AV-Comparatives erklärt die Bedeutung unabhängiger IT-Sicherheitstest für die Unternehmenssicherheit

Off Uncategorized,

Logo AV-Comparatives

Malware Test results for different AV products 2021

Quelle: Taylor Vick/Unsplash

Unabhängige Labore verfügen über die nötigen Kompetenzen, um mit neuen Entwickelungen der Bedrohungslandschaft mit zu halten

Das Testen von Sicherheitsprodukten ist die Aufgabe unabhängiger Prüflabors. Sie verfügen über das Fachwissen und die Erfahrung, um mit neuen Technologien und neu entstehenden Bedrohungen umzugehen.”

— Peter Stelzhammer, co-founder, AV-Comparatives

INNSBRUCK, TIROL, ÖSTERREICH, August 27, 2021 /EINPresswire.com/ — Bei der Suche nach einem Endpunktschutzprodukt zur Sicherung eines Unternehmensnetzwerks gibt es eine Vielzahl von Lösungen. Dazu gehören Endpunktsicherheit (Antivirus) und Endpunktschutz- und Reaktionssysteme, die es Administratoren ermöglichen, verdächtige Programme, Prozesse und Ereignisse zu erkennen, zu analysieren und darauf zu reagieren. In einer aktuellen Stellungnahme hat AV-Comparatives erläutert, warum Berichte unabhängiger Testlabors bei der Auswahl des richtigen Sicherheitsprodukts für ein Unternehmensnetzwerk von entscheidender Bedeutung sind.

AV-Comparatives ist eines der bekanntesten Testlabors und als eines der wenigen EICAR-zertifizierten sowie ISO-zertifizierten Labors. Es wird jedes Jahr einer gründlichen Prüfung unterzogen, um zu gewährleisten, dass es unabhängig und unparteiisch ist.

Mit welcher Art von Angriffen müssen die Sicherheitsprodukte von Unternehmen fertig werden?

Die Bedrohungslandschaft ist komplex und entwickelt sich ständig weiter. Verschiedene Arten von Malware – Viren, Würmer, Trojaner, Botnetze, Ransomware usw. – gibt es schon seit geraumer Zeit, aber sie werden ständig weiterentwickelt, um der Entdeckung zu entgehen. In jüngster Zeit ist ein deutlicher Anstieg der fortgeschrittenen anhaltenden Bedrohungen (Advanced Persistent Threats, APTs) zu verzeichnen. Dabei handelt es sich um komplexe, gezielte Angriffe, die in erster Linie darauf abzielen, in Unternehmensnetze einzudringen.

Warum sind unabhängige Prüfinstitute im Vorteil?

Unabhängige Testlabors haben die Ressourcen, um sich auf das Testen von Reaktionen auf die sich ständig verändernde Bedrohungslandschaft zu konzentrieren. Sie können verschiedene Malware auch auf Ähnlichkeiten untersuchen, um relevante und ausgewogene Testsätze zu erstellen. Professionelle Testlabors sind auch in der Lage, Tests mit Tausenden von Malware Proben durchzuführen.

Ein aussagekräftiger Vergleich mehrerer Sicherheitsprodukte erfordert, dass alle Produkte unter identischen Bedingungen und zur gleichen Zeit getestet werden. So müssen beispielsweise alle Produkte eine Malware-Probe gleichzeitig scannen, da sonst ein Anbieter mehr Zeit hätte, die Malware-Definitionen seines Programms (lokal oder in der Cloud) zu aktualisieren. Da sich manche Malware bei jedem Download automatisch verändert, muss sichergestellt werden, dass alle getesteten Produkte mit genau derselben Datei konfrontiert werden. Die ausgefeilte Laboreinrichtung und die von unabhängigen Labors angewandten Methoden gewährleisten gleiche Bedingungen für alle Produkte.

Es gibt nicht nur verschiedene Arten von Bedrohungen, sondern auch mehrere Wege, auf denen Bedrohungen ein Gerät erreichen können: Internet, E-Mail, LAN oder externes Laufwerk. Moderne Sicherheitssoftware setzt mehrere Schutzmechanismen ein, um sicherzustellen, dass Systeme nicht gefährdet werden. Das bloße Scannen inaktiver Malware-Samples auf einem externen Laufwerk beweist noch lange nicht, ob ein Produkt ein System vor dieser Bedrohung schützen kann. Es könnte die Website, von der die Datei ursprünglich heruntergeladen wurde, auf eine schwarze Liste setzen oder seine verhaltensbasierten Erkennungsmechanismen nutzen, um die Datei zu identifizieren und zu stoppen, nachdem sie ausgeführt worden ist. Gute Testlabors verwenden eine Vielzahl verschiedener vergleichender Testmethoden, um die alles entscheidende Frage zu beantworten: “Wie gut schützen die getesteten Produkte das System? ”.

Warum sind Leistungstests und Tests auf falsch-positive Ergebnisse wichtig?

Es ist eine Tatsache, dass Sicherheitsprogramme Fehlalarme auslösen können, d.h. harmlose Programme und Prozesse fälschlicherweise als bösartig erkennen. In einem Unternehmensnetzwerk kann dies zu erheblichen Störungen führen. Unverzichtbare Unternehmenssoftware kann deaktiviert werden, oder IT-Mitarbeiter verschwenden Zeit mit dem Versuch, einen Ausbruch zu kontrollieren, obwohl es gar keinen gibt. Falsch-Positiv-Tests von unabhängigen Prüflabors stellen sicher, dass Sicherheitsprogramme das Netzwerk nicht auf Kosten ständiger Fehlalarme schützen.

Ein weiterer möglicher Nachteil von Sicherheitssoftware ist, dass diese Systeme, die sie schützt, verlangsamen kann. Wenn Vorgänge wie das Kopieren von Dateien oder die Archivierung ausgebremst werden, kann dies zu Frustration führen und die Produktivität der Mitarbeiter verringern. Unabhängige Tests von Sicherheitssoftware messen die von der Endpunktsicherheitssoftware verursachte Leistungsminderung, um sicherzustellen, dass sie die Produktivität nicht beeinträchtigt.

Die Prüfung von Sicherheitsprodukten ist die Aufgabe unabhängiger Prüflabors. Sie verfügen über das Fachwissen und die Erfahrung im Umgang mit neuen Technologien und sich neu entwickelnden Bedrohungen. AV-Comparatives empfiehlt, die kostenlosen AV-Testberichte einiger unabhängiger Testlabors zu lesen, bevor Sie sich für ein Sicherheitsprodukt für Unternehmen entscheiden. Ihre eigenen Testberichte können hier heruntergeladen werden:

https://www.av-comparatives.org/enterprise/

Peter Stelzhammer
AV-Comparatives
+43 720 115542
media@av-comparatives.org
Visit us on social media:
Facebook
Twitter
LinkedIn

About The Author

Privacy Policy