This website uses cookies to ensure you get the best experience on our website.
Please note that by continuing to use this site you consent to the terms of our Privacy and Data Protection Policy.
Accept

AV-Comparatives says that the Colonial Disaster could have been prevented with Endpoint Security and Patch Management

English | Deutsch

AV-Comparatives has recently released the results of its Enterprise Main-Test Series. This factsheet report comprises of the findings of the first halfyear 2021

Acclaimed independent security software testing platform, AV-Comparatives has recently released the results of its Enterprise Endpoint Protection (EPP) Main-Test Series. This factsheet report comprises of the findings of the Enterprise Malware Protection Test and Enterprise Real-World Protection Test.

By using one of those Enterprise Security Solutions and proper patch management the Colonial Ransomware Disaster could have been prevented easily. The use of security solutions is almost always cheaper than the cost of a successful attack, in this case USD 5 million.

Continuing its impressive work, AV-Comparatives is pleased to announce the release of a new report based on the company’s recently conducted Enterprise Main-Test Series. This test series is dedicated to Enterprise products, and the just released factsheet contains the results of the Enterprise Malware Protection Test and Enterprise Real-World Protection Test. Company sources revealed that the complete report with the Performance Test and product reviews will be published in July.

As part of its Enterprise Main-Test Series, AV-Comparatives evaluated as many as 19 enterprise products under Windows 10 64-bit. The products tested are:

• Acronis Cyber Protect Cloud with Advanced Security pack
• Avast Enterprise Antivirus Pro Plus
• Bitdefender GravityZone Elite
• Cisco Secure Endpoint Essentials
• CrowdStrike Falcon Pro
• Cybereason Enterprise
• Elastic Security
• ESET PROTECT Entry with ESET PROTECT Cloud
• FireEye Endpoint Security
• Fortinet FortiClient with EMS, FortiSandbox & FortiEDR
• G Data Endpoint Protection Enterprise
• K7 Enterprise Security Advanced
• Kaspersky Endpoint Security for Enterprise – Select, with KSC
• Malwarebytes EDR
• Microsoft Defender Antivirus with Microsoft Endpoint Manager
• Panda Endpoint Protection Plus on Aether
• Sophos Intercept X Advanced
• Vipre Endpoint Cloud
• VMware Carbon Black Cloud Endpoint Standard

“In Enterprise environments and with Enterprise products in general, it is usual for products to be configured by the system administrator, in accordance with vendor’s guidelines, and so we invited all vendors to configure their respective products. Only a few vendors provide their products with optimal default settings which are ready to use and did therefore not change any settings.” said AV-Comparatives co-founder Peter Stelzhammer.
The report provides a brief overview of the results of the Enterprise Real-World Protection Test run carried out in March and April 2021. A test set consisting of 373 test cases (such as malicious URLs) was used to arrive at the results.

The Malware Protection Test was conducted to evaluate a security program’s ability to protect a system against infection by malicious files before, during or after execution. 1,008 recent malware samples were used for this test. A false alarm test with common Enterprise software was also performed. All tested products had zero false alarms on common Enterprise software.

To access the just published test results from AV-Comparatives, please visit https://www.av-comparatives.org

About AV-Comparatives:
AV-Comparatives is an independent organisation offering systematic testing to examine the efficacy of security software products and mobile security solutions. Using one of the largest sample collection systems worldwide, it has created a real-world environment for truly accurate testing. AV-Comparatives offers freely accessible results to individuals, news organisations and scientific institutions. Certification by AV-Comparatives provides a globally recognised official seal of approval for software performance.

AV-Comparatives sagt, dass der Colonialangriff mit Endpoint Security und Patch Management hätte verhindert werden können

Das Factsheet enthält die Ergebnisse für 19 Enterprise Endpoint Protection Suites des Enterprise Malware Protection Test und Real-World Protection Test.

AV-Comparatives hat kürzlich die Ergebnisse seiner Enterprise Endpoint Protection (EPP) Main-Test Series veröffentlicht. Das Factsheet enthält die Ergebnisse des Enterprise Malware Protection Test und des Enterprise Real-World Protection Test.

