zurück zur Übersicht

Endpoint Protection Solutions Report 10/17

Genau geschaut: Unsere Security Spezialisten fühlen den Profi-Lösungen auf den Zahn.Es ist wieder soweit: Der Endpoint Protection Solutions Report (EPSR) geht in die nächste Runde!

Der Endpoint ist und bleibt die letzte Verteidigungslinie in der Cyber-Kill-Chain. Wenn hier der Angriff nicht abgeblockt werden kann, wo dann? Aktuelle Endpoint Protection Lösungen sind daher bestrebt, den höchst möglichen Schutz bei geringstmöglicher Auslastung der Systemressourcen anzubieten. Wie sie das tun, also z.B. signaturlos oder hauptsächlich auf Basis von Hashwerten, spielt zunächst einmal grundsätzlich keine große Rolle.

Welche Auswirkungen ein schwacher Endpoint-Schutz haben kann, haben wir bereits in unseren letzten Blogreihen zum Thema Endpoint Protection gezeigt.

Alleine schon Ransomware-Kampangen wie NotPetya/Petwrap und WannaCry zeigen, wie wichtig ein präventiver Endpoint Schutz ist.

Erstaunlich ist, dass diese Kampagnen immer die gleiche Vorgehensweise haben und sich der Grundgedanke nie geändert hat: Als Erstes sich an den bestehenden Schutzlösungen eines Unternehmens vorbeischleichen um bis zum letzten System durchzudringen – dem Endpoint. Hier dann möglichst großen Schaden anrichten indem alle Dateien verschlüsselt werden (auf dem Endpoint wie auch auf Netzlaufwerken) und schlussendlich eine Lösegeldforderung stellen. Wertvolles Unternehmenswssen geht verloren und Vertrieb, Warenwirtschaft oder gar Produktion kommen zum Stillstand, wenn man die Forderung nicht zahlt.

Noch erstaunlicher ist allerdings, wie hilflos viele Tools solchen, nach ähnlichem Prinzip ablaufenden Kampagnen gegenüberstehen.

Endpoint Protection Solutions müssen heutzutage gegen eine Vielzahl von Angriffen gewappnet sein um einen adäquaten Schutz bieten zu können. Dabei geht es längst nicht nur um Ransomware.

Um Schaden und Aufwände zu vermeiden müssen wir Endpoints also dauerhaft vor Malware und Exploits schützen, möglichst unabhängig von ständigen Updates, einer On-Premise/Off-Premise-Lösung und zusätzlich intelligente und automatisierte Threat Intelligence bieten.

Die quälende Frage ist: Womit schützt man sich wirklich? Was können die Tools diverser Anbieter wirklich leisten – jenseits von Marketing-Claims und geschönten Statistiken? Hier soll der Endpoint Protection Solutions Report (EPSR) besseren Aufschluss geben. Der Test wurde herstellerunabhängig durchgeführt, von qualifizierten Cyberanalysten und Sicherheitsexperten.

Der 3. Report – alle guten Dinge sind drei?

Auch diesmal wurden wieder die neuesten Versionen führender Anti-Viren Herstellern umfangreich unter realistischen Bedingungen getestet.

Der Report wurde abermals aufgestockt – mehr Malware-Samples (insgesamt 8000 Stück) sollen einen weitreichenderen Aufschluss über jede einzelne Lösungen geben. Ausgeklügeltere Obfuscation-Methoden als beim letzten Report (Vernebelung von Datei-Inhalten und damit geänderte Hashwerte) zählt ebenso zu den Neuerungen wie ein aufwändigerer Holiday-Test (Testgeräte 14 Tage offline bevor die Erkennungsrate ermittelt wird) .

Die detaillierten Testergebnisse finden Sie als Whitepaper auf der Seite von iT-CUBE SYSTEMS zum kostenlosen Download.

Hier gehts zu den Testergebnissen >>

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer