Mit NextGen-Technik und KI gegen Cyberattacken

Flexible Sicherheitsprodukte für Endpunkte sind gefragt wie nie. Im Vergleichstest mussten sechs Lösungen gegeneinander antreten. [...]

Ist Endpoint Detection and Response, kurz EDR, inzwischen ein Muss? (c) pixabay.com

Jede seriöse Firma schützt sich mit einer Sicherheitslösung gegen Cyberangriffe. Was aber passiert, wenn Organisationen wachsen und sich die Anforderungen ändern, etwa weil plötzlich Außenstellen zu verwalten sind? Dann muss eine moderne, flexible und vor allem hochsichere Schutzlösung her. Die angebotenen Produkte schützen zwar alle vor Cyberattacken, etwa durch eine intelligente Abwehr samt KI-Unterstützung und NextGen-Technologie. Aber sind die Lösungen auch gut per Cloud zu verteilen, benötigen sie eigene Server, schützen sie neben Workstations auch mobile Geräte? Ist Endpoint Detection and Response, kurz EDR, inzwischen ein Muss? Hier gibt es je nach Produkt markante Unterschiede. Daher sollte ein Unternehmen bereits im Voraus wissen, welche Möglichkeiten die Lösungen jeweils bieten.

Punktevergabe und Benotung (Teil 1)
Hersteller / ProgrammKaspersky Endpoint SecurityTrend Micro Apex OneG Data AntiVirus Business
Programmversion11.414.014.3
Preisauf Anfrageauf Anfrageauf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte)404040
Schutz vor bekannten Schädlingen (max 30 Punkte)303030
Systembelastung (max. 10 Punkte)866
Benutzbarkeit (max. 20 Punkte)182016
Gesamtpunktzahl (max. 100 Punkte)969692
NoteSehr gutSehr gutSehr gut
BewertungFehlerfreie Erkennung, wenig Fehlalarme, sehr geringe LastErkennung ohne Fehler, keinerlei Fehlalarme, kaum LastSehr gute Erkennung, geringe Last am Client
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat)100 %100 %100 %
Abwehr akuter Schädlinge (zweiter Testmonat)100 %100 %100 %
Schutz vor bekannten Schädlingen (Referenz-Set)
Erkennung weit verbreiteter Schädlinge (erster Testmonat)100 %100 %100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat)100 %100 %100 %
Systembelastung
Belastung des Client-PCssehr gering (6 %)gering (8 %)gering (10 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten0 / 00 / 00 / 0
Falsch erkannte Software bei System-Scan2 / 00 / 02 / 1
Falsche Warnungen beim Installieren sauberer Software000
Fälschliches Blockieren von sauberer Software001
Weitere Funktionen (unbewertet)
Clients verfügbar für Windowsab Windows 7ab Windows 7ab Windows XP 3)
Clients verfügbar für Mac OS
Clients verfügbar für Linux● 1)
Admin-Konsole installiert / in der Cloud● / ● 2)● / ●● / ●
Mobile Device Management (MDM)ab Endpoint Security for Business Select oder Cloudab Smart Protection for Endpoints
Patch-Managmentab Cloud Plus oder ab Endpoint Security for Business Advanced○ 4)
E-Mail-Server und Gateway-SchutzEndpoint Security for Business Advanced Totalab Smart Protection Complete○ 4)
Gerätekontrolle (USB oder CD)ab Cloud Plus oder ab
Select-Version
ab Smart Protection for Endpointsab Endpoint Protection Business
Mobiler Client für Androidab Smart Protection for Endpoints
Mobiler Client für iOSab Smart Protection for Endpoints

Sechs Lösungen im Labor

Für den Vergleichstest ausgewählt wurden die Unternehmenslösungen von Bitdefender, G Data, Kaspersky, Sophos, Trend Micro und VMware. Das renommierte Magdeburger Labor von AV-Test untersuchte die Schutzpakete für com! professional in zwei aufeinanderfolgenden Testmonaten im Hinblick auf Schutzwirkung, Systemlast und Fehlalarme.

Die Königsklasse Schutzwirkung prüft das Labor besonders eingehend in zwei getrennten Tests, die im Folgemonat noch einmal wiederholt werden. Im Real-World-Test müssen alle Lösungen brandneue Zero-Day-Malware erkennen. Danach gilt es, das Referenz-Set zu scannen, in dem über 13.500 bereits bekannte Schädlinge stecken. Dieser Test prüft die Aktualität der Erkennungsdatenbanken der Hersteller.

Fehlalarme sind für viele Unternehmen ein wichtiges Kriterium: Schlägt eine Schutzlösung permanent Alarm, so kann das den Support schnell überlasten. Das Test-Labor prüft daher auch die Freund-Feind-Erkennung umfassend. Dazu ruft es mit jedem Produkt 500 harmlose Webseiten auf, scannt über eine Million normale Dateien und installiert und startet Dutzende populärer Programme. Im Idealfall überwacht der Endpunkt-Schutz das alles und gibt keinerlei Alarm. Das schaffte im Test nur die Unternehmenslösung von Trend Micro.

Während aller Tests wird zudem geprüft, wie viele Ressourcen der Software-Agent auf einem Windows-Office-PC verbraucht, vor allem bei normalen Bürotätigkeiten. Auch das ist wichtig, da nicht alle Unternehmen immer über die neueste PC-Ausstattung verfügen oder mobile Geräte nutzen. Im Test hätten die Unterschiede kaum größer ausfallen können. Die Systemlast bewegte sich zwischen 6 und 27 Prozent.

