AV-ТЕСТ: Acronis Cyber Protect является лидером в области безопасности конечных точек для MSPS
Когда Acronis разработала концепцию киберзащиты — интеграцию защиты данных и кибербезопасности — это было ответом на быстрое увеличение как сложности, так и объема киберугроз. Сегодняшние кампании атак преднамеренно нацелены на резервное копирование данных и отключают агентов резервного копирования, подвергая MSP и их клиентов значительному риску. Включение комплексной безопасности на каждом этапе больше не является необязательным.
Этим летом Acronis поручила AV-TEST — известному независимому эксперту по оценке антивирусных решений и решений для обеспечения безопасности — провести частное сравнение популярных решений для обеспечения безопасности конечных точек, которые в основном ориентированы на рынок MSP. Результаты показали, что Acronis остается первоклассным выбором для поставщиков услуг, обладающим беспрецедентными возможностями обнаружения/предотвращения угроз и минимальной частотой ложноположительных результатов.
О тесте
AV-ТЕСТ провел оценку сопоставимых предложений по безопасности от Acronis (Acronis Cyber Protect 15), Fortinet (Forticlient 7), N-able (Управляемый антивирус 6.6) и Webroot (SecureAnywhere Business 9). Тест проводился на 64-разрядной операционной системе Windows 10 Professional (английский). Все тесты проводились при активном подключении к Интернету и установке последних доступных обновлений решений.
Две категории тестов, используемые в этой оценке, Защита и удобствоиспользования, являются частью стандартных сертификационных оценок AV-TEST. Вместе они описывают способность каждого решения выявлять и блокировать современные киберугрозы, а также их способность делать это без неправильного обозначения или нарушения безопасных процессов.
Лучшая защита в реальном мире
Во время тестирования защиты оценивается способность каждого решения обнаруживать и блокировать киберугрозы. Лучший показатель эффективности решения для обеспечения безопасности конечных точек-это то, как оно работает в реальных условиях.
Каждый продукт должен был сначала защитить систему на базе Windows от 173 опасных URL-адресов, доступных через веб-браузер. Современные киберугрозы часто передаются по вредоносным ссылкам, распространяются на веб-сайтах и по электронной почте.
Acronis очень хорошо справилась здесь, обнаружив и остановив каждый тестовый случай, не причинивший вреда системе. Только две угрозы не были полностью устранены, при этом некоторые фрагменты вредоносного ПО все еще присутствовали — тем не менее, опасность была нейтрализована даже в этих случаях.
Acronis набрала 98,84% баллов. Программное обеспечение Fortinet и N-able набрали приемлемые результаты с 97,11%; каждое из них не смогло защитить от пяти тестовых случаев. Решение Webroot смогло защитить только от 155 из 173 вредоносных URL-адресов, заработав показатель обнаружения 89,66%.
Обнаружение распространенных вредоносных программ по требованию также важно, поскольку оно использует вредоносные переносимые исполняемые файлы (PE), возраст которых не превышает двух недель. Они представляют собой активные угрозы, которые могут легко заразить вашу систему прямо сейчас.
Во время второй части теста 4577 вредоносных файлов, все из которых были зарегистрированы как широко распространенные и распространенные, были автоматически проверены для определения статической скорости обнаружения каждого решения. Затем специалисты AV-TEST собрали все необнаруженные файлы и запустили их для тестирования на динамическое обнаружение. Наконец, сканирование было повторено, чтобы убедиться, что изначально ни один файл не был пропущен.
Acronis и N-able набрали 100% баллов, успешно обнаружив все 4557 файлов. У Fortinet и Webroot были более низкие показатели обнаружения-99,98% и 99,82% соответственно.
Минимальная частота ложноположительных результатов
Оценка удобства использования определяет, вызывают ли эти решения для обеспечения безопасности конечных точек какие-либо ложные сигналы тревоги. Этот тест разделен на различные части — статическую ложноположительную оценку по заданным наборам тестов и динамическую ложноположительную оценку, которая имитирует поведение пользователя в реальном мире.
Для статического теста используются три разных набора файлов:
1. Очистите файлы из установок Windows и Office (575,717 файлов)
2. Очистите файлы от типичных установок бизнес-программного обеспечения (24 912 файлов).
3. Очистите файлы от программного обеспечения сторонних производителей (318,120 файлов)
Любые ложные срабатывания, возникающие в первом наборе файлов, будут чрезвычайно проблематичными, поскольку такое поведение может нанести ущерб общей стабильности системы в реальных условиях. Ложные срабатывания из двух других наборов, хотя и не идеальны, обычно не являются критической проблемой.
Каждое из протестированных здесь решений имело сильные результаты в первых двух наборах файлов, при этом ложных срабатываний не было обнаружено. В (менее критичном) наборе программного обеспечения сторонних производителей Acronis неправильно пометил один файл, в то время как Fortinet и Webroot имели пять и семь ложных срабатываний соответственно.
В динамическом тесте типичные взаимодействия пользователей моделируются путем загрузки чистого программного обеспечения из Интернета, его установки и использования. Во время этих действий решение отслеживается, чтобы определить, выдает ли оно какие — либо ложные сигналы тревоги или даже блокирует определенные законные действия.
Здесь используются два разных набора тестов:
1. Набор “Высокий приоритет”, содержащий широко распространенное программное обеспечение, такое как Adobe Reader, Google Chrome или Java (всего было 19 различных программ)
2. Набор “Стандартный приоритет”, содержащий любое другое программное обеспечение (44 различных программы)
Acronis, N-able и Webroot отлично справились здесь, абсолютно без ложных предупреждений или других проблем. Fortinet неправильно обнаружил один установщик.
Явный лидер в области киберзащиты
Acronis Cyber Protect 15 показал лучшие результаты в тестах защиты и удобства использования. Эти результаты выдающиеся — и, по словам тестировщика, их, несомненно, будет достаточно, чтобы получить желанную печать одобрения AV-ТЕСТА в официальной оценке.
Показатели обнаружения и предотвращения угроз должны быть основной проблемой для любого MSP. Использовать любое решение, которое не позволяет идентифицировать многочисленные современные киберугрозы, значит играть с огнем — достаточно одного такого компрометирующего события, чтобы разрушить бизнес. Если эта успешная атака направлена против самого поставщика услуг, она может привести к серьезным проблемам для каждого из их клиентов ниже по потоку.
Для получения дополнительной информации об этой оценке с помощью AV-ТЕСТА прочитайте полный отчет. Чтобы начать работу с ведущим выбором в области комплексной безопасности конечных точек для поставщиков услуг, подпишитесь на 30-дневную бесплатную пробную версию Acronis Cyber Protect Cloud.
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
Ваши контактные данные не публикуются на сайте.