Schutz für alle Endpunkte: Übersicht Endpoint Security

Am Endpoint entscheidet sich häufig der Kampf gegen Ransomware und Data Stealer. Können Endpoint-Security-Lösungen ausreichend schützen? [...]

Kaspersky Endpoint Security

KMUs schützen sich mit der Cloud-Variante, große Firmen greifen zu den Enterprise-Versionen.

Security-Spezialist Kaspersky spricht Unternehmen mit zwei Lösungsvarianten an, die sich beide auch für kleine Unternehmen nutzen lassen. Kaspersky Endpoint Security for Business steht für die On-Premise-, Cloud- und Hybrid-Nutzung, Endpoint Security Cloud arbeitet nur über die Cloud.

Will man eine Schutzlösung sehr schnell migrieren, bieten sich Endpoint Security Cloud, Cloud Plus und Cloud Pro an. Bereits in der Grundversion gibt es die klassische Malware-Abwehr für Dateien, Web und E-Mail. Dabei helfen eine Firewall, ein Ransomware-Schutz, eine Schwachstellenanalyse und Mobile Security. Ab Plus kommt der Schutz für Microsoft Office 365 dazu, etwa ein Patch Management. Die Cloud -Pro-Variante enthält auch eine Ursachenanalyse und ein EDR-System.

Kaspersky Endpoint Security: Die Nutzung der Cloud-, Hybrid- oder On-Premise-Lösung erfolgt über eine Konsole – in der reinen Cloud-Version gibt es dafür eine Web-Konsole.
(Quelle: Kaspersky)

Die Variante Endpoint Security for Business, die auch On-Premise verfügbar ist, gibt es in den Ausbaustufen Select, Advanced und Total. Der Paketumfang ist bereits bei Select schon sehr hoch. Neben dem klassischen Schutz des Endpunktes gegen Malware gehören eine Firewall, die Applikationskontrolle und der Schutz von mobilen Geräten dazu. Auch ein komplettes EDR-Spektrum steht schon parat.

Ab der Stufe Advanced gibt es verstärkte Möglichkeiten für den Server-Schutz sowie ein Verschlüsselungs- und Patch-Management. Auch die Anbindung an fremde SIEM-Lösungen ist hier möglich. Erst ab der Variante Total kommen der Schutz für Mail-Server (Exchange) samt Spam-Schutz und für Web-Gateways dazu.

Fehlerfreie Leistung im Labortest

Wie gut die Kaspersky-Lösung schützt, haben die Laborexperten von AV-TEST untersucht. Im ersten Abschnitt musste die Lösung mehr als 18.000 Schädlinge abwehren. Darunter hunderte 0-Day-Exploits und Tausende bereits bekannte Malware. Der Unternehmensschutz reagierte dabei völlig fehlerfrei und wehrte alle Gefahren ab. Auch im anschließenden Test mit 10 realen und dynamischen Angriffen von Ransomware und Data Stealern beendete das Kaspersky-Produkt alle Angriffe bereits in der Anfangsphase.

HerstellerKaspersky Endpoint Security
Program version12.1
Preisauf Anfrage
Webadressewww.kaspersky.com
Leistung
Erkennung Real-World-TestMonat 1: 100 %
Monat 2: 100 %
Erkennung Referenz-SetMonat 1: 100 %
Monat 2: 100 %
Belastung des Client-PCsetwas (10 %)
Fehlalarme bei sauberen WebseitenMonat 1: 0
Monat 2: 0
Falsch erkannte Software bei System-ScanMonat 1: 0
Monat 2: 0
Falsches Warnen / Blocken sauberer SoftwareMonat 1: 0
Monat 2: 0
Abwehr Ransomware & Data Stealer10- von 10-mal erfolgreich

Zudem musste die Lösung 1,1 Millionen harmlose Dateien scannen, Webseiten besuchen und Installationen populärer Applikationen überwachen. Ergebnis: Alle Daten ordnete Kaspersky fehlerfrei als harmlos ein.

Am Schluss des Testes wurde geprüft, wie stark die Endpoint-Security die Systemressourcen des Arbeits-PCs belastet. Die gemessenen 10 Prozent Last sind zwar nicht sehr hoch, aber dennoch deutlich zu merken. Dafür gab es einen Punktabzug. Mit dem Spitzenwert 94 von 100 Punkten sichert sich Kaspersky Endpoint Security den aktuellen Testsieger-Titel. Während des ganzen Tests wehrte die Schutzlösung ausnahmslos alle Angreifer ab und erkannte auch im Gegentest perfekt alle harmlosen Dateien.

