Teste de Laboratório: Proteção, Detecção e Resposta de Endpoint

20. pode 2021
| Sem comentários

Compartilhar postagem

Depois de concluir extensos testes, o AV-TEST publica hoje o primeiro relatório de teste de Endpoint Protection Platforms - EPP e Endpoint Detection & Response products - EDR para abreviar. O foco estava na detecção e defesa contra ataques APT usando ransomware.

Vazamentos de segurança, como a vulnerabilidade do Microsoft Exchange, que se tornaram públicos recentemente, ilustram os perigos que ameaçam empresas, agências governamentais e infraestrutura crítica em todo o mundo. Demorou apenas alguns dias depois que o hack em massa do Hafnium se tornou conhecido antes que o DearCry, o primeiro ransomware a explorar a vulnerabilidade do Exchange, já estivesse em circulação.

9 soluções de endpoint postas à prova

Os testes avançados de EPP e EDR desenvolvidos pelos especialistas do AV-TEST Institute seguem cenários de ataque dedicados baseados na matriz MITRE ATT&CK. Um total de 9 soluções de segurança foram postas à prova nos laboratórios do instituto de segurança informática.

Proteção de endpoint de teste AV Os seguintes 6 produtos EPP (Endpoint Protection Platform) foram testados

  • Segurança de terminais AhnLab V3
  • Segurança Avast Premium
  • Avira Antivirus Segurança
  • Ferramentas de segurança do Bitdefender Endpoint
  • Cliente de Segurança G DATA
  • Segurança de endpoints da McAfee

Todos os produtos recebem o certificado “Approved Endpoint Protection” para Windows

AV TEST Endpoint Protection & Response As seguintes 3 soluções de EDR (Endpoint Detection & Response) foram avaliadas

  • Ferramentas de segurança do Bitdefender Endpoint
  • Agente McAfee
  • Nuvem VMware Carbon Black

Todos os produtos recebem o certificado “Approved Endpoint Detection & Response” para Windows

Configuração de teste em três estágios

A verificação do desempenho de detecção e defesa das soluções EPP e EDR testadas ocorre em uma estrutura de três estágios.

1. Na simulação de ataque os testadores verificam quão bem as soluções EPP podem detectar e interromper ataques APT usando diferentes amostras de ransomware e quão bem as soluções EDR podem detectar e relatar esses ataques.

2. Na “verificação de sanidade” No caso de verificações de falsos positivos, as soluções EPP verificadas devem provar se são capazes de distinguir o comportamento normal do usuário de padrões de ataque reconhecidos ou se o bloqueiam incorretamente. É verificado se o sistema é limitado em sua usabilidade, com os testadores testando a visão do usuário e do administrador de acordo com os seguintes esquemas

3. Na "verificação de ruído" é verificado quais ações normais (técnicas), que por sua vez podem ser mal utilizadas por invasores, podem ser realizadas e registradas pelas soluções EDR. Acima de tudo, são usadas as técnicas que também são usadas nos ataques testados (por exemplo, descompactar um arquivo com a ajuda da GUI).

Mais em AV-TEST.org

 

Sobre AV TESTE

A AV-TEST GmbH é uma fornecedora independente de serviços na área de segurança de TI e pesquisa de antivírus com foco na identificação e análise do malware mais recente e na sua utilização em testes comparativos abrangentes. A atualização dos dados de teste permite a análise rápida de novos malwares, a detecção precoce de tendências de vírus e o exame e certificação de soluções de segurança de TI. Os resultados do Instituto AV-TEST representam uma base de informações exclusiva e servem aos fabricantes para otimização de produtos, revistas especializadas para publicação de resultados e clientes finais para orientação na seleção de produtos.

A empresa AV-TEST opera em Magdeburg desde 2004 e emprega mais de 30 pessoas com profunda experiência profissional e prática. Os laboratórios são equipados com 300 sistemas de clientes e servidores nos quais mais de 2.500 terabytes de dados de teste autodeterminados de informações nocivas e não perigosas são armazenados e processados. Visite https://www.av-test.org para mais informações.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

AV-TEST, mensagens de relações públicas
, , , ,