ProstoTECH - Новости современных технологий 2017 года

Последние новости

20:39
От Музея Фаберже в Петербурге запустили новые водные маршруты
19:47
Новый бизнес-проект поможет КСК выйти на премиальный уровень
01:34
C# возглавил рейтинг самых обсуждаемых языков программирования
00:37
Импортозамещение, которое никак не складывается
18:56
Трамп возвращает асбест: в США собираются отменить запрет на хризотил
00:24
Тренды 2025: три простых приема зонирования пространства без ремонта
13:12
В состав рабочей группы проекта развития ИТС включены представители компании "Русский Свет"
22:12
Запуск обновлённой системы БЭСТ для осуществления денежных переводов - это инновационное решение
23:23
На Красной Поляне открыли скульптуру «Одуванчик добра» в рамках VI Форума Aguteens
21:07
Десятки острых вопросов отрасли обозначили фермеры на форуме в Нижнем Новгороде
12:06
Бренд Планета Лайка представил новинки для ухода за домашними животными
10:24
ТЕХНОНИКОЛЬ выводит на рынок новинку – геомембрану
12:49
Баста даст второй стадионный лайв в Казани в 2026 году
01:23
Стратегии роста российского бизнеса обсудили на E+ Grand Summer Forum
10:12
В августе 2025 года в Ивановской области пройдёт пленэр для молодых художников
00:59
Развитие шинного производства стало частью повестки народного праздника
18:45
На «Движении» презентовали проект индустриальной многоэтажной недвижимости в Москве
20:53
Треть ТЦ в столице и две трети в регионах не связаны с метро
19:24
Алексей Кузовкин: ИИ автоматизирует до 70 % рутинных задач SOC-аналитиков
00:22
Обзор: недвижимость Крыма в 2025 году. Топ-5 наиболее перспективных городов Крыма
22:07
Добро и семья — центр внимания международного кинофестиваля в Ярославле
20:26
Народные инвестиции как средство превращения микропредприятий в малые и средние бизнесы и мощный драйвер развития экономики страны
20:40
Интелион, Русэнергосбыт и ГРЭНСО подписали соглашение о сотрудничестве
22:04
Автоматизация и автономность. Военные применения ИИ
14:21
В Москве пройдет третий ежегодный E+ Grand Summer Forum
11:17
Цифровой след стройки: как исключить недобросовестных подрядчиков
23:58
Professional FM расширяет сотрудничество с «МонАрх Сервис»
00:31
Паспорт надежности: В России представлена система оценки строительных подрядчиков
00:47
Велосипедные дорожки, дворы без машин и искусственный водоем: как в Крыму переосмысливают комфорт микрорайона
08:44
«По памяти» и поиск себя: философия нового альбома Димы Билана «Vector V»
00:21
93% компаний сталкиваются с дефицитом навыков у соискателей
21:15
Новый просветительский проект «Много толку» стартовал
20:26
Для детей участников СВО в Оренбурге состоялся специальный кинопоказ
Больше новостей
» » AV-Comparatives протестировала 15защитных решений с расширенными функциями
-

AV-Comparatives протестировала 15защитных решений с расширенными функциями

Поделиться:
Бизнес
1 858

AV-Comparatives, независимая испытательная лаборатория, прошедшая сертификацию по стандарту ИСО, опубликовала результаты тестирования решений, предлагающих расширенную защиту от киберугроз корпоративного уровня. Было протестировано 15 решений для защиты рабочих мест на базе Windows 10.

Протестированные решения для защиты рабочих мест корпоративного уровня :

Avast Business Antivirus Plus, Bitdefender Gravity Zone Elite Security, CrowdStrike Falcon Pro, ESET PROTECT Entry, Fortinet Forti Client с FortiSandbox и FortiEDR, Kaspersky Endpoint Security for Business Select, Spark Cognition Deep Armor Endpoint Protection Platform и Vipre Endpoint Security Cloud.

Протестированныепотребительскиезащитныерешения:

Avast Free Antivirus, AVG Free Antivirus, Bitdefender Internet Security, ESET Internet Security, F-Secure

В ходе тестирования проверялись возможности каждого продукта обеспечить защиту компьютера от комплексных целевых атак (атак APT). Это сложные, многоэтапные атаки, целью которых является отдельный пользователь или организация. В большинстве случаев их конечной целью является проникновение в корпоративную сеть, а самый простой способ попасть в сеть — атаковать компьютеры сотрудников организации. Это означает, что для защиты от таких атак нужно использовать потребительские защитные решения, а также решения для защиты рабочих мест корпоративного уровня.

«Киберпреступники становятся все хитрее и ежедневно изобретают новые способы атаки. Бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой набирают популярность». — Петер Штельцхаммер, сооснователь AV-Comparatives

Для проверки возможностей каждого продукта в ходе тестирования было смоделировано 15 атак APT.

Для тестирования функций защиты от сложных угроз AV-Comparatives использует различные сценарии атак. В ходе целевых атак применяются различные технологии для обхода средств обнаружения вредоносного ПО. К ним относятся бесфайловые атаки, маскирование кода и неправомерное использование легитимных инструментов для работы с операционной системой. Маскирование кода затрудняет обнаружение вредоносной программы защитным ПО. Неправомерное использование легитимных системных утилит также позволяет киберпреступникам остаться незамеченными средствами безопасности.

Для тестирования защиты от сложных угроз AV-Comparatives использует технологии взлома и проникновения, которые позволяют злоумышленникам попасть в компьютерные системы организации. Эти атаки включают семь этапов цепочки KillChain, разработанной Lockheed Martin, для каждой из которых существуют уникальные индикаторы заражения. В каждом тесте используются тактики, методы и процедуры, перечисленные в базе MITRE ATT & CK (TM). Отчет также включает данные о ложноположительных срабатываниях.

Тестирование защиты от сложных атак является дополнительным тестированием, которое AV-Comparatives проводит наряду с другими тестами основных корпоративных систем (Business Main Test Series): тестированием защиты от вредоносного ПО, тестированием защиты в реальных условиях и тестированием производительности. Отчет о тестировании основных корпоративных систем за 2 полугодие 2020 года будет опубликован позднее в этом месяце.

В декабре также будет опубликован отчет AV-Comparatives о тестировании продуктов для предотвращения угроз на рабочих местах и реагирования на них (EPR). Ожидается, что продукты EPR будут не только защищать конечные точки от целевых угроз, но и формировать отчеты об атаках, на которые можно будет опираться в ходе расследования и анализа. В отчете будут отражены результаты тестирования, обзор функциональных возможностей и стоимость владения каждым протестированным продуктом.



Система комментирования SigComments