Fazit

+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Fehlalarme: Fehlerfreie Abwehr bei Ransomware / Data Stealern
 Mobile Clients: Keine Linux-Clients bei Cloud-Version
Note: 1

Symantec Endpoint

Die Lösung aus dem Broadcom-Konzern deckt ein breites Schutz-Spektrum ab.

Security-Hersteller Broadcom stellt Unternehmen die Sicherheitslösung Symantec Endpoint in drei Varianten zur Verfügung. Die Standardlösung Endpoint Protection ist nur On-Premise verfügbar, Enterprise und Complete gibt es als On-Premise-, Cloud- oder Hybrid-Variante.

Der Software-Agent ist bei allen Varianten gleich und für Windows, Mac und Linux verfügbar. Bei Enterprise und Complete lassen sich mobile Geräte mit iOS und Android schützen.

Symantec Endpoint: Die getestete Variante Security Complete lässt sich als On-Premise-, Cloud- oder Hybrid-Variante nutzen.
(Quelle: Symantec)

Alle Varianten decken das klassische Schutzangebot am Endpunkt ab, darunter Firewall, Gerätekontrolle, Malware-Erkennung, verhaltensbasierter Schutz mit Maschine Learning und Exploit-Security. Das Modul Mobile Threat Defense (MTD) bietet Funktionen und Infos zu mobiler Malware. Eine geräte- und serverbasierte Analyse, schützt proaktiv vor Malware und unsicheren Netzwerken.

Ab der Complete-Version wird das Active Directory gesichert und der Endpunkt mit Endpoint Detection & Response verteidigt. Dazu gibt es auch noch eine Applikationskontrolle und die Isolation von Software und Geräten.Die Complete-Version enthält Tools, die maschinelles Lernen (ML) verwenden, und versorgt ein vorhandenes Security Operation Center (SoC) mit Telemetriedaten und Verhaltensforensik. Diese Lösung gibt auch Handlungsempfehlungen und kontaktiert bei besonders schweren Vorfällen die Threat Hunter von Broadcom.

Fast perfekt im Labortest

Symantec Endpoint Security Complete wurde im unabhängigen Labor von AV-TEST in mehreren Stufen geprüft. Im Standard-Erkennungstest sollte das Produkt fast 20.000 Malware-Exemplare aussortieren und liquidieren. Die verwendete Zero-Day-Malware sowie  bekannte Schädlinge erkannte die Endpoint Security dabei zu 100 Prozent.

Die gemessenen 10 Prozent Systemlast sind zwar ein guter Wert, aber es geht auch mit wesentlich weniger.  Auch im Bereich auf Fehlalarme gab es einen Fehltritt, bei dem eine legitime Software als Angreifer eingestuft wurde.

HerstellerBroadcom Symantec Endpoint Security Complete
Program version14.3
Preisauf Anfrage
Webadressewww.broadcom.com
Leistung
Erkennung Real-World-TestMonat 1: 100 %
Monat 2: 100 %
Erkennung Referenz-SetMonat 1: 100 %
Monat 2: 100 %
Belastung des Client-PCsetwas (10 %)
Fehlalarme bei sauberen WebseitenMonat 1: 0
Monat 2: 0
Falsch erkannte Software bei System-ScanMonat 1: 0
Monat 2: 0
Falsches Warnen / Blocken sauberer SoftwareMonat 1: 0
Monat 2: 1
Abwehr Ransomware & Data Stealer10- von 10-mal erfolgreich

In Test mit 10 realen Attacken von Ransomware und Data Stealern galt es, die Angreifer sofort zu erkennen und ihre Ausführung zu unterbinden oder, falls das nicht gelingt, nach einem Start der schädlichen ­Komponente diese durch weitere interne Schutzmodule, etwa EDR, aufzuhalten. Symantec Endpoint Security ­Complete erwies sich in allen 10 Angriffen als eine nicht zu überwindende Abwehrmauer.

Die Summe aller Teildisziplinen des Tests ergab 93 von 100 Punkten und die Note „Sehr gut“. Die flexible Lösung platziert sich damit in den Top 3 unseres Vergleichstests. Besonders bemerkenswert: Bei allen Erkennungs- und Live-Tests gegen Malware gab es keinen einzigen Fehler.

Fazit

+ Schutzwirkung: Fehlerfreie Erkennung aller Schädlinge
+ Fehlalarme: Fehlerfreie Abwehr von Ransomware / Data Stealern
 Mobile Clients: Vereinzelte Fehlalarme
Note: 1


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*