AV-Comparatives Business Security Report '17

Business-Security-Lösungen im unabhängigen Testlabor

| Autor / Redakteur: Ralph Dombach / Peter Schmitz

Der Business Security Report 2017 von AV-Comparatives befasst sich mit managebaren Security-Produkten für Unternehmen mit einem Microsoft Windows-Netzwerk.
Der Business Security Report 2017 von AV-Comparatives befasst sich mit managebaren Security-Produkten für Unternehmen mit einem Microsoft Windows-Netzwerk. (Bild: Pixabay / CC0)

Auf Anti-Malware-Tools und Endpoint-Schutz kann kein Unternehmen verzichten, aber wie wählt man das richtige Produkt aus? Kaum eine IT-Abteilung hat ausreichend Ressourcen um ein Dutzend oder mehr Lösungen selbst zu prüfen. Das ist aber auch nicht nötig, denn unabhängige Testlabore wie AV-Comparatives nehmen Unternehmen diese Arbeit ab und liefern detaillierte Testergebnisse.

AV-Comparatives, gegründet 1999 von Andreas Clementi entstand aus eigenen Erfahrungen mit Computerviren und aufgrund der teils widersprüchlichen Testergebnisse in Computer-Fachzeitschriften. Heute liegt das Betätigungsfeld von AV-Comparatives auf dem Testen und Bewerten von Security-Produkten, mit einem Schwerpunkt auf Anti-Malware. Jüngstes Beispiel für die Arbeit der Experten, der „Business Security Report 2017“ (BSR17).

AV-Comparatives veröffentlicht jedes Kalenderjahr eine Vielzahl von unterschiedlichen Reports. Vertreten sind dabei Produkt-Tests von Security-Software mit unterschiedlichen Schwerpunkten (Performance, Malware-Beseitigung usw.), Produkt-Reviews und auch Basis-Reports die Auskunft geben, wie effektiv und nützlich beispielsweise Anti-Malware-Produkte sind.

Report-Bedarf

Die Reports der österreichischen Experten sind weit mehr als nur ein einfacher Testbericht. Der aktuelle „Business Security Report 2017“ (BSR17) ist dafür das beste Beispiel. Sechzehn verschieden Security-Produkte betrachten die Experten - analysieren, vergleichen und bewerten die Leistungen und Features.

Würde man selbst diesen Aufwand betreiben, wäre drei Arbeitswochen wohl das mindeste, was man dafür investieren müsste. Ungeachtet, der zusätzlichen Rahmenarbeiten wie das besorgen der Produkte und bereitstellen einer Testumgebung. Der Report reduziert diesen Aufwand auf einige Stunden bzw. Tage, wenn man sich für ein Produkt entschieden hat und selbst ein Proof of Concept durchführt, ob die Wahl mit der eigenen Infrastruktur harmoniert.

Heutzutage haben alle Unternehmen bereits eine entsprechende Schutzumgebung etabliert, aber die Anforderungen an eine agile IT machen doch hier und da einen Wechsel erforderlich. Mögliche Gründe für einen Produktwechsel sind beispielsweise:

  • Die Einführung von DevOps-Umgebungen mit einer beschränkten Anzahl von Systemen
  • Die Nutzung von Cloud-Systemen, bei denen der Einsatz eines „klassischen“ Virenscanners wenig produktiv
  • Wechsel auf eine OS-Version, die vom aktuellen Produkt überhaupt nicht oder nicht optimal unterstützt wird
  • Ein Ende der regulären Vertragslaufzeit ist in Sicht
  • Reduzieren der Produktvielfalt und Konzentration auf einen Hersteller unter einer Management-Oberfläche
  • Verstärkte Nutzung von Cloud-Ressourcen, um das eigene Equipment mittelfristig zu reduzieren

Aber auch, wer einfach mal eine unabhängige Expertenmeinung über das aktuell genutzte Security-Produkt haben möchte, der findet auf den 96 Seiten des BSR17 einen informativen Inhalt.

Ergänzendes zum Thema
 
Professional Service von AV-Comparatives

Die Produkte

Um Vergleichswerte zu erhalten, benutzt AV-Comparatives ein einheitliches Schema zur Funktionsbeschreibung der Produkte und Bewertung. Unterschiede ergeben sich durch Produkte, bei denen beispielsweise keine Management-Konsole installiert werden muss, da diese Cloud-Basiert ist oder Tools, die den Endpoint-Schutz über die Gateway-Systeme abbilden. Die Elemente, die für den BSR17 betrachtete werden sind:

  • Produktinformationen
  • Unterstütze Umgebung und ggf. Anforderungen
  • Info zu EDR-Features (Endpoint Detection and Response), sofern vorhanden
  • Hilfreiche Links zum Hersteller bezüglich Produkt- und Support-Information
  • Kurze Ergebnisanalyse
  • Arbeiten mit der Konsole
  • Malware Funktionstest (Eicar-Virus)

Je nach Produkt ergeben sich so mehr als drei Seiten an Produktinformationen. Getestet wurden, im vorliegenden BSR17 Produkte von: Avast, Barracuda, Bitdefender, Crowdstrike, Emsisoft, Endgame, Eset, Fortinet, F-Secure, G Data, Kaspersky Lab, Palo Alto, Panda, SentinelOne, Tend Micro und Vipre.

Die Testkandidaten wählt AV-Comparatives anhand von übergeordneten Kriterien aus, wie z.B. vom Marktanteil oder der Einschätzung von Analysten. Im DACH-Bereich haben die Produkte einen unterschiedlichen Bekanntheitsgrad. Während dabei der russische Hersteller Kaspersky Lab zu den bekannteren Produkten zähl, dürfte der amerikanische Mitbewerber Endgame in der DACH-Region eher zu den weniger bekannten Herstellern zählen. Aber dies ist auch eine der Stärken des Reports – es geht um Produkte und nicht um die beliebtesten oder bekanntesten Tools.

