آزمایشگاه SE Labs انگلستان نتایج آخرین ارزیابی خود از آنتی ویروسهای تحت شبکه در سطح کلان سازمانی را اعلام کرد. این ارزیابی و مقایسه آنتی ویروسهای تحت شبکه برای سه ماهه سوم سال 2023 میباشد که ما در پیرامون امنیت شبکه گستر به بررسی آن خواهیم پرداخت. با ما همراه باشید.
SE Labs محصولات ضد بدافزار (یا آنتی ویروس تحت شبکه، یا Endpoint Security) گوناگونی را از بازه تولید کنندگان بنام مورد ارزیابی قرار میدهد تا بتواند قضاوت کند که کدام محصول بیشترین کارایی و تاثیر را برای محافظت از سازمانهای بزرگ دارد.
هر محصول در مقابل تهدیدات مشابهی قرار گرفتهاند، که ترکیبی از حملات هدفمند با استفاده از تکنیکهای پیشرفته، ایمیلهای عمومی، و تهدیدات تحت وب که در زمان انجام آزمون بر روی اینترنت فعال بودهاند استفاده شده است.
نتیجه نشان دهنده آن است که این محصولات چه میزان در شناسایی و یا محافظت در مقابل این تهدیدات به صورت آنی موثر بودهاند.
آنتی ویروس تحت شبکه و یا Endpoint Protection بخش بسیار مهمی از استراتژی امنیت سایبری سازمان است، و نقاط پایانی در شبکه بهترین دروازه برای ورود و دسترسی به اطلاعات توسط نفوذگران محسوب میشود. لذا ارزیابی این محصولات در مقابل حملات واقعی در سطح جهانی و به دست آوردن نتایج واقعی و مفید از اهمیت بالایی برخوردار است.
در این آزمون از سناریوهای حملات واقعی استفاده شده و میزان شناسایی، محافظت و قابلیت محدود سازی آنتی ویروسهای تحت شبکه مقایسه شده و همچنین میزان خطای این محصولات در مقابل نرم افزارهای قانونی نیز بررسی شده است.
نتیجه اجرایی:
- تمامی آنتی ویرسهای تحت شبکه آزموده شده به صورت کلی در محافظت در مقابل تهدیدات عمومی موفق بوده اند
تمامی محصولات قابلیت این را داشتند که سیستمهای ویندوزی را در مقابل تهدیدات عمومی بر پایه ایمیل و یا وب محافظت کنند.
- اما حملات هدفمند برای برخی از این محصولات دردسرساز بود.
شش محصول از نه محصول محافظت کامل در مقابل حملات هدفمند مورد استفاده در این آزمون را فراهم کردند. فقط یک حمله هدفمند هم کافی است تا به یک سازمان نفوذ شود، پس این نتیجه نگران کنندهای است.
- False Positive برای این محصولات دغدغهای نبوده است.
بیشتر محصولات کاملا خوب در امر طبقه بندی نرم افزارها و وب سایتهای قانونی عمل کرده اند. اما دو نمونه از محصولات، تعداد کمی از برنامههای قانونی با اثرات مختلف را مسدود کردند. یک محصول نیز در ابتدا یک برنامه مهم را قرنطینه کرده، اما بعدتر اجازه اجرای برنامه را داده است.
- کدام محصولات بیشترین کارایی را داشتهاند؟
محصولاتی از Trellix، ESET، Kaspersky، Microsoft و Sophos نتایج فوقالعاده خوبی را به خاطر ترکیبی از قابلیت آنها در مسدود سازی URLهای مخرب، اداره خوب اکسپلویتها و طبقه بندی صحیح برنامهها و وب سایتهای قانونی به دست آورده اند.
مقایسه نرخهای دقت کلی:
نرخ دقت کلی بر اساس مجموعه محافاظتها و False Positiveها محاسبه میشود و عوامل مختلفی برای رتبه بندی آنتی ویروسهای تحت شبکه مورد بررسی قرار میگیرند.
امتیاز کلی در محافظت:
در این جدول هم مسدود کردن و هم خنثی کردن تهدید به صورت مجموع توسط محصولات در نظر گرفته شده است.
سخن آخر:
در مقایسه آنتی ویروسهای تحت شبکه عوامل بسیار زیادی دخیل هستند و برای انتخاب و رتبه بندی آنتی ویروسهای تحت شبکه، این محصولات مورد آزمونهایی با دقت بسیار بالا و جزئیات زیاد قرار میگیرند و شما میتوانید نتیجه مفصل این ارزیابی را در قالب یک گزارش 21 صفحهای مطالعه بفرمایید.
همچنین شرکت شبکه گستر با 32 سال سابقه و دارا بودن بیشترین و بزرگترین پروژههای ضد ویروس و امنیت شبکه کشور مفتخر است که به عنوان نماینده رسمی دو برند برتر این ارزیابی یعنی Trellix و Kaspersky آماده عرضه محصولات این دو تولید کننده برتر، و ارائه مشاوره و پشتیبانی به سازمانها و کسب و کارهای کوچک و کلان کشوری میباشد.
منبع: SE Labs
