:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
AV-Comparatives Business Security Report '17 Business-Security-Lösungen im unabhängigen Testlabor
Auf Anti-Malware-Tools und Endpoint-Schutz kann kein Unternehmen verzichten, aber wie wählt man das richtige Produkt aus? Kaum eine IT-Abteilung hat ausreichend Ressourcen um ein Dutzend oder mehr Lösungen selbst zu prüfen. Das ist aber auch nicht nötig, denn unabhängige Testlabore wie AV-Comparatives nehmen Unternehmen diese Arbeit ab und liefern detaillierte Testergebnisse.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
AV-Comparatives, gegründet 1999 von Andreas Clementi entstand aus eigenen Erfahrungen mit Computerviren und aufgrund der teils widersprüchlichen Testergebnisse in Computer-Fachzeitschriften. Heute liegt das Betätigungsfeld von AV-Comparatives auf dem Testen und Bewerten von Security-Produkten, mit einem Schwerpunkt auf Anti-Malware. Jüngstes Beispiel für die Arbeit der Experten, der „Business Security Report 2017“ (BSR17).
AV-Comparatives veröffentlicht jedes Kalenderjahr eine Vielzahl von unterschiedlichen Reports. Vertreten sind dabei Produkt-Tests von Security-Software mit unterschiedlichen Schwerpunkten (Performance, Malware-Beseitigung usw.), Produkt-Reviews und auch Basis-Reports die Auskunft geben, wie effektiv und nützlich beispielsweise Anti-Malware-Produkte sind.
:quality(80)/images.vogel.de/vogelonline/bdb/1324800/1324849/original.jpg "Firmenlogos der Produkte die im Business Security Report 2017 durch AV-Comparatives betrachtete wurden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1324800/1324850/original.jpg "Die getesteten Produktnamen und Versionsnummern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1324800/1324851/original.jpg "Blick in das Testlabor von AV-Comparatives.")
:quality(80)/images.vogel.de/vogelonline/bdb/1324800/1324852/original.jpg "Die Konsole von Endgame, mit dem auf der linken Seite angeordneten Hauptmenü mit den Elementen (Dashboard, Endpoints, Alerts, Investigations, Search und Administration).")
Report-Bedarf
Die Reports der österreichischen Experten sind weit mehr als nur ein einfacher Testbericht. Der aktuelle „Business Security Report 2017“ (BSR17) ist dafür das beste Beispiel. Sechzehn verschieden Security-Produkte betrachten die Experten - analysieren, vergleichen und bewerten die Leistungen und Features.
Würde man selbst diesen Aufwand betreiben, wäre drei Arbeitswochen wohl das mindeste, was man dafür investieren müsste. Ungeachtet, der zusätzlichen Rahmenarbeiten wie das besorgen der Produkte und bereitstellen einer Testumgebung. Der Report reduziert diesen Aufwand auf einige Stunden bzw. Tage, wenn man sich für ein Produkt entschieden hat und selbst ein Proof of Concept durchführt, ob die Wahl mit der eigenen Infrastruktur harmoniert.
Heutzutage haben alle Unternehmen bereits eine entsprechende Schutzumgebung etabliert, aber die Anforderungen an eine agile IT machen doch hier und da einen Wechsel erforderlich. Mögliche Gründe für einen Produktwechsel sind beispielsweise:
- Die Einführung von DevOps-Umgebungen mit einer beschränkten Anzahl von Systemen
- Die Nutzung von Cloud-Systemen, bei denen der Einsatz eines „klassischen“ Virenscanners wenig produktiv
- Wechsel auf eine OS-Version, die vom aktuellen Produkt überhaupt nicht oder nicht optimal unterstützt wird
- Ein Ende der regulären Vertragslaufzeit ist in Sicht
- Reduzieren der Produktvielfalt und Konzentration auf einen Hersteller unter einer Management-Oberfläche
- Verstärkte Nutzung von Cloud-Ressourcen, um das eigene Equipment mittelfristig zu reduzieren
Aber auch, wer einfach mal eine unabhängige Expertenmeinung über das aktuell genutzte Security-Produkt haben möchte, der findet auf den 96 Seiten des BSR17 einen informativen Inhalt.
