格する必要があります。 ラボでは、攻撃のすべてのステップを調べます。 これは、メールの到着、攻撃者の検出、および実行されているスクリプトまたは補助ツールの調査から始まります。 その後、すべての攻撃ステップをブロックする必要があります。 セキュリティ プログラムが攻撃者を認識してブロックすると、その攻撃は認識され、解決されたと見なされます。 テスト受験者は、保護スコアに対して満点を受け取ります。 このテストの最高得点は 45 点です。

2022 月のテスト (最初にリリースされたのは 14 年 10 月) は、エンタープライズ製品にとってこれ以上の結果はありませんでした。 テストに参加した 45 の製品はすべて、XNUMX のシナリオのそれぞれで完璧に機能し、すべての攻撃を阻止しました。 したがって、すべてのエンドポイント製品は最大 XNUMX ポイントを獲得します。

高度な承認済みエンドポイント保護証明書

「Advanced Approved Endpoint Protection」証明書を取得するには、製品はテストで保護スコア ポイントの 75% 以上を達成する必要があります。 このテストでは、少なくとも 33,75 ポイントです。 したがって、会社の製品のすべてのテスト参加者は、この証明書を受け取ります。 Acronis のみが証明書を受け取りません。 エラーなしで試験を終了しますが、毎月の定期試験で認定され、ここでの基準を満たした者だけが認定されます。

AV-TEST.org の詳細

 

AVテストについて

AV-TEST GmbH は、最新のマルウェアの特定と分析、および包括的な比較テストでの使用に重点を置いた、IT セキュリティおよびウイルス対策研究の分野におけるサービスの独立プロバイダーです。 最新のテスト データにより、新しいマルウェアの迅速な分析、ウイルスの傾向の早期検出、および IT セキュリティ ソリューションの検査と認証が可能になります。 AV-TEST Institute の結果は、独占的な情報ベースであり、製品の最適化のためのメーカー、結果の公開のための専門誌、および製品を選択する際のオリエンテーションのための最終顧客に役立ちます。

AV-TEST 社は 2004 年からマクデブルクで事業を展開しており、30 人以上の従業員が深い技術的および実践的経験を持っています。 ラボには 300 台のクライアント システムとサーバー システムが装備されており、2.500 テラバイトを超える自己決定された有害および非危険情報のテスト データが保存および処理されます。 詳細については、https://www.av-test.org をご覧ください。

 

トピックに関連する記事

レポート: 世界中でフィッシングが 40% 増加

カスペルスキーの 2023 年のスパムとフィッシングに関する現在のレポートがすべてを物語っています。ドイツのユーザーは次のようなことを求めています。 ➡続きを読む

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

BSI が Web ブラウザの最低基準を設定

BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。それを思い出すことができます ➡続きを読む

欧州企業を狙うステルスマルウェア

ハッカーはステルスマルウェアを使ってヨーロッパ中の多くの企業を攻撃しています。 ESETの研究者は、いわゆるAceCryptor攻撃が劇的に増加していることを報告しました。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

テスト: エンドポイントおよび個々の PC 用のセキュリティ ソフトウェア

AV-TEST ラボからの最新のテスト結果は、Windows 向けの 16 の確立された保護ソリューションの非常に優れたパフォーマンスを示しています。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

AVテスト, ショートニュース
, , , , , ,