Am Endpoint entscheidet sich häufig der Kampf gegen Ransomware und Data Stealer. Können Endpoint-Security-Lösungen ausreichend schützen? [...]
Kaspersky Endpoint Security
KMUs schützen sich mit der Cloud-Variante, große Firmen greifen zu den Enterprise-Versionen.
Security-Spezialist Kaspersky spricht Unternehmen mit zwei Lösungsvarianten an, die sich beide auch für kleine Unternehmen nutzen lassen. Kaspersky Endpoint Security for Business steht für die On-Premise-, Cloud- und Hybrid-Nutzung, Endpoint Security Cloud arbeitet nur über die Cloud.
Will man eine Schutzlösung sehr schnell migrieren, bieten sich Endpoint Security Cloud, Cloud Plus und Cloud Pro an. Bereits in der Grundversion gibt es die klassische Malware-Abwehr für Dateien, Web und E-Mail. Dabei helfen eine Firewall, ein Ransomware-Schutz, eine Schwachstellenanalyse und Mobile Security. Ab Plus kommt der Schutz für Microsoft Office 365 dazu, etwa ein Patch Management. Die Cloud -Pro-Variante enthält auch eine Ursachenanalyse und ein EDR-System.
(Quelle: Kaspersky)
Die Variante Endpoint Security for Business, die auch On-Premise verfügbar ist, gibt es in den Ausbaustufen Select, Advanced und Total. Der Paketumfang ist bereits bei Select schon sehr hoch. Neben dem klassischen Schutz des Endpunktes gegen Malware gehören eine Firewall, die Applikationskontrolle und der Schutz von mobilen Geräten dazu. Auch ein komplettes EDR-Spektrum steht schon parat.
Ab der Stufe Advanced gibt es verstärkte Möglichkeiten für den Server-Schutz sowie ein Verschlüsselungs- und Patch-Management. Auch die Anbindung an fremde SIEM-Lösungen ist hier möglich. Erst ab der Variante Total kommen der Schutz für Mail-Server (Exchange) samt Spam-Schutz und für Web-Gateways dazu.
Fehlerfreie Leistung im Labortest
Wie gut die Kaspersky-Lösung schützt, haben die Laborexperten von AV-TEST untersucht. Im ersten Abschnitt musste die Lösung mehr als 18.000 Schädlinge abwehren. Darunter hunderte 0-Day-Exploits und Tausende bereits bekannte Malware. Der Unternehmensschutz reagierte dabei völlig fehlerfrei und wehrte alle Gefahren ab. Auch im anschließenden Test mit 10 realen und dynamischen Angriffen von Ransomware und Data Stealern beendete das Kaspersky-Produkt alle Angriffe bereits in der Anfangsphase.
| Hersteller | Kaspersky Endpoint Security |
| Program version | 12.1 |
| Preis | auf Anfrage |
| Webadresse | www.kaspersky.com |
| Leistung | |
| Erkennung Real-World-Test | Monat 1: 100 % Monat 2: 100 % |
| Erkennung Referenz-Set | Monat 1: 100 % Monat 2: 100 % |
| Belastung des Client-PCs | etwas (10 %) |
| Fehlalarme bei sauberen Webseiten | Monat 1: 0 Monat 2: 0 |
| Falsch erkannte Software bei System-Scan | Monat 1: 0 Monat 2: 0 |
| Falsches Warnen / Blocken sauberer Software | Monat 1: 0 Monat 2: 0 |
| Abwehr Ransomware & Data Stealer | 10- von 10-mal erfolgreich |
Zudem musste die Lösung 1,1 Millionen harmlose Dateien scannen, Webseiten besuchen und Installationen populärer Applikationen überwachen. Ergebnis: Alle Daten ordnete Kaspersky fehlerfrei als harmlos ein.
Am Schluss des Testes wurde geprüft, wie stark die Endpoint-Security die Systemressourcen des Arbeits-PCs belastet. Die gemessenen 10 Prozent Last sind zwar nicht sehr hoch, aber dennoch deutlich zu merken. Dafür gab es einen Punktabzug. Mit dem Spitzenwert 94 von 100 Punkten sichert sich Kaspersky Endpoint Security den aktuellen Testsieger-Titel. Während des ganzen Tests wehrte die Schutzlösung ausnahmslos alle Angreifer ab und erkannte auch im Gegentest perfekt alle harmlosen Dateien.
