ProstoTECH - Новости современных технологий 2017 года

Последние новости

19:55
Бесплатный курс «Телеграм детектив» представлен Академией CyberYozh
11:04
Руд ван Нистелрой больше не главный тренер ПСВ «Эйндховен»
10:04
Алексей Фомин: 10 фактов о музыкальном альбоме «В быстром потоке»
09:42
Киберпенсионерам добавили инклюзивности
23:07
«Росса Ракенне СПб»: сотрудничество с проектом 50 Best Tastes of Russia – полезный опыт для компании
20:38
«Норникель», «Металлоинвест» и «Северсталь» - якорные заказчики ИЦК «Металлургия»
20:09
На деловом завтраке Газпромбанк Лизинг представили прогнозы по авторынку до конца 2023 года
11:41
VK и Hopper IT проведут бесплатный вебинар для HR по автоматизации кадровых процессов
21:02
Новый альбом и рекорд: Lil Frezer презентовал масштабный релиз
20:00
Компания Intelion Data Systems представила инвестиционный вариант вложения средств в майнинг
11:20
Исследования подтвердили низкую эксплуатационную влажность теплоизоляции LOGICPIR от ТЕХНОНИКОЛЬ
09:51
АПЛ - 31 год! Рекорды, которые мы никогда не забудем
07:54
Александр Мостовой после многих лет раздумий все-таки получит тренерскую лицензию
18:27
Программа поддержки развития предпринимательских инициатив от Всероссийского клуба наставничества “Альфа”
20:17
На международной выставке «Iran agro 2023» презентацию своей продукции проведет «АГРИСОВГАЗ»
12:44
Лучшие мобильные приложения для любителей хоккея
00:25
Бренд Viatti возглавил рейтинг лучших летних отечественных шин BlackTyres
23:17
Система управления транспортом LEAD TMS FX включена в реестр российского ПО
22:54
5 крупнейших проектов в мире от мирового производителя лифтового оборудования Koyo
18:39
Лучшие упражнения со свободными весами для развития бицепса
11:03
«Чистый бизнес»: выгодно ли открывать химчистку обуви?
10:16
Иван Корнилов в «Саге о Навне» излагает русскую историю как биографию Соборной Души
08:50
Как сохранить файл в формате PDF в редакторах «Р7-Офис»
23:24
AGON by AOC представляет новый 24-дюймовый игровой монитор AOC GAMING Q24G2A/BK
14:53
Лучшие приложения для футбольных болельщиков
11:36
ТЕХНОНИКОЛЬ на Международном полимерном технологическом форуме
11:23
Топ-эксперты, успешные предприниматели поделятся тем, как светские практики медитации помогают развитию современных проектов
19:13
Лучший игрок чемпионского «Манчестер Сити» - скромняга, не использующий социальные сети
15:19
Результаты маркетов Московской недели моды: средний чек и популярные бренды
10:50
Земля и хризотил: ученые нашли асбест на километровой глубине под океаном
20:52
Участником международной выставки «Газ. Нефть. Технологии — 2023» стала компания «ЭЛЕМЕР»
20:36
С 1 по 5 июня в Москве пройдет форум саморазвития для женщин
14:00
Computex 2023: Innodisk расширяет свое присутствие в сфере AIoT
Больше новостей
» » AV-Comparatives протестировала 15защитных решений с расширенными функциями
-

AV-Comparatives протестировала 15защитных решений с расширенными функциями

Поделиться:
Бизнес
1 159

AV-Comparatives, независимая испытательная лаборатория, прошедшая сертификацию по стандарту ИСО, опубликовала результаты тестирования решений, предлагающих расширенную защиту от киберугроз корпоративного уровня. Было протестировано 15 решений для защиты рабочих мест на базе Windows 10.

Протестированные решения для защиты рабочих мест корпоративного уровня :

Avast Business Antivirus Plus, Bitdefender Gravity Zone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet Forti Client с FortiSandbox и FortiEDR, Kaspersky Endpoint Security for Business Select, Spark Cognition Deep Armor Endpoint Protection Platform и Vipre Endpoint Security Cloud.

Протестированныепотребительскиезащитныерешения:

Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure

В ходе тестирования проверялись возможности каждого продукта обеспечить защиту компьютера от комплексных целевых атак (атак APT). Это сложные, многоэтапные атаки, целью которых является отдельный пользователь или организация. В большинстве случаев их конечной целью является проникновение в корпоративную сеть, а самый простой способ попасть в сеть — атаковать компьютеры сотрудников организации. Это означает, что для защиты от таких атак нужно использовать потребительские защитные решения, а также решения для защиты рабочих мест корпоративного уровня.

«Киберпреступники становятся все хитрее и ежедневно изобретают новые способы атаки. Бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой набирают популярность». — Петер Штельцхаммер, сооснователь AV-Comparatives

Для проверки возможностей каждого продукта в ходе тестирования было смоделировано 15 атак APT.

Для тестирования функций защиты от сложных угроз AV-Comparatives использует различные сценарии атак. В ходе целевых атак применяются различные технологии для обхода средств обнаружения вредоносного ПО. К ним относятся бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой. Маскирование кода затрудняет обнаружение вредоносной программы защитным ПО. Неправомерное использование легитимных системных утилит также позволяет киберпреступникам остаться незамеченными средствами безопасности.

Для тестирования защиты от сложных угроз AV-Comparatives использует технологии взлома и проникновения, которые позволяют злоумышленникам попасть в компьютерные системы организации. Эти атаки включают семь этапов цепочки KillChain, разработанной Lockheed Martin, для каждой из которых существуют уникальные индикаторы заражения. В каждом тесте используются тактики, методы и процедуры, перечисленные в базе MITRE ATT & CK (TM). Отчет также включает данные о ложноположительных срабатываниях.

Тестирование защиты от сложных атак является дополнительным тестированием, которое AV-Comparatives проводит наряду с другими тестами основных корпоративных систем (Business Main Test Series): тестированием защиты от вредоносного ПО, тестированием защиты в реальных условиях и тестированием производительности. Отчет о тестировании основных корпоративных систем за 2 полугодие 2020 года будет опубликован позднее в этом месяце.

В декабре также будет опубликован отчет AV-Comparatives о тестировании продуктов для предотвращения угроз на рабочих местах и реагирования на них (EPR). Ожидается, что продукты EPR будут не только защищать конечные точки от целевых угроз, но и формировать отчеты об атаках, на которые можно будет опираться в ходе расследования и анализа. В отчете будут отражены результаты тестирования, обзор функциональных возможностей и стоимость владения каждым протестированным продуктом.



Система комментирования SigComments