W jaki sposób przeprowadzano testy
Kontrolowanie aplikacji wykorzystywanych w środowisku korporacyjnym pozwala firmom rozwiązać dwie główne kwestie. Pomaga zwiększyć wydajność pracowników poprzez ograniczenie wykorzystywania programów niezwiązanych z pracą oraz pozwala zablokować uruchomienie niebezpiecznych i podejrzanych aplikacji, wzmacniając tym samym korporacyjny system bezpieczeństwa przed cyberzagrożeniami, w tym długotrwałymi zaawansowanymi atakami ukierunkowanymi (APT). Oceniając efektywność narzędzi kontroli aplikacji oferowanych przez czołowych producentów na świecie, laboratorium Dennis Technology Labs podzieliło swoje testy na dwie grupy.
W pierwszej grupie testów produkty miały zablokować wszystkie nieautoryzowane i nielegalne programy. Oceniano je na podstawie dokładności identyfikowania programów wykorzystywanych w sieci firmowej oraz zdolności poprawnego rozróżniania między autoryzowanymi a nieautoryzowanymi aplikacjami. Specjaliści oceniali również elastyczność polityk bezpieczeństwa rozwiązań, ich wpływ na praktyki stosowane przez personel podczas pracy oraz procesy biznesowe w symulowanym środowisku, jak również kompletność i użyteczność generowanych przez produkty raportów z działania.
W drugim zestawie testów oceniano jakość ochrony przed długotrwałymi zaawansowanymi zagrożeniami. Rozwiązania musiały dopilnować, aby instalowane było jedynie legalne oprogramowanie, wszystkie niechciane preinstalowane aplikacje zostały zablokowane, a wszelkie zagrożenia związane z wykorzystywaniem podatnych na ataki aplikacji – zidentyfikowane i usunięte. Co więcej, należało tego dokonać bez ingerowania w jakiekolwiek procesy biznesowe. Test został przeprowadzony w trybie Default Deny, co oznacza, że zezwalano na uruchomienie jedynie aplikacji z białej listy. Dzięki temu Dennis Technology Labs mógł zbadać i ostatecznie potwierdzić efektywność trybu Default Deny w porównaniu z trybem Default Allow, który pozwala na uruchomienie wszystkich programów z wyjątkiem tych znajdujących się na czarnej liście.
Korporacyjne rozwiązania bezpieczeństwa otrzymywały punkty za każdy etap testów. Specjaliści z laboratorium przyznawali rangi dla każdego testu w zależności od jego istotności dla procesów biznesowych. Łączne wyniki uzyskane w obu grupach testów porównano z wynikami abstrakcyjnego rozwiązania idealnego. Następnie specjaliści przedstawili rezultaty działania każdego rozwiązania jako odsetek procentowy nieosiągalnego ideału. Ostateczny wynik został obliczony jako średnia wyników z pierwszej i drugiej grupy testów.
Wyniki testów
Kaspersky Endpoint Security 8 for Windows od razu narzucił tempo, prowadząc od samego początku procesu testowego, i znalazł się najbliżej spośród wszystkich testowanych produktów rozwiązania idealnego zdefiniowanego przez ekspertów z Dennis Technology Labs. Produkt firmy Kaspersky Lab uzyskał wynik 75% w pierwszej grupie testów oraz 67% w drugiej grupie, co dało średnią 71% – niemal dwukrotnie wyższą w porównaniu z innymi produktami uczestniczącymi w teście.
W szczególności, w teście na zidentyfikowanie aplikacji podatnych na ataki i zablokowanie ich wykorzystywania w drugim etapie Kaspersky Endpoint Security 8 for Windows zdobył aż 170 punktów, czyli o 8,5 razy więcej niż jego najbliżsi konkurenci.
Podsumowując wyniki, eksperci z Dennis Technology Labs uznali, że Kaspersky Endpoint Security 8 for Windows stanowi najbardziej funkcjonalne rozwiązanie do zarządzania aplikacjami i szczególną uwagę zwrócili na jego łatwość użytkowania.
„Zarządzanie aplikacjami odgrywa główną rolę w zapewnianiu bezpieczeństwa firmie i obecnie wielu producentów oferuje odpowiednie technologie zintegrowane w ich produktach korporacyjnych” – powiedział Władimir Zapoliański, dyrektor ds. pozycjonowania technologii, Kaspersky Lab. „Wybranie rozwiązania, które najlepiej odpowiada potrzebom biznesowym, z pewnością nie jest łatwym zadaniem – dlatego też wyniki najnowszych testów przeprowadzonych przez Dennis Technology Labs mogą być szczególnie interesujące dla tych firm, których priorytety obejmują ochronę przed atakami APT oraz zarządzanie aplikacjami niezwiązanymi z pracą. Bardzo cieszymy się, że nasze rozwiązanie korporacyjne uzyskało tak imponujący wynik i znacznie wyprzedziło konkurencję. Rezultaty te po raz kolejny pokazują, jak skuteczne są technologie firmy Kaspersky Lab”.
Pełny raport z testu przeprowadzonego przez Dennis Technology Labs jest dostępny na stronie http://dennistechnologylabs.com/reports/s/app-control/kaspersky/DTL_2012_KL-AppCtl1.2.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Dodaj komentarz