AV-Comparatives hat 15 IT-Sicherheitsprodukte gegen ATP's - Advanced Presistent Threats getest
Innsbruck, Österreich (ots/PRNewswire)
AV-Comparatives veröffentlicht Ergebnisse des Advanced Threat Protection Test 2020 für 8 Enterprise- und 7 Consumer-Security-Produkte.
Getestete Enterprise Endpoint Protection:
Avast Business Antivirus Plus, Bitdefender Gravity Zone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet FortiClient mit FortiSandbox und FortiEDR, Kaspersky Endpoint Security for Business Select, SparkCognition DeepArmor Endpoint Protection Platform und Vipre Endpoint Security Cloud.
Link zum Bericht: https://www.av-comparatives.org/tests/enhanced-real-world-test-2020-enterprise/
Getestete Endverbraucher Internet Security Software:
Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure SAFE, Kaspersky Internet Security und Vipre Advanced Security
Link zum Bericht: https://www.av-comparatives.org/tests/enhanced-real-world-test-2020-consumer/
Der Advanced Threat Protection Test prüft die Fähigkeit jedes Sicherheitsprodukts, einen Computer vor targetete Attacks, sogenannten Advanced Persitent Threats, zu schützen. Dies sind komplexe, mehrstufige Angriffe, die gezielt auf eine bestimmte Person oder Organisation abzielen. Während die Mehrheit solcher Angriffe letztlich darauf abzielt, Unternehmensnetzwerke zu infiltrieren, sind die Personal-Computer von Mitarbeitern innerhalb der Organisation die eigentlichen Ziele. Dies bedeutet, dass der Schutz vor solchen Angriffen sollte einerseits von Anteivrenlösungen und Internet Security Suites für Endverbraucher zur Verfügung gestellt werden, als auch Endpoint-Protection-Software für Unternehmen.
Cyberkriminelle werden immer besser. Sie erfinden jeden Tag neue und bessere Attacken. Fileless Attacks, Code-Obfuscation und der Missbrauch von legitimen Betriebssystem-Tools sind auf dem Vormarsch." - Peter Stelzhammer, AV-Comparatives, Mitbegründer
Alle getesteten Produkte mussten sich gegen 15 verschiedene komplexe Angriffsziele verteidigen.
AV-Comparatives' Advanced Threat Protection Test verwendet eine Vielzahl verschiedener Angriffsszenarien, gegen die sich die getesteten Programme wehren müssen. Gezielte Angriffe verwenden verschiedene Techniken, um die Erkennung durch Sicherheitssoftware zu vermeiden. Dazu gehören Fileless Attacks, Code-Obfuscation und der Missbrauch von legitimen Betriebssystem-Tools Das Verschleiern von bösartigem Code macht es auch für ein Sicherheitsprogramm schwer, den bösartigen Code zu erkennen. Der Missbrauch von legitimen Systemprogrammen für böswillige Zwecke macht es auch einfacher für Cyberkriminelle, unter dem Radar der Sicherheitssoftware zu bleiben.
In den Advanced Threat Protection Tests verwendet AV-Comparatives Hacking- und Penetrationstechniken, die Angreifern den Zugriff auf interne Computersysteme ermöglichen. Diese Angriffe können in Lockheed Martins Cybersecurity Kill Chain und sieben verschiedene Phasen unterteilt werden - jede mit einzigartigen IOCs (Indicators of Compromise) für die Opfer. Alle unsere Tests verwenden eine Untergruppe der TTP (Tactics, Techniques, Procedures), die im MITRE ATT&CK(TM)-Framework aufgeführt sind. Ein Fehlalarmtest ist ebenfalls in den Berichten enthalten.
Die Advanced Threat Protection Test ist ein Add-on-Test der AV-Comparatives' Business Main Test Series, die den Malware Protection Test, Real-World Protection Test und Performance Test umfasst. Der 2020 H2-Bericht der Main Test-Serie wird noch in diesem Monat veröffentlicht.
Ebenfalls im Dezember ist der Bericht des Endpoint Prevention and Response (EPR) Tests von AV-Comparatives zu veröffentlichen. EPR-Produkte sollen nicht nur Endpunkte vor gezielten Bedrohungen schützen, sondern auch detaillierte Informationen zu den Angriffen liefern, zu Untersuchungs- und Analysezwecken. Der Bericht enthält Testergebnisse, einen Überblick über die Funktionalität und eine Aufschlüsselung der Gesamtbetriebskosten für jedes getestete Produkt.
Wie alle öffentlichen Berichte von AV-Comparatives kann der Bericht des Advanced Threat Protection Test 2020 für Enterprise-Produkte kostenlos von der Institutswebsite www.av-comparatives.orgheruntergeladen werden. AV-Comparatives ist ein unabhängiges Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer-Sicherheits-Software. Es ist ISO 9001:2015 zertifiziert für den Bereich "Unabhängige Tests von Anti-Virus-Software". Es besitzt auch die EICAR-Zertifizierung als "Trusted IT-Security Testing Lab".
Logo - https://mma.prnewswire.com/media/1093032/AV_Comparatives_Logo.jpg Photo - https://mma.prnewswire.com/media/1362243/ATP_2020_Consumer.jpg Photo - https://mma.prnewswire.com/media/1362244/ATP_2020_Enterprise.jpg
Contact: Peter Stelzhammer, e-mail: media@av-comparatives.org, phone: +43 720115542