ProstoTECH - Новости современных технологий 2017 года

Последние новости

15:48
SanMinor — рэп-исполнитель, битмейкер выпустил новый сингл «Наташа»
13:56
Технологии ПАК КОГ улучшают контроль вывоза снега в столице
17:11
Началось производство установочной партии новинки от KAMA TYRES
14:22
Подборка актуальных книг о влиянии ИИ на бизнес
01:50
Российской экономике не хватает 2 миллионов рабочих: мнение экспертов
17:27
Спортсмены показали, как испытывают грузовые шины
14:16
Платформа Elfin — лауреат Национальной банковской премии 2024
02:42
НТЦ KAMA TYRES получил награды за качество оказываемых услуг
19:18
Музыкальная премия «Европа плюс ТВ в Беларуси»: успех Валерии Дробышевской
20:46
JTI и НИУ ВШЭ подписали соглашение о сотрудничестве в сфере ИИ
20:03
Перевозки медицинских препаратов увеличились за год на 23 %
19:27
Командный дух и геймификация: IT-компании создают атмосферу праздника
10:14
Построить дом в 2025-м: ни шагу без цифровизации
18:21
Взлом каналов в Телеграм: Алексей Кузовкин делится методами защиты
20:03
Патенты и принудительное лицензирование: какие последствия ждут экономику России?
12:54
«Штрубе Рус» на «ЮгАгро 2024»
22:05
Девелопер PIONEER одержал победу в трех номинациях премии URBAN 2024
18:44
Компания «2Б Диалог» признана лучшей в оценке проблемных активов
18:39
Инженерные профессии стали основной темой X фестиваля «Ледовая Москва»
01:10
На стройках внедряют ИИ-помощника: как технологии обеспечивают безопасность без человеческих ошибок
20:12
В Петербурге прошла презентация книги «Витражи Санкт-Петербурга: инвентаризация 2019-2024. Центральный район»
21:15
В ГАУГН завершились учебные выборы Архонта Античности
21:35
Рост стоимости строительства: на пике или на подъёме?
18:51
Школьная нагрузка: как найти баланс
00:03
Теннисный турнир памяти Юрия Лужкова «Кожаная кепка 2024»: кто станет победителем?
20:54
IT-группа ОТКРЫТИЕ стала участником форума #МЫВМЕСТЕ
19:30
Кто стоит за кулисами культуры? Второй сезон программы о необычных профессиях «Без них не начнём»
18:46
Фонд Юрия Лужкова наградили за лучший теннисный турнир памяти государственного деятеля
22:30
Консорциум СЭБ: решение компании «Лань» признано лучшим IT-проектом в образовании
10:31
Создана рабочая группа для разработки методик хирургии стопы
01:25
«Стальные защитники» – новый формат военно-патриотического воспитания молодежи
22:45
Как «Клеверенс» повысил эффективность логистики Hoff на 300%
22:09
Актриса Юлия Такшина стала лицом KARI JEWELRY
Больше новостей
» » AV-Comparatives протестировала 15защитных решений с расширенными функциями
-

AV-Comparatives протестировала 15защитных решений с расширенными функциями

Поделиться:
Бизнес
1 804

AV-Comparatives, независимая испытательная лаборатория, прошедшая сертификацию по стандарту ИСО, опубликовала результаты тестирования решений, предлагающих расширенную защиту от киберугроз корпоративного уровня. Было протестировано 15 решений для защиты рабочих мест на базе Windows 10.

Протестированные решения для защиты рабочих мест корпоративного уровня :

Avast Business Antivirus Plus, Bitdefender Gravity Zone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet Forti Client с FortiSandbox и FortiEDR, Kaspersky Endpoint Security for Business Select, Spark Cognition Deep Armor Endpoint Protection Platform и Vipre Endpoint Security Cloud.

Протестированныепотребительскиезащитныерешения:

Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure

В ходе тестирования проверялись возможности каждого продукта обеспечить защиту компьютера от комплексных целевых атак (атак APT). Это сложные, многоэтапные атаки, целью которых является отдельный пользователь или организация. В большинстве случаев их конечной целью является проникновение в корпоративную сеть, а самый простой способ попасть в сеть — атаковать компьютеры сотрудников организации. Это означает, что для защиты от таких атак нужно использовать потребительские защитные решения, а также решения для защиты рабочих мест корпоративного уровня.

«Киберпреступники становятся все хитрее и ежедневно изобретают новые способы атаки. Бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой набирают популярность». — Петер Штельцхаммер, сооснователь AV-Comparatives

Для проверки возможностей каждого продукта в ходе тестирования было смоделировано 15 атак APT.

Для тестирования функций защиты от сложных угроз AV-Comparatives использует различные сценарии атак. В ходе целевых атак применяются различные технологии для обхода средств обнаружения вредоносного ПО. К ним относятся бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой. Маскирование кода затрудняет обнаружение вредоносной программы защитным ПО. Неправомерное использование легитимных системных утилит также позволяет киберпреступникам остаться незамеченными средствами безопасности.

Для тестирования защиты от сложных угроз AV-Comparatives использует технологии взлома и проникновения, которые позволяют злоумышленникам попасть в компьютерные системы организации. Эти атаки включают семь этапов цепочки KillChain, разработанной Lockheed Martin, для каждой из которых существуют уникальные индикаторы заражения. В каждом тесте используются тактики, методы и процедуры, перечисленные в базе MITRE ATT & CK (TM). Отчет также включает данные о ложноположительных срабатываниях.

Тестирование защиты от сложных атак является дополнительным тестированием, которое AV-Comparatives проводит наряду с другими тестами основных корпоративных систем (Business Main Test Series): тестированием защиты от вредоносного ПО, тестированием защиты в реальных условиях и тестированием производительности. Отчет о тестировании основных корпоративных систем за 2 полугодие 2020 года будет опубликован позднее в этом месяце.

В декабре также будет опубликован отчет AV-Comparatives о тестировании продуктов для предотвращения угроз на рабочих местах и реагирования на них (EPR). Ожидается, что продукты EPR будут не только защищать конечные точки от целевых угроз, но и формировать отчеты об атаках, на которые можно будет опираться в ходе расследования и анализа. В отчете будут отражены результаты тестирования, обзор функциональных возможностей и стоимость владения каждым протестированным продуктом.



Система комментирования SigComments