Die Produkte
Um Vergleichswerte zu erhalten, benutzt AV-Comparatives ein einheitliches Schema zur Funktionsbeschreibung der Produkte und Bewertung. Unterschiede ergeben sich durch Produkte, bei denen beispielsweise keine Management-Konsole installiert werden muss, da diese Cloud-Basiert ist oder Tools, die den Endpoint-Schutz über die Gateway-Systeme abbilden. Die Elemente, die für den BSR17 betrachtete werden sind:
- Produktinformationen
- Unterstütze Umgebung und ggf. Anforderungen
- Info zu EDR-Features (Endpoint Detection and Response), sofern vorhanden
- Hilfreiche Links zum Hersteller bezüglich Produkt- und Support-Information
- Kurze Ergebnisanalyse
- Arbeiten mit der Konsole
- Malware Funktionstest (Eicar-Virus)
Je nach Produkt ergeben sich so mehr als drei Seiten an Produktinformationen. Getestet wurden, im vorliegenden BSR17 Produkte von: Avast, Barracuda, Bitdefender, Crowdstrike, Emsisoft, Endgame, Eset, Fortinet, F-Secure, G Data, Kaspersky Lab, Palo Alto, Panda, SentinelOne, Tend Micro und Vipre.
Die Testkandidaten wählt AV-Comparatives anhand von übergeordneten Kriterien aus, wie z.B. vom Marktanteil oder der Einschätzung von Analysten. Im DACH-Bereich haben die Produkte einen unterschiedlichen Bekanntheitsgrad. Während dabei der russische Hersteller Kaspersky Lab zu den bekannteren Produkten zähl, dürfte der amerikanische Mitbewerber Endgame in der DACH-Region eher zu den weniger bekannten Herstellern zählen. Aber dies ist auch eine der Stärken des Reports – es geht um Produkte und nicht um die beliebtesten oder bekanntesten Tools.
Für die Produkttests wird bei AV-Comparatives speziell gehärtete virtuelle Server genutzt. Diese Server sind so optimiert, dass eine Erkennung der virtuellen Umgebung durch Malware nicht gegeben ist (Verbesserte Test-Bedingungen von Anti-Malware-Produkten mit echten Samples).
Auf rund 40 HW-Server laufen so bei den diversen Tests rund 600 virtuelle Instanzen. Wobei für das Testlabor folgende Rahmenwerte gelten:
- 40 physikalische Server
- 20 Terabyte RAM
- 100 Terabyte SSD Storage
- 1/2 Petabyte Archiv-Storage
- > 30 Laptops für Speedtests
Die Tests laufen dabei zu einem hohen Prozentsatz automatisiert ab was eine überdurchschnittliche Geschwindigkeit garantiert und die menschliche Fehlerquote bei den Tests vernachlässigbar werden lässt (im letzten Jahr wurden fast 2 Milliarden Dateien analysiert – Malware und Nicht-Malware-Dateien). Um die Abdeckung wesentlicher Sicherheitsanforderungen zu gewährleisten ist das Rechenzentrum von AV-Comparatives nach ISO 27001 zertifiziert.
Zwei Produkte aus sechzehn
Vorgestellt wird von AV-Comparatives bei Endgame die Management Plattform und der dazu gehörende Agent für die Windows Welt (Mac OS & Solaris ist für 2018 avisiert). Endgame ist ein typischer Vertreter der Next-Gen-Technologie, der auf eine proaktive Erkennung von Schadsoftware setzt. Denn Unbekanntes kann nicht erkannt werden und Erkennung durch eine signaturbasierte Technik ist nicht effektiv genug, bei der Nutzung von polymorpher Schadsoftware, innerhalb von verschlüsselten Netzwerken und der heutigen Szene, die vermehrt zu Spear-Attacks übergeht. Wie sich das dann bei Endgame darstellt, kann man den Webseiten des Herstellers entnehmen.