Für die Produkttests wird bei AV-Comparatives speziell gehärtete virtuelle Server genutzt. Diese Server sind so optimiert, dass eine Erkennung der virtuellen Umgebung durch Malware nicht gegeben ist (Verbesserte Test-Bedingungen von Anti-Malware-Produkten mit echten Samples).

Auf rund 40 HW-Server laufen so bei den diversen Tests rund 600 virtuelle Instanzen. Wobei für das Testlabor folgende Rahmenwerte gelten:

  • 40 physikalische Server
  • 20 Terabyte RAM
  • 100 Terabyte SSD Storage
  • 1/2 Petabyte Archiv-Storage
  • > 30 Laptops für Speedtests

Die Tests laufen dabei zu einem hohen Prozentsatz automatisiert ab was eine überdurchschnittliche Geschwindigkeit garantiert und die menschliche Fehlerquote bei den Tests vernachlässigbar werden lässt (im letzten Jahr wurden fast 2 Milliarden Dateien analysiert – Malware und Nicht-Malware-Dateien). Um die Abdeckung wesentlicher Sicherheitsanforderungen zu gewährleisten ist das Rechenzentrum von AV-Comparatives nach ISO 27001 zertifiziert.

Zwei Produkte aus sechzehn

Vorgestellt wird von AV-Comparatives bei Endgame die Management Plattform und der dazu gehörende Agent für die Windows Welt (Mac OS & Solaris ist für 2018 avisiert). Endgame ist ein typischer Vertreter der Next-Gen-Technologie, der auf eine proaktive Erkennung von Schadsoftware setzt. Denn Unbekanntes kann nicht erkannt werden und Erkennung durch eine signaturbasierte Technik ist nicht effektiv genug, bei der Nutzung von polymorpher Schadsoftware, innerhalb von verschlüsselten Netzwerken und der heutigen Szene, die vermehrt zu Spear-Attacks übergeht. Wie sich das dann bei Endgame darstellt, kann man den Webseiten des Herstellers entnehmen.

AV-Comparatives bewertet auch die Art der Erkennung, also Herausforderung für das Security-Personal, lobt aber auch die Konsole und deren Optionen. Idealerweise sollte Endpoint aber in Umgebungen eingesetzt werden, die über eine eigene IT verfügt, so das „Summary“ der Analyse.

Das Produkt selbst erhält im Test ein „Approved“, da das Tool eine minimale Schutzqualität von 90 Prozent erreichte und keinerlei Fehlalarme erzeugte. Für Kaspersky wurde das Produkt „Endpoint Security for Business“ und die dazu MMC-basierende Management-Konsole (Kaspersky Security Center) betrachtet. AV-Comparatives nennt dabei als großen Pluspunkt das Design der MMC-Konsole, deren Bedienung für Windows-Administratoren weitestgehend vertraut ist.

Das Tool selbst setzt in der vorliegenden Version auf signaturbasierte Erkennung, wird aber zum Jahreswechsel mit der „Kaspersky Endpoint Detection and Response solution“ erweitert und trägt somit auch dem EDR-Anspruch Rechnung. Nach dem Highlander-Prinzip (Es kann nur einen geben), deaktiviert das Kaspersky-Produkt den zum Betriebssystem gehörenden Microsoft Defender und die integrierte Windows Firewall. Auch das Tool von Kaspersky Lab ist „Approved“ und erfüllt die Anforderungen an die minimale Schutzqualität, wie sie durch AV-Comparatives erwartet wird.

Tabellarische Übersicht

Am Ende des BSR17 schließt eine Tabelle die Erhebung ab. Für jedes der im Report vorgestellten Produkte gibt die Tabelle die Produkte-Features wieder. Dabei auch die, welche für die Produktauswahl die wesentliche Rolle spielen, wie:

  • Art der Konsole und deren unterstützte virtuelle Umgebungen
  • Geschütztes Endpoint-Betriebssystem
  • Aktueller EDR-Status (implementiert oder geplant)
  • Schutzumfang auf dem Client (AntiMalware, AntiSPAM, Firewall, Phishing…)
  • Schutzkomponenten für Mobile Devices auf Basis von Android
  • Unterstütze Sprachvarianten auf dem Endpoint
  • Lizenz-Durchschnittspreise für 25, 500 und 1000 Lizenzen für je ein Jahr und drei Jahre

Details zu den Malware-Testergebnissen werden nicht explizit aufgelistet.

Bei Bedarf kann man diese in anderen Tests von AV-Comparatives finden (Malware Protection Test ). Nicht überraschend, aber doch erfreulich ist, dass alle Produkte bei der Schutzwirkung ein „Approved“ erhalten haben. Dies zeigt, wie hoch der Qualitätsanspruch der Tools ist bei Ihrem Kampf um einen Spitzenplatz in den Rankings von Produkttests.

Zusammenfassung

Wie erwähnt, ist der „Business Security Report 2017“ von AV-Comparatives eine nützliche Informationsquelle für eine schnelle und umfassende Bewertung von Produkten. Wer einen Produktwechsel avisiert oder einen überschaubaren Neueinsatz, kann sich mit Studium es BSR17 die erforderlichen Vorarbeiten stark reduzieren und so Kosten sparen.

Die Experten von AV-Comparatives wissen, worauf es ankommt und stellen diese Features auch in den Mittelpunkt ihre Betrachtung. Denn bei einer guten Schutzfunktion, aller Produkte sind es die Funktionen Steuerung der Clients, Remote-Funktionen und die Schnittstellen zu anderen Tools, die eine Wahl zugunsten eines Produkts beeinflussen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45007494 / Endpoint)