51.16 $ 53.86 €

Вернуться на главную

Компании

Независимая лаборатория AV-Comparatives публикует результаты своего EPR-испытания

Независимая лаборатория AV-Comparatives, сертифицированная по стандарту ISO, опубликовала результаты своего испытания на предотвращение атак на оконечные устройства и реагирование на них (EPR) 

По сравнению с прошлым годом наблюдаются улучшения с двумя исключениями! 

ИНСБРУК, Австрия, 24 января 2022 г. /PRNewswire/ — EPR-испытание лаборатории AV-Comparatives EPR является наиболее всеобъемлющей оценкой такого рода в мире.

Как и все открытые отчеты об испытаниях AV-Comparatives, сравнительный отчет о результатах EPR-испытаний доступен бесплатно: https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf

Каждый из 10 испытуемых продуктов подвергался 50 отдельным сценариям целевых атак.

Высшую награду Strategic Leader получили Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco и ESET. Премией CyberRisk Visionaries награжден бренд Symantec, входящий в структуру Broadcom. Еще два поставщика получили награду Strong Challengers.

Премия Strategic Leader присуждается EPR-продуктам, демонстрирующим очень высокую окупаемость инвестиций и обеспечивающим очень низкую совокупную стоимость владения. Эти изделия демонстрируют выдающиеся возможности корпоративного класса в плане предотвращения, обнаружения, реагирования и предоставления отчетности в сочетании с оптимальными рабочими и аналитическими функциями.

Соучредитель AV-Comparatives Петер Штельцхаммер (Peter Stelzhammer) заявил:

«Поздравляем обладателей нашей награды Strategic Leader. Эти победители показывают другим путь вперед, ставя и выполняя амбициозные цели. Они разрабатывают новаторские идеи и внедряют их в свои продукты».

«Случаи несанкционированного доступа могут иметь значительные финансовые последствия; по данным IBM, средний размер издержек по одному такому случаю в настоящее время составляет 4,24 млн долларов».

«Эффективный EPR-продукт, минимизирующий негативное воздействие атаки, может быть очень хорошим вложением средств. Если компания может потерять 2 миллиона долларов в случае атаки, то расходование половины этой суммы на принятие мер безопасности целесообразно с финансовой точки зрения».

Предприятия используют EPR-продукты для выявления, предотвращения, анализа и реагирования на целевые атаки, в частности постоянные серьезные угрозы (ATP). Они должны быть в состоянии выявлять и блокировать вредоносные программы и сетевые атаки на отдельные рабочие станции, а также решать проблемы, создаваемые многоступенчатыми атаками, направленными на полное проникновение в сеть организации.

Помимо защиты отдельных устройств, EPR-системы должны также обеспечивать детальный анализ происхождения, методов осуществления и целей атаки, позволяющий сотрудникам службы безопасности понять характер угрозы, предотвратить ее распространение, устранить ущерб и принять меры предосторожности для предотвращения подобных атак в будущем.

Для EPR-испытания используется множество различных методик. Развитие неконтролируемых атак проходят через три отдельных этапа: компрометация оконечного устройства и внедрение в него, внутреннее распространение и взлом ресурсов.

В ходе испытаний выяснялось, обнаруживает ли продукт атаку, предпринимает ли автоматические действия для блокирования угрозы (активное реагирование) или предоставляет информацию об атаке, которую администратор мог бы использовать для самостоятельного принятия мер (пассивное реагирование).

Если на одном этапе EPR-продукт не блокирует атаку, то она переходит на следующий этап.

Каждому испытуемому продукту предоставляется 24-часовое окно после начала атаки. Испытатели проверяли способность каждого продукта принимать корректирующие меры, в частности изоляцию оконечного устройства от сети, его восстановление из системного образа или редактирование системного реестра Windows.

Специалисты AV-Comparatives также тестировали способность каждого продукта исследовать характер атаки, включая хронометраж и разбивку по этапам. И наконец, оценивалась способность каждого продукта собирать и представлять информацию об индикаторах компрометации в легкодоступной форме.

Информация об AV-Comparatives:

AV-Comparatives — независимая исследовательская организация, проводящая систематическое тестирование эффективности решений для защиты от вредоносных программ и средств безопасности мобильной связи. Обладая одной из крупнейших в мире систем сбора образцов, компания создает условия тестирования, приближенные к реальным.

Похожие новости

Финансы

В Минфине намерены ослабить рубль валютными интервенциями

В Министерстве финансов России не исключают возможности проведения валютных интервенций, направленных на ослабление рубля. Об этом в среду, 29 июня,...

Компании

MYLE Vape завоевала награду «Лучший бренд» на премии MENA Vape Awards 2022

MYLE Vape, мировой бренд, пользующийся доверием и любовью потребителей, получил награду «Лучший бренд» на церемонии вручения премии Middle East &...

Общество

Элтон Джон дарит Hard Rock International костюм от Gucci взамен Доджерс на «American Express presents BST Hyde Park» 

В рамках легендарного события в истории музыки многократный лауреат премии Грэмми Элтон Джон добавил свой легендарный костюм от Gucci в знаменитую...

Общество

Техперевооружение резервуара на ЛПДС «Ярославль» провели специалисты ООО «Транснефть – Балтика»

ООО «Транснефть – Балтика» завершило работы по техническому перевооружению резервуара РВСП-30000 №12 на линейной производственно-диспетчерской станции (ЛПДС) «Ярославль» в Ярославской...