Punktevergabe und Benotung (Teil 2)
Hersteller / ProgrammBitdefender Endpoint Security UltraSophos Intercept X AdvancedVMware Carbon Black Cloud
Programmversion6.610.83.5
Preisauf Anfrageauf Anfrageauf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte)402225
Schutz vor bekannten Schädlingen (max 30 Punkte)303030
Systembelastung (max. 10 Punkte)240
Benutzbarkeit (max. 20 Punkte)181810
Gesamtpunktzahl (max. 100 Punkte)907465
NoteSehr gutGutBefriedigend
BewertungFehlerfreie Erkennung, zu hohe Last, geringe FehlalarmeFehler beim Real-World-Test, geringe Last, kaum FehlalarmeErkennungsfehler im Real-World-Test, extrem hohe Last am Office-PC, viele Fehlalarme
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat)100 %97,86 %99,29 %
Abwehr akuter Schädlinge (zweiter Testmonat)100 %97,83 %97,39 %
Schutz vor bekannten Schädlingen (Referenz-Set)
Erkennung weit verbreiteter Schädlinge (erster Testmonat)100 %100 %100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat)100 %100 %100 %
Systembelastung
Belastung des Client-PCshoch (16 %)etwas (11 %)sehr hoch (27 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten0 / 00 / 00 / 0
Falsch erkannte Software bei System-Scan0 / 21 / 111 / 6
Falsche Warnungen beim Installieren sauberer Software000
Fälschliches Blockieren von sauberer Software000
Weitere Funktionen (unbewertet)
Clients verfügbar für Windowsab Windows 7ab Windows 7ab Windows 7
Clients verfügbar für Mac OS
Clients verfügbar für Linux
Admin-Konsole installiert / in der Cloud● / ●● / ●○ / ●
Mobile Device Management (MDM)○ 5)○ 6)
Patch-Managment○ 5)
E-Mail-Server und Gateway-Schutz
Gerätekontrolle (USB oder CD)
Mobiler Client für Android○ 5)○ 6)
Mobiler Client für iOS○ 5)○ 6)

100 Punkte Maximum

Entsprechend der Bedeutung der Schutzwirkung lag der Schwerpunkt des Tests darauf, wie zuverlässig die Produkte Malware aller Art erkennen. Hier waren bis zu 70 Punkte zu erzielen. Der Bereich Fehlalarme wurde mit bis zu 20 Punkten gewichtet, die Systemlast mit bis zu 10 Punkten.

Vier der sechs getesteten Lösungen sicherten sich durch eine fehlerfreie Erkennung sämtlicher Schädlinge die vollen 70 Punkte: Bitdefender Endpoint Security Ultra, G Data AntiVirus Business, Kaspersky Endpoint Security und Trend Mi­cro Apex One. Die Produkte von Sophos und VMware hatten diverse Erkennungsprobleme und verloren wichtige Punkte.

Im Bereich Fehlalarme beziehungsweise Benutzbarkeit lieferten die meisten Lösungen gute bis sehr gute Ergebnisse ab. Mit vollen 20 Punkten zeigte Trend Micro Apex One die beste Leistung im Testfeld. Knapp dahinter folgen mit kleinen Fehlern und 18 Punkten die Lösungen von Bitdefender, Kaspersky und Sophos. G Data erreichte 16 Punkte, bei VMware Carbon Black Cloud war die Fehlalarmrate deutlich zu hoch.

Hinsichtlich der Systembelastung am Windows-Client-PC lagen G Data, Kaspersky und Trend Micro im akzeptablen Bereich von 6 bis 10 Prozent Systemlast, Sophos bei 11 Prozent. Bitdefender benötigt schon 16 Prozent und VMware sehr hohe 27 Prozent.

Fazit

Unternehmen haben eine gute Auswahl in Sachen Endpoint-Security-Lösungen. Die Produkte Kaspersky Endpoint Security und Trend Micro Apex One teilen sich den Testsieg mit jeweils 96 Punkten und der Note „Sehr gut“. Beide sind sehr flexibel und lassen sich auf eigenen Servern oder als Cloud-Lösung nutzen. Darüber hinaus verfügen sie über ein breites Portfolio an zusätzlichen Schutzmodulen wie EDR.Ebenfalls mit der Note „Sehr gut“ und 92 Punkten schnitt G Data AntiVirus Business ab. Die kompakte Lösung überzeugt durch ihre Sicherheit und die vielen Möglichkeiten, die bereits die Grundversion bietet, etwa die Unterstützung mobiler Endgeräte. Mit 90 Punkten erhielt auch Bitdefender Endpoint Security Ultra ein „Sehr gut“. Die Lösung gehört definitiv in die Spitzengruppe. Sie verlor nur deswegen wichtige Punkte, weil der Software-Client zu viele Ressourcen benötigt. Alle anderen Leistungen waren top.

Sophos Intercept X Advanced muss sich mit einem „Gut“ und 74 Punkten begnügen. Die Lösung hatte im Erkennungstest mit Zero-Day-Malware Probleme und büßte hier viele Punkte ein. Ebenso erging es VMware Carbon Black Cloud – zu hohe Systemlast, viele Fehlalarme. Daher blieben unter dem Strich nur noch 65 Punkte und die Note „Befriedigend“.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*