O laboratório independente de testes de segurança com certificação ISO AV-Comparatives divulgou os resultados do seu Endpoint Prevention and Response Test (EPR). Cada um dos 10 produtos do teste foi sujeito a 50 cenários de ataque direccionados separados.
O Prémio Líder Estratégico de topo foi atribuído a Bitdefender, Palo Alto Networks, Check Point, CrowdStrike, F-Secure, Cisco e ESET. A Broadcom foi premiada com o prémio CyberRisk Visionaries. Dois outros fornecedores alcançaram o prémio “Strong Challengers”.
O prémio Líder Estratégico é atribuído aos produtos EPR que demonstraram um retorno do investimento muito elevado e um custo total de propriedade muito baixo. Estes produtos demonstram uma excelente capacidade de prevenção, detecção, resposta e informação de classe empresarial, combinada com óptimas características operacionais e de fluxo de trabalho dos analistas.
Peter Stelzhammer, co-fundador da AV-Comparatives, afirmou: “Parabéns aos nossos Líderes Estratégicos. Estes vencedores mostram a outros o caminho a seguir, estabelecendo e cumprindo objectivos ambiciosos. Eles desenvolvem ideias inovadoras e implementam-nas nos seus produtos”.
“Todos os vendedores testados receberam informações sobre o seu desempenho, para que possam melhorar ainda mais os seus produtos”.
“As violações de segurança podem ter impactos financeiros significativos, com o custo médio de uma violação a ascender agora a 4,24 milhões de dólares, de acordo com a IBM”.
“Um produto EPR eficaz que minimize o impacto negativo de um ataque pode ser um investimento muito bom. Se uma empresa está disposta a perder $2 milhões se um ataque, então gastar metade disso em medidas de segurança faz bom sentido financeiro”.
As empresas utilizam produtos EPR para detectar, prevenir, analisar, e responder a ataques direccionados, tais como ameaças persistentes avançadas (ATP). Devem ser capazes de detectar e bloquear malware e ataques de rede em estações de trabalho individuais, assim como lidar com ataques em várias fases concebidos para se infiltrarem em toda a rede de uma organização.
Para além de protegerem dispositivos individuais, os sistemas EPR devem também fornecer análises detalhadas da origem, métodos e objectivos de um ataque, a fim de permitir ao pessoal de segurança compreender a natureza da ameaça, impedir a sua propagação, reparar danos e tomar precauções para prevenir ataques semelhantes no futuro.
O teste EPR envolve uma variedade de técnicas diferentes. Quando deixados sem controlo, os ataques avançam através de três fases distintas: Endpoint Compromise e Foothold; Propagação Interna e Quebra de Bens.
Os testes determinaram se o produto detectou o ataque, tomou medidas automatizadas para bloquear a ameaça (resposta activa), ou forneceu informações sobre o ataque que o próprio administrador poderia utilizar para tomar medidas (resposta passiva).
Se um produto EPR não bloqueasse um ataque numa fase, o ataque continuaria para a fase seguinte.
A cada produto testado foi dada uma janela de 24 horas após o início de um ataque. Os especialistas examinaram a capacidade de cada produto para tomar medidas correctivas, tais como isolar um ponto final da rede, restaurá-lo a partir de uma imagem do sistema, ou editar o Registo do Windows.
AV-Comparatives também testou a capacidade de cada produto para investigar a natureza de um ataque, incluindo uma linha temporal e a quebra de fases. Finalmente, foi avaliada a capacidade de cada produto para recolher e apresentar informações sobre indicadores de compromisso de uma forma facilmente acessível.
Como todos os relatórios de testes públicos da AV-Comparatives, o Relatório Comparativo EPR 2021 está disponível gratuitamente no site da empresa.
A AV-Comparatives é uma organização independente que oferece testes sistemáticos para examinar a eficácia de produtos de software de segurança e soluções de segurança móvel.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.
