zurück zur Übersicht

Endpoint Protection Solutions Report 10/17

Genau geschaut: Unsere Security Spezialisten fühlen den Profi-Lösungen auf den Zahn.Es ist wieder soweit: Der Endpoint Protection Solutions Report (EPSR) geht in die nächste Runde!

Der Endpoint ist und bleibt die letzte Verteidigungslinie in der Cyber-Kill-Chain. Wenn hier der Angriff nicht abgeblockt werden kann, wo dann? Aktuelle Endpoint Protection Lösungen sind daher bestrebt, den höchst möglichen Schutz bei geringstmöglicher Auslastung der Systemressourcen anzubieten. Wie sie das tun, also z.B. signaturlos oder hauptsächlich auf Basis von Hashwerten, spielt zunächst einmal grundsätzlich keine große Rolle.

Welche Auswirkungen ein schwacher Endpoint-Schutz haben kann, haben wir bereits in unseren letzten Blogreihen zum Thema Endpoint Protection gezeigt.

Alleine schon Ransomware-Kampangen wie NotPetya/Petwrap und WannaCry zeigen, wie wichtig ein präventiver Endpoint Schutz ist.

Erstaunlich ist, dass diese Kampagnen immer die gleiche Vorgehensweise haben und sich der Grundgedanke nie geändert hat: Als Erstes sich an den bestehenden Schutzlösungen eines Unternehmens vorbeischleichen um bis zum letzten System durchzudringen – dem Endpoint. Hier dann möglichst großen Schaden anrichten indem alle Dateien verschlüsselt werden (auf dem Endpoint wie auch auf Netzlaufwerken) und schlussendlich eine Lösegeldforderung stellen. Wertvolles Unternehmenswssen geht verloren und Vertrieb, Warenwirtschaft oder gar Produktion kommen zum Stillstand, wenn man die Forderung nicht zahlt.

Noch erstaunlicher ist allerdings, wie hilflos viele Tools solchen, nach ähnlichem Prinzip ablaufenden Kampagnen gegenüberstehen.

Endpoint Protection Solutions müssen heutzutage gegen eine Vielzahl von Angriffen gewappnet sein um einen adäquaten Schutz bieten zu können. Dabei geht es längst nicht nur um Ransomware.

Um Schaden und Aufwände zu vermeiden müssen wir Endpoints also dauerhaft vor Malware und Exploits schützen, möglichst unabhängig von ständigen Updates, einer On-Premise/Off-Premise-Lösung und zusätzlich intelligente und automatisierte Threat Intelligence bieten.

Die quälende Frage ist: Womit schützt man sich wirklich? Was können die Tools diverser Anbieter wirklich leisten – jenseits von Marketing-Claims und geschönten Statistiken? Hier soll der Endpoint Protection Solutions Report (EPSR) besseren Aufschluss geben. Der Test wurde herstellerunabhängig durchgeführt, von qualifizierten Cyberanalysten und Sicherheitsexperten.

Der 3. Report – alle guten Dinge sind drei?

Auch diesmal wurden wieder die neuesten Versionen führender Anti-Viren Herstellern umfangreich unter realistischen Bedingungen getestet.

Der Report wurde abermals aufgestockt – mehr Malware-Samples (insgesamt 8000 Stück) sollen einen weitreichenderen Aufschluss über jede einzelne Lösungen geben. Ausgeklügeltere Obfuscation-Methoden als beim letzten Report (Vernebelung von Datei-Inhalten und damit geänderte Hashwerte) zählt ebenso zu den Neuerungen wie ein aufwändigerer Holiday-Test (Testgeräte 14 Tage offline bevor die Erkennungsrate ermittelt wird) .

Die detaillierten Testergebnisse finden Sie als Whitepaper auf der Seite von iT-CUBE SYSTEMS zum kostenlosen Download.

Hier gehts zu den Testergebnissen >>

Schreibe einen Kommentar