Usando uma solução de segurança corporativa e gerenciamento de patches adequado, o ataque de ransomware Colonial poderia ter sido evitado. De acordo com Peter Stelzhammer, co-fundador da AV-Comparatives.
A AV-Comparatives publicou recentemente os resultados de sua série de testes principais Enterprise Endpoint Protection (EPP). A ficha informativa inclui os resultados do Teste de proteção contra malware corporativo e do Teste de proteção do mundo real corporativo.
19 soluções de proteção de endpoint testadas
Ao usar uma dessas soluções de segurança corporativa e o gerenciamento adequado de patches, o ataque de ransomware no Colonial Pipeline poderia facilmente ter sido evitado. A implantação de soluções de segurança é quase sempre mais barata do que o custo de um ataque bem-sucedido, neste caso US$ 5 milhões.
A AV-Comparatives continua seus testes detalhados e tem o prazer de anunciar o lançamento de um novo relatório baseado na recente série Enterprise Main Test. Esta série de testes é dedicada a produtos corporativos, e o informativo recém-lançado inclui os resultados do Enterprise Malware Protection Test e do Enterprise Real-World Protection Test. Fontes informaram que o relatório de impacto e análises de velocidade total será lançado em julho.
Série de testes principais da empresa
Como parte da Enterprise Main-Test Series, a AV-Comparatives avaliou soluções antivírus de proteção de endpoint de 10 bits de 64 bits no Windows 19. Os produtos testados são:
• Acronis Cyber Protect Cloud com pacote de segurança avançada
• Avast Enterprise Antivirus Pro Plus
• Bitdefender GravityZone Elite
• Fundamentos do Cisco Secure Endpoint
• CrowdStrike Falcon Pro
• Cybereason Empresa
• Segurança Elástica
• Entrada ESET PROTECT com ESET PROTECT Cloud
• Segurança de terminais FireEye
• Fortinet FortiClient com EMS, FortiSandbox e FortiEDR
• G Data Endpoint Protection Empresarial
• Segurança Empresarial K7 Avançada
• Kaspersky Endpoint Security for Enterprise – Select, com KSC
• Malwarebytes EDR
• Microsoft Defender Antivirus com Microsoft Endpoint Manager
• Panda Endpoint Protection Plus em Ether
• Sophos Intercept X Avançado
• Vipre Endpoint Cloud
• Padrão VMware Carbon Black Cloud Endpoint
“Em ambientes corporativos e com produtos corporativos em geral, é comum que os produtos sejam configurados pelo administrador do sistema, por isso pedimos a todos os fornecedores que configurem seus respectivos produtos. Apenas alguns fornecedores fornecem seus produtos com configurações padrão ideais que estão prontas para uso e, portanto, não alteraram as configurações.” disse o cofundador da AV-Comparatives, Peter Stelzhammer.
Ambiente de teste
O relatório fornece uma breve visão geral dos resultados do Enterprise Real-World Protection Test realizado em março e abril de 2021. Um conjunto de teste composto por 373 casos de teste (por exemplo, URLs maliciosos) foi usado.
O Teste de proteção contra malware foi realizado para avaliar a capacidade de um programa de segurança de proteger um sistema contra infecções por arquivos maliciosos antes, durante ou após a execução. 1.008 amostras recentes de malware foram usadas para este teste. Um teste de alarme falso com software empresarial popular também foi realizado. Todos os produtos testados não apresentaram falsos positivos em software empresarial popular.
Mais em Sophos.com
Artigos relacionados ao tema