AV-Comparatives внедряет испытание на предотвращение и устранение угроз для EPR

Рост числа целевых атак представляет серьезную угрозу для предприятий. Компании все чаще становятся жертвами киберпреступников, мотивами которых являются промышленный шпионаж или саботаж. Недавние атаки на компанию Solar Winds и правительственные учреждения Соединенных Штатов — это всего лишь два примера из многих. Сложность целевых атак требует изысканных решений, направленных на их предотвращение и устранение.

Целью ERP-продуктов, обеспечивающих предотвращение и устранение угроз для оконечных устройств, является предупреждение таких атак и создание возможностей для детального расследования и анализа попыток незаконного вторжения, а также выработки мер реагирования на такие попытки. Компания AV-Comparatives опубликовала отчет о проведении своего испытания на предотвращение и устранение угроз, позволяющего оценивать степень эффективности ведущих EPR-продуктов в плане пресечения и анализа целевых атак. В число поставщиков, подвергшихся данному испытанию, вошли Bitdefender, Cisco, Crowd Strike, ESET и Palo Alto Networks. Еще четыре поставщика, участвовавшие в нем, решили сохранить анонимность. Их результаты включены в отчет с целью создать общее представление об уровнях производительности, доступных на рынке в настоящее время.

Наиболее полноценное испытание на предотвращение и устранение угроз на корпоративном уровне

Разработанное компанией V-Comparatives испытание на предотвращение и устранение угроз для оконечных устройств является наиболее полноценным тестом для EPR-продуктов из когда-либо проводившихся в истории. Оно сочетает в себе результаты предотвращения и устранения с данными по совокупной стоимости владения. В ходе тестирования данных продуктов на них было совершено 49 целевых атак с использованием различных приемов в целях оценки эффективности их предупреждения, а также активного и пассивного реагирования.

Время на предотвращение и устранение

В отчете содержатся результаты испытаний, показывающие, на каком этапе каждый продукт обеспечивал активное или пассивное реагирование на каждую угрозу. Время, необходимое для их предотвращения и устранения, измерялось в течение 24 часов.

Enterprise EPR CyberRisk Quadrant™

Компания AV-Comparatives разработала испытание корпоративного уровня Enterprise EPR Cyber Risk Quadrant™, в котором принимается во внимание эффективность каждого продукта в плане предотвращения вторжений, а также расчетная экономия, обеспечиваемая в результате этого, затраты на приобретение продукта и издержки, связанные с точностью его функционирования (обусловленные ложными срабатываниями). Это позволяет потенциальным покупателям оценивать совокупную стоимость владения каждым продуктом. В связи с этим продукты были разделены на три категории: Strategic Leader, CyberRisk Visionary и Strong Challenger.

«Бюджеты на обеспечение ИТ-безопасности должны быть ориентированы не только на самый дешевый продукт. Утечка данных может вызвать значительно более высокие издержки. Quadrant демонстрирует, что даже дорогостоящий продукт может быть лучшим вариантом в долгосрочной перспективе». — Петер Штельцхаммер (Peter Stelzhammer), соучредитель компании AV-Comparatives.

Страхование киберрисков

В ходе испытания учитывались не только предотвращение и устранение угроз, обеспечиваемые каждым продуктом, но и издержки, связанные с уязвимостью данных. По данным исследования IBM, эта цифра может составлять 3 860 000 долларов США. Используя эффективность каждого продукта в предотвращении утечек данных, была рассчитана совокупная стоимость владения. Помимо прочего, эти результаты могут браться за основу при расчете стоимости полисов страхования киберрисков.