Diese Website verwendet Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen.
Bitte beachten Sie, dass Sie durch die weitere Nutzung dieser Website den Bedingungen unserer Privacy and Data Protection Policy zustimmen.
Akzeptieren

Spotlight on Security: Die Bedeutung unabhängiger IT-Security Testlabors für die Unternehmenssicherheit

Wenn Sie auf der Suche nach einem Produkt zum Schutz Ihrer Endgeräte sind, um Ihr Unternehmensnetzwerk zu sichern, steht Ihnen eine große Auswahl an Lösungen zur Verfügung. Dazu gehören Endpunktsicherheit (Antivirus) und Endpunktschutz- und Reaktionssysteme, mit denen Sie verdächtige Programme, Prozesse und Ereignisse erkennen, analysieren und darauf reagieren können. Wie können Sie das richtige Unternehmensprodukt für Ihre Bedürfnisse auswählen? Unabhängige Testlabors sind der beste Ausgangspunkt - hier die Gründe dafür.

AV-Comparatives ist eines der bekanntesten Prüflabors und als eines der wenigen EICAR-zertifizierten Labore sowie ISO-zertifiziert. Es wird jedes Jahr einer gründlichen Prüfung unterzogen, um zu gewährleisten, dass es unabhängig und unparteiisch ist.

Mit welcher Art von Angriffen müssen die Security-Produkte von Unternehmen fertig werden?

Die Bedrohungslandschaft ist komplex und entwickelt sich ständig weiter. Verschiedene Arten von Malware - Viren, Würmer, Trojaner, Botnetze, Ransomware usw. - gibt es schon seit geraumer Zeit, aber sie werden ständig weiterentwickelt, um der Entdeckung zu entgehen. In jüngster Zeit ist ein deutlicher Anstieg der fortgeschrittenen anhaltenden Bedrohungen (Advanced Persistent Threats, APTs) zu verzeichnen. Dabei handelt es sich um komplexe, gezielte Angriffe, die in erster Linie darauf abzielen, in Unternehmensnetze einzudringen.

Warum sind unabhängige Prüfinstitute im Vorteil?

Unabhängige Testlabors haben die Ressourcen, um sich auf das Testen von Reaktionen auf die sich ständig verändernde Bedrohungslandschaft zu konzentrieren. Sie können Malware auch auf Ähnlichkeiten mit anderen Samples untersuchen, um relevante und ausgewogene Testsätze zu erstellen. Professionelle Testlabore sind auch in der Lage, Tests mit Tausenden von Samples durchzuführen.

Ein aussagekräftiger Vergleich mehrerer Security-Produkte erfordert, dass alle Produkte unter identischen Bedingungen und zur gleichen Zeit getestet werden. So müssen beispielsweise alle Produkte eine Malware-Probe gleichzeitig scannen, da sonst ein Anbieter mehr Zeit hätte, die Malware-Definitionen seines Programms (lokal oder in der Cloud) zu aktualisieren. Da sich manche Malware bei jedem Download automatisch verändert, muss sichergestellt werden, dass alle getesteten Produkte mit genau derselben Datei konfrontiert werden. Die ausgefeilte Laboreinrichtung und die von unabhängigen Labors angewandten Methoden gewährleisten gleiche Bedingungen für alle Produkte.

Es gibt nicht nur verschiedene Arten von Bedrohungen, sondern auch mehrere Wege, auf denen Bedrohungen ein Gerät erreichen können. Moderne Sicherheitssoftware setzt mehrere Schutzmechanismen ein, um sicherzustellen, dass Systeme nicht gefährdet werden. Das einfache Scannen inaktiver Malware-Samples auf einem externen Laufwerk sagt noch lange nicht aus, ob ein Produkt Sie vor dieser Bedrohung schützen kann. Es könnte die Website, von der die Datei ursprünglich heruntergeladen wurde, auf eine schwarze Liste setzen oder seine verhaltensbasierten Erkennungsmechanismen nutzen, um die Datei zu identifizieren und zu stoppen, nachdem sie ausgeführt worden ist. Gute Testlabors verwenden eine Vielzahl verschiedener vergleichender Testmethoden, um die alles entscheidende Frage zu beantworten: "Wie gut schützen die getesteten Produkte das System?".

Warum sind Performance und False-Positives Tests wichtig?

Es ist eine Tatsache, dass Security-Programme Fehlalarme auslösen können, d.h. harmlose Programme und Prozesse fälschlicherweise als bösartig erkennen. In einem Unternehmensnetzwerk kann dies zu erheblichen Störungen führen. Unverzichtbare Unternehmenssoftware kann deaktiviert werden, oder IT-Mitarbeiter verschwenden Zeit mit dem Versuch, einen Ausbruch zu kontrollieren, obwohl es gar keinen gibt. False-Positives-Tests von unabhängigen Prüflabors stellen sicher, dass Security-Programme Ihr Netzwerk nicht auf Kosten ständiger Fehlalarme schützen.

Ein weiterer möglicher Nachteil von Security-Software ist, dass sie die Systeme, die sie schützt, verlangsamen kann. Wenn sie Vorgänge wie das Kopieren von Dateien oder die Archivierung ausbremst, kann dies zu Frustration führen und die Produktivität der Mitarbeiter verringern. Unabhängige Tests von Security-Software messen die von der Endpoint-Protection-Software verursachte Minderung der Performance, um sicherzustellen, dass sie die Produktivität nicht beeinträchtigt.

Die Prüfung von Security-Produkten ist die tägliche Aufgabe unabhängiger Prüflabors. Sie verfügen über das Fachwissen und die Erfahrung, um sich mit neuen Technologien und neu auftretenden Bedrohungen auseinanderzusetzen. Nehmen Sie sich also ein wenig Zeit, um die kostenlosen AV-Testberichte einiger unabhängiger Testlabors zu lesen, bevor Sie sich für Ihr nächstes Endpunktschutz-Produkt entscheiden. Sie werden Ihre Zeit gut nutzen.

Hier finden Sie die neuesten Berichte von AV-Comparatives über IT-Security-Produkte für Unternehmen: https://www.av-comparatives.org/enterprise/