Використовуючи корпоративне рішення безпеки та належне керування виправленнями, атаку програм-вимагачів Colonial можна було запобігти. За словами Пітера Стелжаммера, співзасновника AV-Comparatives.
AV-Comparatives нещодавно опублікувала результати серії основних тестів Enterprise Endpoint Protection (EPP). Інформаційний бюлетень містить результати корпоративного тесту захисту від зловмисного програмного забезпечення та тесту корпоративного захисту в реальних умовах.
Протестовано 19 рішень захисту кінцевих точок
Використовуючи одне з цих корпоративних рішень безпеки та належне керування виправленнями, атаку програм-вимагачів на Colonial Pipeline можна було легко запобігти. Розгортання рішень безпеки майже завжди дешевше, ніж вартість успішної атаки, у цьому випадку 5 мільйонів доларів.
AV-Comparatives продовжує детальне тестування та з радістю повідомляє про випуск нового звіту на основі нещодавньої серії Enterprise Main Test. Ця серія тестів присвячена корпоративним продуктам, і щойно опублікований інформаційний бюлетень містить результати корпоративного тесту захисту від зловмисного програмного забезпечення та тесту корпоративного захисту в реальному світі. Джерела повідомили, що повний звіт про вплив на швидкість і огляди будуть опубліковані в липні.
Серія основних тестів підприємства
У рамках Enterprise Main-Test Series компанія AV-Comparatives оцінювала 10-розрядні 64-розрядні антивірусні рішення для захисту кінцевих точок у Windows 19. Перевірені продукти:
• Acronis Cyber Protect Cloud із пакетом Advanced Security
• Avast Enterprise Antivirus Pro Plus
• Bitdefender GravityZone Elite
• Cisco Secure Endpoint Essentials
• CrowdStrike Falcon Pro
• Cybereason Enterprise
• Еластична безпека
• ESET PROTECT Entry з ESET PROTECT Cloud
• FireEye Endpoint Security
• Fortinet FortiClient з EMS, FortiSandbox і FortiEDR
• G Data Endpoint Protection Enterprise
• K7 Enterprise Security Advanced
• Kaspersky Endpoint Security для підприємства – виберіть із KSC
• Malwarebytes EDR
• Microsoft Defender Antivirus з Microsoft Endpoint Manager
• Panda Endpoint Protection Plus на Ether
• Sophos Intercept X Advanced
• Vipre Endpoint Cloud
• VMware Carbon Black Cloud Endpoint Standard
«У корпоративному середовищі та корпоративних продуктах загалом прийнято, що продукти налаштовуються системним адміністратором, тому ми попросили всіх постачальників налаштувати відповідні продукти. Лише деякі постачальники надають свої продукти з оптимальними параметрами за замовчуванням, які готові до використання, і тому не змінювали параметри». сказав співзасновник AV-Comparatives Пітер Стельцхаммер.
тестове середовище
У звіті подано короткий огляд результатів тесту Enterprise Real-World Protection Test, проведеного в березні та квітні 2021 року. Було використано тестовий набір із 373 тестових випадків (наприклад, шкідливі URL-адреси).
Тест захисту від зловмисного програмного забезпечення проводився для оцінки здатності програми безпеки захищати систему від зараження шкідливими файлами до, під час або після виконання. Для цього тесту було використано 1.008 останніх зразків зловмисного програмного забезпечення. Також було проведено перевірку помилкової тривоги за допомогою популярного корпоративного програмного забезпечення. Усі протестовані продукти не мали помилкових спрацьовувань на популярному корпоративному програмному забезпеченні.
Більше на Sophos.com
Статті по темі