Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штатов — это всего лишь два примера из многих. Сложность целевых атак требует изысканных решений, направленных на их предотвращение и устранение.
Целью ERP-продуктов, обеспечивающих предотвращение и устранение угроз для оконечных устройств, является предупреждение таких атак и создание возможностей для детального расследования и анализа попыток незаконного вторжения, а также выработки мер реагирования на такие попытки. Компания AV-Comparatives опубликовала отчет о проведении своего испытания на предотвращение и устранение угроз, позволяющего оценивать степень эффективности ведущих EPR-продуктов в плане пресечения и анализа целевых атак. В число поставщиков, подвергшихся данному испытанию, вошли Bitdefender, Cisco, Crowd Strike, ESET и Palo Alto Networks. Еще четыре поставщика, участвовавшие в нем, решили сохранить анонимность. Их результаты включены в отчет с целью создать общее представление об уровнях производительности, доступных на рынке в настоящее время.
Наиболее полноценное испытание на предотвращение и устранение угроз на корпоративном уровне
Разработанное компанией V-Comparatives испытание на предотвращение и устранение угроз для оконечных устройств является наиболее полноценным тестом для EPR-продуктов из когда-либо проводившихся в истории. Оно сочетает в себе результаты предотвращения и устранения с данными по совокупной стоимости владения. В ходе тестирования данных продуктов на них было совершено 49 целевых атак с использованием различных приемов в целях оценки эффективности их предупреждения, а также активного и пассивного реагирования.
Время на предотвращение и устранение
В отчете содержатся результаты испытаний, показывающие, на каком этапе каждый продукт обеспечивал активное или пассивное реагирование на каждую угрозу. Время, необходимое для их предотвращения и устранения, измерялось в течение 24 часов.
Enterprise EPR CyberRisk Quadrant™
Компания AV-Comparatives разработала испытание корпоративного уровня Enterprise EPR Cyber Risk Quadrant™, в котором принимается во внимание эффективность каждого продукта в плане предотвращения вторжений, а также расчетная экономия, обеспечиваемая в результате этого, затраты на приобретение продукта и издержки, связанные с точностью его функционирования (обусловленные ложными срабатываниями). Это позволяет потенциальным покупателям оценивать совокупную стоимость владения каждым продуктом. В связи с этим продукты были разделены на три категории: Strategic Leader, CyberRisk Visionary и Strong Challenger.
«Бюджеты на обеспечение ИТ-безопасности должны быть ориентированы не только на самый дешевый продукт. Утечка данных может вызвать значительно более высокие издержки. Quadrant демонстрирует, что даже дорогостоящий продукт может быть лучшим вариантом в долгосрочной перспективе». — Петер Штельцхаммер (Peter Stelzhammer), соучредитель компании AV-Comparatives.
Страхование киберрисков
В ходе испытания учитывались не только предотвращение и устранение угроз, обеспечиваемые каждым продуктом, но и издержки, связанные с уязвимостью данных. По данным исследования IBM, эта цифра может составлять 3 860 000 долларов США. Используя эффективность каждого продукта в предотвращении утечек данных, была рассчитана совокупная стоимость владения. Помимо прочего, эти результаты могут браться за основу при расчете стоимости полисов страхования киберрисков.