AV-Comparatives bewertet auch die Art der Erkennung, also Herausforderung für das Security-Personal, lobt aber auch die Konsole und deren Optionen. Idealerweise sollte Endpoint aber in Umgebungen eingesetzt werden, die über eine eigene IT verfügt, so das „Summary“ der Analyse.
Das Produkt selbst erhält im Test ein „Approved“, da das Tool eine minimale Schutzqualität von 90 Prozent erreichte und keinerlei Fehlalarme erzeugte. Für Kaspersky wurde das Produkt „Endpoint Security for Business“ und die dazu MMC-basierende Management-Konsole (Kaspersky Security Center) betrachtet. AV-Comparatives nennt dabei als großen Pluspunkt das Design der MMC-Konsole, deren Bedienung für Windows-Administratoren weitestgehend vertraut ist.
Das Tool selbst setzt in der vorliegenden Version auf signaturbasierte Erkennung, wird aber zum Jahreswechsel mit der „Kaspersky Endpoint Detection and Response solution“ erweitert und trägt somit auch dem EDR-Anspruch Rechnung. Nach dem Highlander-Prinzip (Es kann nur einen geben), deaktiviert das Kaspersky-Produkt den zum Betriebssystem gehörenden Microsoft Defender und die integrierte Windows Firewall. Auch das Tool von Kaspersky Lab ist „Approved“ und erfüllt die Anforderungen an die minimale Schutzqualität, wie sie durch AV-Comparatives erwartet wird.
Tabellarische Übersicht
Am Ende des BSR17 schließt eine Tabelle die Erhebung ab. Für jedes der im Report vorgestellten Produkte gibt die Tabelle die Produkte-Features wieder. Dabei auch die, welche für die Produktauswahl die wesentliche Rolle spielen, wie:
- Art der Konsole und deren unterstützte virtuelle Umgebungen
- Geschütztes Endpoint-Betriebssystem
- Aktueller EDR-Status (implementiert oder geplant)
- Schutzumfang auf dem Client (AntiMalware, AntiSPAM, Firewall, Phishing…)
- Schutzkomponenten für Mobile Devices auf Basis von Android
- Unterstütze Sprachvarianten auf dem Endpoint
- Lizenz-Durchschnittspreise für 25, 500 und 1000 Lizenzen für je ein Jahr und drei Jahre
Details zu den Malware-Testergebnissen werden nicht explizit aufgelistet.
Bei Bedarf kann man diese in anderen Tests von AV-Comparatives finden (Malware Protection Test ). Nicht überraschend, aber doch erfreulich ist, dass alle Produkte bei der Schutzwirkung ein „Approved“ erhalten haben. Dies zeigt, wie hoch der Qualitätsanspruch der Tools ist bei Ihrem Kampf um einen Spitzenplatz in den Rankings von Produkttests.
Zusammenfassung
Wie erwähnt, ist der „Business Security Report 2017“ von AV-Comparatives eine nützliche Informationsquelle für eine schnelle und umfassende Bewertung von Produkten. Wer einen Produktwechsel avisiert oder einen überschaubaren Neueinsatz, kann sich mit Studium es BSR17 die erforderlichen Vorarbeiten stark reduzieren und so Kosten sparen.
Die Experten von AV-Comparatives wissen, worauf es ankommt und stellen diese Features auch in den Mittelpunkt ihre Betrachtung. Denn bei einer guten Schutzfunktion, aller Produkte sind es die Funktionen Steuerung der Clients, Remote-Funktionen und die Schnittstellen zu anderen Tools, die eine Wahl zugunsten eines Produkts beeinflussen.
(ID:45007494)
:quality(80)/images.vogel.de/vogelonline/bdb/1891000/1891052/original.jpg "Ab sofort teilen die Cybersicherheitsexperten von Kaspersky ihr Wissen über den Service „Ask the Anayst“ mit Endkunden und MSSPs. (pathdoc - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1939400/1939404/original.jpg "Wie man mit Windows-Bordmmitteln und kostenlosen Tools Malware abwehrt und Ransomware entfernt, zeigen wir in diesem Artikel und seiner Bildergalerie. (pinkeyes - stock.adobe.com)")