Alle Storys
Folgen
Keine Story von AV-Comparatives GmbH mehr verpassen.

AV-Comparatives GmbH

AV-Comparatives hat 15 IT-Sicherheitsprodukte gegen ATP's - Advanced Presistent Threats getest

Innsbruck, Österreich (ots/PRNewswire)

AV-Comparatives veröffentlicht Ergebnisse des Advanced Threat Protection Test 2020 für 8 Enterprise- und 7 Consumer-Security-Produkte.

Getestete Enterprise Endpoint Protection:

Avast Business Antivirus Plus, Bitdefender Gravity Zone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet FortiClient mit FortiSandbox und FortiEDR, Kaspersky Endpoint Security for Business Select, SparkCognition DeepArmor Endpoint Protection Platform und Vipre Endpoint Security Cloud.

Link zum Bericht: https://www.av-comparatives.org/tests/enhanced-real-world-test-2020-enterprise/

Getestete Endverbraucher Internet Security Software:

Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure SAFE, Kaspersky Internet Security und Vipre Advanced Security

Link zum Bericht: https://www.av-comparatives.org/tests/enhanced-real-world-test-2020-consumer/

Der Advanced Threat Protection Test prüft die Fähigkeit jedes Sicherheitsprodukts, einen Computer vor targetete Attacks, sogenannten Advanced Persitent Threats, zu schützen. Dies sind komplexe, mehrstufige Angriffe, die gezielt auf eine bestimmte Person oder Organisation abzielen. Während die Mehrheit solcher Angriffe letztlich darauf abzielt, Unternehmensnetzwerke zu infiltrieren, sind die Personal-Computer von Mitarbeitern innerhalb der Organisation die eigentlichen Ziele. Dies bedeutet, dass der Schutz vor solchen Angriffen sollte einerseits von Anteivrenlösungen und Internet Security Suites für Endverbraucher zur Verfügung gestellt werden, als auch Endpoint-Protection-Software für Unternehmen.

Cyberkriminelle werden immer besser. Sie erfinden jeden Tag neue und bessere Attacken. Fileless Attacks, Code-Obfuscation und der Missbrauch von legitimen Betriebssystem-Tools sind auf dem Vormarsch." - Peter Stelzhammer, AV-Comparatives, Mitbegründer

Alle getesteten Produkte mussten sich gegen 15 verschiedene komplexe Angriffsziele verteidigen.

AV-Comparatives' Advanced Threat Protection Test verwendet eine Vielzahl verschiedener Angriffsszenarien, gegen die sich die getesteten Programme wehren müssen. Gezielte Angriffe verwenden verschiedene Techniken, um die Erkennung durch Sicherheitssoftware zu vermeiden. Dazu gehören Fileless Attacks, Code-Obfuscation und der Missbrauch von legitimen Betriebssystem-Tools Das Verschleiern von bösartigem Code macht es auch für ein Sicherheitsprogramm schwer, den bösartigen Code zu erkennen. Der Missbrauch von legitimen Systemprogrammen für böswillige Zwecke macht es auch einfacher für Cyberkriminelle, unter dem Radar der Sicherheitssoftware zu bleiben.

In den Advanced Threat Protection Tests verwendet AV-Comparatives Hacking- und Penetrationstechniken, die Angreifern den Zugriff auf interne Computersysteme ermöglichen. Diese Angriffe können in Lockheed Martins Cybersecurity Kill Chain und sieben verschiedene Phasen unterteilt werden - jede mit einzigartigen IOCs (Indicators of Compromise) für die Opfer. Alle unsere Tests verwenden eine Untergruppe der TTP (Tactics, Techniques, Procedures), die im MITRE ATT&CK(TM)-Framework aufgeführt sind. Ein Fehlalarmtest ist ebenfalls in den Berichten enthalten.

Die Advanced Threat Protection Test ist ein Add-on-Test der AV-Comparatives' Business Main Test Series, die den Malware Protection Test, Real-World Protection Test und Performance Test umfasst. Der 2020 H2-Bericht der Main Test-Serie wird noch in diesem Monat veröffentlicht.

Ebenfalls im Dezember ist der Bericht des Endpoint Prevention and Response (EPR) Tests von AV-Comparatives zu veröffentlichen. EPR-Produkte sollen nicht nur Endpunkte vor gezielten Bedrohungen schützen, sondern auch detaillierte Informationen zu den Angriffen liefern, zu Untersuchungs- und Analysezwecken. Der Bericht enthält Testergebnisse, einen Überblick über die Funktionalität und eine Aufschlüsselung der Gesamtbetriebskosten für jedes getestete Produkt.

Wie alle öffentlichen Berichte von AV-Comparatives kann der Bericht des Advanced Threat Protection Test 2020 für Enterprise-Produkte kostenlos von der Institutswebsite www.av-comparatives.orgheruntergeladen werden. AV-Comparatives ist ein unabhängiges Testlabor mit Sitz in Innsbruck, Österreich, und testet seit 2004 öffentlich Computer-Sicherheits-Software. Es ist ISO 9001:2015 zertifiziert für den Bereich "Unabhängige Tests von Anti-Virus-Software". Es besitzt auch die EICAR-Zertifizierung als "Trusted IT-Security Testing Lab".

Logo -  https://mma.prnewswire.com/media/1093032/AV_Comparatives_Logo.jpg
Photo -  https://mma.prnewswire.com/media/1362243/ATP_2020_Consumer.jpg 
Photo -  https://mma.prnewswire.com/media/1362244/ATP_2020_Enterprise.jpg 

Contact: Peter Stelzhammer, e-mail: media@av-comparatives.org, phone: +43 720115542

Weitere Storys: AV-Comparatives GmbH
Weitere Storys: AV-Comparatives GmbH
  • 03.11.2020 – 11:00

    AV-Comparatives eröffnet neues Cybersecurity-Test-Center in Austin, Texas

    Innsbruck, Österreich und Austin, Texas (ots/PRNewswire) - Fokus liegt auf der Validierung von Cloud Cybersecurity Solutions AV-Comparatives, der weltweit führende Anbieter von Endpoint-Security-Tests, freut sich, die Erweiterung seines Testportfolios in einem neuen Cloud-Security-Testlabor in Austin, Texas, bekannt zu geben. "Wir freuen uns über die Erweiterung ...

  • 20.10.2020 – 15:12

    AV-Comparatives veröffentlicht Testresultate für 19 führende Endpoint Security Solution

    Innsbruck, Österreich (ots/PRNewswire) - Wie gut schützen Enterprise Endpoint Security Produkte im Unternehmen? Der Report steht kostenlos auf der Webseite von AV-Comparatives zur Verfügung: https://www.av-comparatives.org/tests/business-security-test-august-september-2020-factsheet/ AV-Comparatives hat das Oktober Fact Sheet für seine Business Main Test Series ...