NGFW Egress C2 Test 2025: Bewertung der Effektivität von Funktionen zur Verhinderung und Erkennung von ausgehendem Netzwerkverkehr

Im November 2025 führte AV-Comparatives einen NGFW Egress C2 Test durch, um die Wirksamkeit von NGFW-Produkten bei der Erkennung und Verhinderung von bösartigem Datenverkehr zu bewerten. Zertifizierungsberichte werden nur für Anbieter veröffentlicht, die die Zertifizierung erreicht haben (d. h. bei denen bösartiger Datenverkehr blockiert wurde). Nicht zertifizierte Anbieter erhielten Feedback, um ihr Produkt zu verbessern.

Bei gezielten Angriffen besteht eines der Ziele von APT-Gruppen darin, die Kontrolle über ein kompromittiertes System zu erlangen, indem sie einen Command-and-Control-Kanal (C2) zu dem vom Angreifer betriebenen Command-and-Control-Server öffnen. Wenn der Angreifer bereits Zugriff auf das System hat (über eine vertrauenswürdige Beziehung oder ein gültiges Konto) oder Malware z. B. durch Phishing oder ein USB-Laufwerk einschleusen konnte, wird er C2-Malware verwenden, um den C2-Kanal zu öffnen. Das installierte Endgerätesicherheitsprodukt stellt die erste Verteidigungslinie dar, aber selbst die besten Produkte können von APT-Gruppen umgangen werden. Dies bedeutet, dass die Funktionen zur Verhinderung und Erkennung von bösartigem Datenverkehr in NGFWs immer wichtiger werden. Deshalb haben wir den NGFW Egress C2 Test eingeführt, um die Effektivität von NGFW-Produkten zu überprüfen.