ProstoTECH - Новости современных технологий 2017 года

Последние новости

20:09
Департамент спорта Москвы поддержал теннисный турнир памяти Юрия Лужкова
19:04
Система экологического менеджмента подтверждает эффективность программ KAMA TYRES
12:20
Почему "бесплатный интернет" опасен: разъясняет Алексей Кузовкин
17:45
Интеграция Carrot quest и amoCRM позволяют в несколько раз быстрее обрабатывать обращения
17:28
Почтовая марка и выставка «Москва и жизнь»: в столице вспоминают Юрия Лужкова
14:47
Безопасность, скорость и адаптивность российских ИТ-решений
09:23
Путь Виктора Мангазеева от турагенства до проекта Tiger Trade
13:38
Эксперты оценили программу Get More от Granthera Group
21:27
Малайзийский султан осмотрел вертолетную технику на заводе в Казани
17:20
Восстановление BTC в июле создает окно возможностей для майнеров
13:19
Логистические компании отметили повышенный спрос на канцтовары
07:38
ATAMAI: как российский бренд ноутбуков меняет рынок техники в условиях импортозамещения
20:48
Green Retail 2025: VI конференция для садовых центров, питомников и ритейлеров загородного рынка пройдет с Москве
18:15
МРКФ-2025: география кинофестиваля охватит более десятка городов России
21:10
Работников шинной отрасли наградили в столице Татарстана
20:53
Янтарный стиль по-русски: уникальную коллекцию костюмов покажут на AmberForum'25
21:43
ООО Континенталь внедрило новую схему поставки металла
21:22
Второй Национальный форум «Прикладной искусственный интеллект: решения для взрывного роста экономического развития. Будущее сегодня»
19:18
Ювелиры Янтарного комбината Ростеха превратили янтарь в изумруд
17:27
Государство, креативные индустрии и бизнес должны, объединившись, задавать вектор развития страны: Эд Барк
19:34
Экстрим на бетоне: скейтеры и BMX-звёзды устроили шоу в парке Юрия Лужкова
13:42
Трамп против Пауэлла: сражение вокруг штаб-квартиры ФРС
01:11
«Русский Свет» и Novo BI начинают цифровую трансформацию процессов планирования и логистики
23:51
Аудиоиндустрия 2025: экспертный разбор новинок, провалов и будущего технологий от Артёма Иванова
18:10
Яуза, Таганка, МГУ: ретроралли покорило знаковые точки Москвы
11:03
Предпоказ уникальных аукционных лотов в Москве устроил Янтарный комбинат Ростеха
08:32
В рамках фестиваля The BOWL 2025 в парке Юрия Лужкова пройдут бесплатные мастер-классы по скейтбордингу
01:16
Ольга Нестеренко стала украшением номера модного международного журнала «Grazia Bulgaria»
16:44
Fix Price помог облагородить территорию усадьбы Брянчаниновых в Вологде
10:04
Артем Щепинов рассказал, почему реестр оборудования для майнинга выгоден как властям, так и участникам рынка
20:39
От Музея Фаберже в Петербурге запустили новые водные маршруты
19:47
Новый бизнес-проект поможет КСК выйти на премиальный уровень
01:34
C# возглавил рейтинг самых обсуждаемых языков программирования
Больше новостей
» » AV-Comparatives протестировала 15защитных решений с расширенными функциями
-

AV-Comparatives протестировала 15защитных решений с расширенными функциями

Поделиться:
Бизнес
1 872

AV-Comparatives, независимая испытательная лаборатория, прошедшая сертификацию по стандарту ИСО, опубликовала результаты тестирования решений, предлагающих расширенную защиту от киберугроз корпоративного уровня. Было протестировано 15 решений для защиты рабочих мест на базе Windows 10.

Протестированные решения для защиты рабочих мест корпоративного уровня :

Avast Business Antivirus Plus, Bitdefender Gravity Zone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet Forti Client с FortiSandbox и FortiEDR, Kaspersky Endpoint Security for Business Select, Spark Cognition Deep Armor Endpoint Protection Platform и Vipre Endpoint Security Cloud.

Протестированныепотребительскиезащитныерешения:

Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure

В ходе тестирования проверялись возможности каждого продукта обеспечить защиту компьютера от комплексных целевых атак (атак APT). Это сложные, многоэтапные атаки, целью которых является отдельный пользователь или организация. В большинстве случаев их конечной целью является проникновение в корпоративную сеть, а самый простой способ попасть в сеть — атаковать компьютеры сотрудников организации. Это означает, что для защиты от таких атак нужно использовать потребительские защитные решения, а также решения для защиты рабочих мест корпоративного уровня.

«Киберпреступники становятся все хитрее и ежедневно изобретают новые способы атаки. Бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой набирают популярность». — Петер Штельцхаммер, сооснователь AV-Comparatives

Для проверки возможностей каждого продукта в ходе тестирования было смоделировано 15 атак APT.

Для тестирования функций защиты от сложных угроз AV-Comparatives использует различные сценарии атак. В ходе целевых атак применяются различные технологии для обхода средств обнаружения вредоносного ПО. К ним относятся бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой. Маскирование кода затрудняет обнаружение вредоносной программы защитным ПО. Неправомерное использование легитимных системных утилит также позволяет киберпреступникам остаться незамеченными средствами безопасности.

Для тестирования защиты от сложных угроз AV-Comparatives использует технологии взлома и проникновения, которые позволяют злоумышленникам попасть в компьютерные системы организации. Эти атаки включают семь этапов цепочки KillChain, разработанной Lockheed Martin, для каждой из которых существуют уникальные индикаторы заражения. В каждом тесте используются тактики, методы и процедуры, перечисленные в базе MITRE ATT & CK (TM). Отчет также включает данные о ложноположительных срабатываниях.

Тестирование защиты от сложных атак является дополнительным тестированием, которое AV-Comparatives проводит наряду с другими тестами основных корпоративных систем (Business Main Test Series): тестированием защиты от вредоносного ПО, тестированием защиты в реальных условиях и тестированием производительности. Отчет о тестировании основных корпоративных систем за 2 полугодие 2020 года будет опубликован позднее в этом месяце.

В декабре также будет опубликован отчет AV-Comparatives о тестировании продуктов для предотвращения угроз на рабочих местах и реагирования на них (EPR). Ожидается, что продукты EPR будут не только защищать конечные точки от целевых угроз, но и формировать отчеты об атаках, на которые можно будет опираться в ходе расследования и анализа. В отчете будут отражены результаты тестирования, обзор функциональных возможностей и стоимость владения каждым протестированным продуктом.



Система комментирования SigComments