Bir kurumsal güvenlik çözümü ve uygun yama yönetimi kullanılarak, Colonial fidye yazılımı saldırısı önlenebilirdi. AV-Comparatives'in kurucu ortağı Peter Stelzhammer'a göre.
AV-Comparatives kısa süre önce Kurumsal Uç Nokta Koruması (EPP) Ana Test Serisinin sonuçlarını yayınladı. Bilgi sayfası, Kurumsal Kötü Amaçlı Yazılımdan Koruma Testinin ve Kurumsal Gerçek Dünya Koruma Testinin sonuçlarını içerir.
19 uç nokta koruma çözümü test edildi
Bu kurumsal güvenlik çözümlerinden birini ve uygun yama yönetimini kullanarak, Colonial Pipeline'a yönelik fidye yazılımı saldırısı kolayca önlenebilirdi. Güvenlik çözümlerini dağıtmak, neredeyse her zaman başarılı bir saldırının maliyetinden, bu durumda 5 milyon dolardan daha ucuzdur.
AV-Comparatives, ayrıntılı testlerine devam ediyor ve en son Kurumsal Ana Test serisine dayanan yeni bir raporun yayınlandığını duyurmaktan memnuniyet duyuyor. Bu test serisi, kurumsal ürünlere ayrılmıştır ve az önce yayınlanan bilgi notu, Kurumsal Kötü Amaçlı Yazılımdan Korunma Testi ve Kurumsal Gerçek Dünya Koruması Testinin sonuçlarını içerir. Kaynaklar, tam hız etki ve inceleme raporunun Temmuz ayında yayınlanacağını bildirdi.
Kurumsal Ana Test Serisi
Kurumsal Ana Test Serisinin bir parçası olarak AV-Comparatives, Windows 10'da 64-bit 19 uç nokta korumalı anti-virüs çözümlerini değerlendirdi. Test edilen ürünler şunlardır:
• Gelişmiş Güvenlik paketi ile Acronis Cyber Protect Cloud
• Avast Enterprise Antivirus Pro Plus
• Bitdefender GravityZone Elite
• Cisco Güvenli Uç Nokta Esasları
• CrowdStrike Falcon Pro
• Siber Sezon Kuruluşu
• Elastik Güvenlik
• ESET PROTECT Cloud ile ESET PROTECT Girişi
• FireEye Uç Nokta Güvenliği
• EMS, FortiSandbox ve FortiEDR ile Fortinet FortiClient
• G Veri Uç Nokta Koruma Kuruluşu
• Gelişmiş K7 Kurumsal Güvenlik
• Kaspersky Endpoint Security for Enterprise – Seçin, KSC ile
• Malwarebytes EDR'si
• Microsoft Endpoint Manager ile Microsoft Defender Antivirus
• Ether'de Panda Endpoint Protection Plus
• Sophos Intercept X Gelişmiş
• Vipre Uç Nokta Bulutu
• VMware Carbon Black Bulut Uç Nokta Standardı
"Kurumsal ortamlarda ve genel olarak kurumsal ürünlerde, ürünlerin sistem yöneticisi tarafından yapılandırılması yaygın bir durumdur, bu nedenle tüm satıcılardan ilgili ürünlerini yapılandırmalarını istedik. Yalnızca birkaç satıcı, ürünlerine kullanıma hazır ve bu nedenle ayarları değiştirmemiş optimum varsayılan ayarlar sağlıyor.” dedi AV-Comparatives'in kurucu ortağı Peter Stelzhammer.
test ortamı
Rapor, Mart ve Nisan 2021'de gerçekleştirilen Kurumsal Gerçek Dünya Koruma Testinin sonuçlarına kısa bir genel bakış sunar. 373 test senaryosundan (ör. kötü amaçlı URL'ler) oluşan bir test seti kullanıldı.
Kötü Amaçlı Yazılımdan Koruma Testi, bir güvenlik programının bir sistemi çalıştırma öncesinde, sırasında veya sonrasında kötü amaçlı dosyalardan koruma yeteneğini değerlendirmek için yapılmıştır. Bu test için 1.008 yeni kötü amaçlı yazılım örneği kullanıldı. Popüler kurumsal yazılımlarla yanlış alarm testi de yapıldı. Test edilen tüm ürünler, popüler kurumsal yazılımlarda yanlış pozitif sonuç vermedi.
Daha fazlası Sophos.com'da
Konuyla ilgili makaleler