Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie sich durch die weitere Nutzung dieser Website mit den Bedingungen unserer Politik zum Schutz der Privatsphäre und des Datenschutzes .
Einige unserer Partnerdienste befinden sich in den USA. Nach Rechtsprechung des Europäischen Gerichtshofs existiert derzeit in den USA kein angemessener Datenschutz. Es besteht das Risiko, dass Ihre Daten durch US-Behörden kontrolliert und überwacht werden. Dagegen können Sie keine wirksamen Rechtsmittel vorbringen.
Akzeptieren

AV-Comparatives veröffentlicht die Ergebnisse seines EPR - Endpoint Prevention and Response Test

20. Januar 2022

INNSBRUCK, Österreich, 20. Januar 2022 - Das unabhängige, ISO-zertifizierte Security-Testlabor AV-Comparatives hat die Ergebnisse seines Endpoint Prevention and Response Test (EPR) veröffentlicht.

Der EPR-Test von AV-Comparatives ist die weltweit umfassendste Bewertung dieser Art.

Jedes der 10 getesteten Produkte wurde 50 verschiedenen gezielten Angriffsszenarien unterzogen.

Die höchste Auszeichnung für strategische Führungskräfte ging an Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco und ESET. Broadcom wurde mit dem CyberRisk Visionaries Award ausgezeichnet. Zwei weitere Anbieter erhielten die Auszeichnung "Strong Challengers".

Der Strategic Leader Award wird an EPR-Produkte verliehen, die eine sehr hohe Investitionsrendite und sehr niedrige Gesamtbetriebskosten aufweisen. Diese Produkte zeichnen sich durch herausragende Präventions-, Erkennungs-, Reaktions- und Berichterstattungsfunktionen der Unternehmensklasse aus, kombiniert mit optimalen operativen und analytischen Workflow-Funktionen.

Peter Stelzhammer, Mitbegründer von AV-Comparatives, sagte: "Herzlichen Glückwunsch an unsere Strategic Leaders. Diese Gewinner zeigen anderen den Weg nach vorn, indem sie sich ehrgeizige Ziele setzen und diese auch erreichen. Sie entwickeln bahnbrechende Ideen und setzen diese in ihren Produkten um"

Alle getesteten Anbieter erhielten Informationen über ihre Leistung, so dass sie ihre Produkte weiter verbessern können."

Sicherheitsverletzungen können erhebliche finanzielle Auswirkungen haben, wobei die durchschnittlichen Kosten einer Sicherheitsverletzung laut IBM derzeit bei $4,24 Millionen liegen."

"Ein wirksames EPR-Produkt, das die negativen Auswirkungen eines Angriffs minimiert, kann eine sehr gute Investition sein. Wenn ein Unternehmen im Falle eines Angriffs $2 Millionen verlieren kann, ist es finanziell sinnvoll, die Hälfte davon für Sicherheitsmaßnahmen auszugeben"

Unternehmen setzen EPR-Produkte ein, um gezielte Angriffe wie Advanced Persistent Threats (ATPs) zu erkennen, zu verhindern, zu analysieren und darauf zu reagieren. Sie sollten in der Lage sein, Malware und Netzwerkangriffe auf einzelne Workstations zu erkennen und zu blockieren sowie mit mehrstufigen Angriffen umzugehen, die darauf abzielen, das gesamte Netzwerk eines Unternehmens zu infiltrieren.

EPR-Systeme sollten nicht nur einzelne Geräte schützen, sondern auch eine detaillierte Analyse des Ursprungs, der Methoden und der Ziele eines Angriffs liefern, damit das Sicherheitspersonal die Art der Bedrohung verstehen, ihre Ausbreitung verhindern, Schäden beheben und Vorkehrungen treffen kann, um ähnliche Angriffe in Zukunft zu verhindern.

Der EPR-Test umfasst eine Vielzahl verschiedener Techniken. Bleiben die Angriffe unentdeckt, durchlaufen sie drei verschiedene Phasen: Kompromittierung des Endpunkts und Foothold, interne Ausbreitung und Einbruch in den Bestand.

Bei den Tests wurde ermittelt, ob das Produkt den Angriff erkannte, automatische Maßnahmen zur Abwehr der Bedrohung ergriff (aktive Reaktion) oder Informationen über den Angriff lieferte, die der Administrator nutzen konnte, um selbst Maßnahmen zu ergreifen (passive Reaktion).

Wenn ein EPR-Produkt einen Angriff in einer Phase nicht blockiert, wird der Angriff in der nächsten Phase fortgesetzt.

Für jedes getestete Produkt wurde ein Zeitfenster von 24 Stunden nach Beginn eines Angriffs festgelegt. Die Tester untersuchten die Fähigkeit der einzelnen Produkte, Abhilfemaßnahmen zu ergreifen, wie z.B. die Isolierung eines Endpunkts vom Netzwerk, die Wiederherstellung von einem Systemabbild oder die Bearbeitung der Windows-Registrierung.

AV-Comparatives testete auch die Fähigkeit jedes Produkts, die Art eines Angriffs zu untersuchen, einschließlich eines Zeitplans und einer Aufschlüsselung der Phasen. Schließlich wurde die Fähigkeit jedes Produkts bewertet, Informationen über Indikatoren einer Kompromittierung zu sammeln und in einer leicht zugänglichen Form zu präsentieren.

Wie alle öffentlichen Testberichte von AV-Comparatives ist auch der EPR-Vergleichsbericht 2021 kostenlos erhältlich: https://www.av-comparatives.org/wp-content/uploads/2022/01/EPR_Comparative_2021.pdf

Über AV-Comparatives: AV-Comparatives ist eine unabhängige Organisation, die systematische Tests anbietet, um die Wirksamkeit von Security-Softwareprodukten und mobilen Sicherheitslösungen zu untersuchen. Mit einem der weltweit größten Stichprobenerfassungssysteme hat sie eine reale Umgebung für wirklich genaue Tests geschaffen.

AV-Comparatives bietet Einzelpersonen, Nachrichtenorganisationen und wissenschaftlichen Einrichtungen frei zugängliche AV-Testergebnisse. Die Zertifizierung durch AV-Comparatives bietet ein weltweit anerkanntes offizielles Gütesiegel für die Performance von Software.