Depois de concluir extensos testes, o AV-TEST publica hoje o primeiro relatório de teste de Endpoint Protection Platforms - EPP e Endpoint Detection & Response products - EDR para abreviar. O foco estava na detecção e defesa contra ataques APT usando ransomware.
Vazamentos de segurança, como a vulnerabilidade do Microsoft Exchange, que se tornaram públicos recentemente, ilustram os perigos que ameaçam empresas, agências governamentais e infraestrutura crítica em todo o mundo. Demorou apenas alguns dias depois que o hack em massa do Hafnium se tornou conhecido antes que o DearCry, o primeiro ransomware a explorar a vulnerabilidade do Exchange, já estivesse em circulação.
9 soluções de endpoint postas à prova
Os testes avançados de EPP e EDR desenvolvidos pelos especialistas do AV-TEST Institute seguem cenários de ataque dedicados baseados na matriz MITRE ATT&CK. Um total de 9 soluções de segurança foram postas à prova nos laboratórios do instituto de segurança informática.
Os seguintes 6 produtos EPP (Endpoint Protection Platform) foram testados
- Segurança de terminais AhnLab V3
- Segurança Avast Premium
- Avira Antivirus Segurança
- Ferramentas de segurança do Bitdefender Endpoint
- Cliente de Segurança G DATA
- Segurança de endpoints da McAfee
Todos os produtos recebem o certificado “Approved Endpoint Protection” para Windows
As seguintes 3 soluções de EDR (Endpoint Detection & Response) foram avaliadas
- Ferramentas de segurança do Bitdefender Endpoint
- Agente McAfee
- Nuvem VMware Carbon Black
Todos os produtos recebem o certificado “Approved Endpoint Detection & Response” para Windows
Configuração de teste em três estágios
A verificação do desempenho de detecção e defesa das soluções EPP e EDR testadas ocorre em uma estrutura de três estágios.
1. Na simulação de ataque os testadores verificam quão bem as soluções EPP podem detectar e interromper ataques APT usando diferentes amostras de ransomware e quão bem as soluções EDR podem detectar e relatar esses ataques.
2. Na “verificação de sanidade” No caso de verificações de falsos positivos, as soluções EPP verificadas devem provar se são capazes de distinguir o comportamento normal do usuário de padrões de ataque reconhecidos ou se o bloqueiam incorretamente. É verificado se o sistema é limitado em sua usabilidade, com os testadores testando a visão do usuário e do administrador de acordo com os seguintes esquemas
3. Na "verificação de ruído" é verificado quais ações normais (técnicas), que por sua vez podem ser mal utilizadas por invasores, podem ser realizadas e registradas pelas soluções EDR. Acima de tudo, são usadas as técnicas que também são usadas nos ataques testados (por exemplo, descompactar um arquivo com a ajuda da GUI).
Mais em AV-TEST.org
Sobre AV TESTE A AV-TEST GmbH é uma fornecedora independente de serviços na área de segurança de TI e pesquisa de antivírus com foco na identificação e análise do malware mais recente e na sua utilização em testes comparativos abrangentes. A atualização dos dados de teste permite a análise rápida de novos malwares, a detecção precoce de tendências de vírus e o exame e certificação de soluções de segurança de TI. Os resultados do Instituto AV-TEST representam uma base de informações exclusiva e servem aos fabricantes para otimização de produtos, revistas especializadas para publicação de resultados e clientes finais para orientação na seleção de produtos.
A empresa AV-TEST opera em Magdeburg desde 2004 e emprega mais de 30 pessoas com profunda experiência profissional e prática. Os laboratórios são equipados com 300 sistemas de clientes e servidores nos quais mais de 2.500 terabytes de dados de teste autodeterminados de informações nocivas e não perigosas são armazenados e processados. Visite https://www.av-test.org para mais informações.