Fazit
+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Fehlalarme: Fehlerfreie Abwehr bei Ransomware / Data Stealern
– Mobile Clients: Keine Linux-Clients bei Cloud-Version
Note: 1
Symantec Endpoint
Die Lösung aus dem Broadcom-Konzern deckt ein breites Schutz-Spektrum ab.
Security-Hersteller Broadcom stellt Unternehmen die Sicherheitslösung Symantec Endpoint in drei Varianten zur Verfügung. Die Standardlösung Endpoint Protection ist nur On-Premise verfügbar, Enterprise und Complete gibt es als On-Premise-, Cloud- oder Hybrid-Variante.
Der Software-Agent ist bei allen Varianten gleich und für Windows, Mac und Linux verfügbar. Bei Enterprise und Complete lassen sich mobile Geräte mit iOS und Android schützen.
(Quelle: Symantec)
Alle Varianten decken das klassische Schutzangebot am Endpunkt ab, darunter Firewall, Gerätekontrolle, Malware-Erkennung, verhaltensbasierter Schutz mit Maschine Learning und Exploit-Security. Das Modul Mobile Threat Defense (MTD) bietet Funktionen und Infos zu mobiler Malware. Eine geräte- und serverbasierte Analyse, schützt proaktiv vor Malware und unsicheren Netzwerken.
Ab der Complete-Version wird das Active Directory gesichert und der Endpunkt mit Endpoint Detection & Response verteidigt. Dazu gibt es auch noch eine Applikationskontrolle und die Isolation von Software und Geräten.Die Complete-Version enthält Tools, die maschinelles Lernen (ML) verwenden, und versorgt ein vorhandenes Security Operation Center (SoC) mit Telemetriedaten und Verhaltensforensik. Diese Lösung gibt auch Handlungsempfehlungen und kontaktiert bei besonders schweren Vorfällen die Threat Hunter von Broadcom.
Fast perfekt im Labortest
Symantec Endpoint Security Complete wurde im unabhängigen Labor von AV-TEST in mehreren Stufen geprüft. Im Standard-Erkennungstest sollte das Produkt fast 20.000 Malware-Exemplare aussortieren und liquidieren. Die verwendete Zero-Day-Malware sowie bekannte Schädlinge erkannte die Endpoint Security dabei zu 100 Prozent.
Die gemessenen 10 Prozent Systemlast sind zwar ein guter Wert, aber es geht auch mit wesentlich weniger. Auch im Bereich auf Fehlalarme gab es einen Fehltritt, bei dem eine legitime Software als Angreifer eingestuft wurde.
| Hersteller | Broadcom Symantec Endpoint Security Complete |
| Program version | 14.3 |
| Preis | auf Anfrage |
| Webadresse | www.broadcom.com |
| Leistung | |
| Erkennung Real-World-Test | Monat 1: 100 % Monat 2: 100 % |
| Erkennung Referenz-Set | Monat 1: 100 % Monat 2: 100 % |
| Belastung des Client-PCs | etwas (10 %) |
| Fehlalarme bei sauberen Webseiten | Monat 1: 0 Monat 2: 0 |
| Falsch erkannte Software bei System-Scan | Monat 1: 0 Monat 2: 0 |
| Falsches Warnen / Blocken sauberer Software | Monat 1: 0 Monat 2: 1 |
| Abwehr Ransomware & Data Stealer | 10- von 10-mal erfolgreich |
In Test mit 10 realen Attacken von Ransomware und Data Stealern galt es, die Angreifer sofort zu erkennen und ihre Ausführung zu unterbinden oder, falls das nicht gelingt, nach einem Start der schädlichen Komponente diese durch weitere interne Schutzmodule, etwa EDR, aufzuhalten. Symantec Endpoint Security Complete erwies sich in allen 10 Angriffen als eine nicht zu überwindende Abwehrmauer.
Die Summe aller Teildisziplinen des Tests ergab 93 von 100 Punkten und die Note „Sehr gut“. Die flexible Lösung platziert sich damit in den Top 3 unseres Vergleichstests. Besonders bemerkenswert: Bei allen Erkennungs- und Live-Tests gegen Malware gab es keinen einzigen Fehler.
Fazit
+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Fehlalarme: Fehlerfreie Abwehr von Ransomware / Data Stealern
– Mobile Clients: Vereinzelte Fehlalarme
Note: 1
Be the first to comment