Durch die Verwendung einer dieser Enterprise Security Solutions und das richtige Patch-Management hätte der Ransomware Angriff auf die Colonial Pipeline leicht verhindert werden können. Der Einsatz von Security Lösungen ist fast immer billiger als die Kosten eines erfolgreichen Angriffs, in diesem Fall 5 Millionen USD.

AV-Comparatives setzt seine detaillierten Tests fort fort und freut sich, die Veröffentlichung eines neuen Berichts auf der Grundlage der kürzlich durchgeführten Enterprise Main-Test-Serie bekannt zu geben. Diese Testreihe ist Enterprise-Produkten gewidmet und das soeben veröffentlichte Factsheet enthält die Ergebnisse des Enterprise Malware Protection Test und des Enterprise Real-World Protection Test. Quellen haben berichtet, dass der vollständige Bericht mit dem Speed-Impact und den Reviews im Juli veröffentlicht wird.

Im Rahmen der Enterprise Main-Test Series bewertete AV-Comparatives unter Windows 10 64-Bit 19 Endpoint Protection Anti-Viren Lösungen. Die getesteten Produkte sind:

• Acronis Cyber Protect Cloud with Advanced Security pack
• Avast Enterprise Antivirus Pro Plus
• Bitdefender GravityZone Elite
• Cisco Secure Endpoint Essentials
• CrowdStrike Falcon Pro
• Cybereason Enterprise
• Elastic Security
• ESET PROTECT Entry with ESET PROTECT Cloud
• FireEye Endpoint Security
• Fortinet FortiClient with EMS, FortiSandbox & FortiEDR
• G Data Endpoint Protection Enterprise
• K7 Enterprise Security Advanced
• Kaspersky Endpoint Security for Enterprise – Select, with KSC
• Malwarebytes EDR
• Microsoft Defender Antivirus with Microsoft Endpoint Manager
• Panda Endpoint Protection Plus on Aether
• Sophos Intercept X Advanced
• Vipre Endpoint Cloud
• VMware Carbon Black Cloud Endpoint Standard

“In Enterprise-Umgebungen und mit Enterprise-Produkten im Allgemeinen ist es üblich, dass Produkte vom Systemadministrator konfiguriert werden, und so haben wir alle Anbieter aufgefordert, ihre jeweiligen Produkte zu konfigurieren. Nur wenige Anbieter stellen ihren Produkten optimale Standardeinstellungen zur Verfügung, die sofort einsatzbereit sind und daher keine Änderung der Einstellungen vorgenommen haben.” sagte AV-Comparatives co-founder Peter Stelzhammer.

Der Bericht gibt einen kurzen Überblick über die Ergebnisse des im März und April 2021 durchgeführten Enterprise Real-World Protection Test. Ein Test-Set bestehend aus 373 Testfällen (z. B. bösartige URLs) wurde verwendet.

Der Malware Protection Test wurde durchgeführt, um die Fähigkeit eines Sicherheitsprogramms zu bewerten, ein System vor einer Infektion durch bösartige Dateien vor, während oder nach der Ausführung zu schützen. Für diesen Test wurden 1.008 aktuelle Malware-Beispiele verwendet. Ein Fehlalarmtest mit gängiger Enterprise-Software wurde ebenfalls durchgeführt. Alle getesteten Produkte hatten keine Fehlalarme auf gängiger Enterprise-Software.

Um auf die soeben veröffentlichten Testergebnisse von AV-Comparatives zuzugreifen, besuchen Sie bitte https://www.av-comparatives.org

Über AV-Comparatives:
AV-Comparatives ist eine unabhängige Organisation, die systematische Tests zur Überprüfung der Wirksamkeit von Sicherheitssoftwareprodukten und mobilen Sicherheitslösungen anbietet. Mit einem der größten proprietären Malware und Cleanware Datensammlung weltweit hat es eine reale Umgebung für wirklich genaue Tests geschaffen. AV-Comparatives bietet Einzelpersonen, Nachrichtenorganisationen und wissenschaftlichen Einrichtungen frei zugängliche Ergebnisse. Die Zertifizierung durch AV-Comparatives stellt ein weltweit anerkanntes offizielles Gütesiegel für Softwareleistung dar.