奧地利因斯布魯克2022年10月26日 /美通社/ -- AV-Comparatives的端點(diǎn)防護(hù)和響應(yīng)測試是全面的全鏈攻擊IT安全評估!
獲得ISO認(rèn)證的獨(dú)立安全測試實(shí)驗(yàn)室AV-Comparatives發(fā)布了其2022年端點(diǎn)防護(hù)和響應(yīng)(EPR)測試的av-test結(jié)果。
在接受測試的10種產(chǎn)品中,每一種都經(jīng)歷了50種單獨(dú)的定向攻擊場景,覆蓋整個攻擊鏈。AV-Comparatives還評估了總擁有成本(TCO)。
Bitdefender、Cisco、ESET、Kaspersky和Palo Alto Networks表現(xiàn)卓越,并在今年的EPR測試迭代中獲得了正式認(rèn)證。另外還有五家供應(yīng)商參加了測試,但選擇保持匿名。本報(bào)告包含了其結(jié)果,概述了目前市場上可用產(chǎn)品的性能水平。
這些產(chǎn)品獲得認(rèn)證并分為三個級別:戰(zhàn)略領(lǐng)導(dǎo)者、網(wǎng)絡(luò)風(fēng)險(xiǎn)遠(yuǎn)見者和強(qiáng)大的挑戰(zhàn)者。今年有一種產(chǎn)品未獲得認(rèn)證。
投資回報(bào)率高且總擁有成本低的EPR產(chǎn)品將獲得認(rèn)證。這些產(chǎn)品展示了出色的預(yù)防、響應(yīng)和報(bào)告能力,同時(shí)具有適當(dāng)?shù)牟僮骶_度和恰當(dāng)?shù)姆治鰩?工作流程功能。
AV-Comparatives首席執(zhí)行官兼聯(lián)合創(chuàng)始人Andreas Clementi表示:"祝賀獲得EPR認(rèn)證的供應(yīng)商。他們的產(chǎn)品表明能夠有效應(yīng)對越來越多的針對組織的定向攻擊。
根據(jù)IBM的數(shù)據(jù),安全漏洞可能會造成重大的財(cái)務(wù)影響,每個漏洞的平均成本現(xiàn)在達(dá)到435萬美元。"
AV-Comparatives聯(lián)合創(chuàng)始人Peter Stelzhammer表示:"有效的EPR產(chǎn)品可以最大限度地減少攻擊的負(fù)面影響,這是一項(xiàng)非常好的投資。如果攻擊成功,公司將損失200萬美元,那么將一半的損失花在安全措施方面就具有良好的財(cái)務(wù)意義。"
企業(yè)使用EPR產(chǎn)品用于檢測、預(yù)防、分析和應(yīng)對高級持續(xù)威脅(APT)等定向攻擊。他們應(yīng)該能夠檢測和阻止針對各工作站的惡意軟件和網(wǎng)絡(luò)攻擊,并應(yīng)對旨在滲透整個組織網(wǎng)絡(luò)的多級攻擊。
除保護(hù)個別設(shè)備外,EPR系統(tǒng)還應(yīng)詳細(xì)分析攻擊的起源、方法和目的,以便安全人員能夠了解威脅的性質(zhì)。它應(yīng)防止攻擊擴(kuò)散、修復(fù)損害,并采取預(yù)防措施,防止今后發(fā)生類似的攻擊。
EPR測試涉及各種不同的技術(shù)。如果不加以控制,攻擊將經(jīng)歷三個不同階段:端點(diǎn)突破和占有據(jù)點(diǎn)、內(nèi)部傳播和資產(chǎn)泄露。如果EPR產(chǎn)品不能在前一個階段阻止攻擊,則攻擊將繼續(xù)到下一個階段。
與所有AV-Comparatives的公開測試報(bào)告一樣,2022年EPR比較報(bào)告可從以下網(wǎng)址免費(fèi)獲?。?br />https://www.av-comparatives.org/wp-content/uploads/2022/10/EPR_Comparative_2022.pdf
AV-Comparatives首席執(zhí)行官兼聯(lián)合創(chuàng)始人Andreas Clementi表示:"根據(jù)IBM的數(shù)據(jù),安全漏洞可能會造成重大的財(cái)務(wù)影響,每個漏洞的平均成本現(xiàn)在達(dá)到435萬美元。
聯(lián)系人:Peter Stelzhammer,media@av-comparatives.org,+43 720115542