Não chega a ser um Oscar, mas uma recomendação do NSS Labs é bem valiosa: durante o dia de hoje, na NSA Conference em São Francisco, o NSS Labs anunciou os resultados do seu teste de Advanced Endpoint Protection (AEP 3.0). Os produtos foram examinados quanto à eficácia da segurança e ao custo total de propriedade (TCO), com 14 produtos alcançando uma classificação de “recomendado”.
[box type=”info” size=”small” style=”rounded” border=”full”]O NSS Labs é uma organização independente que testa dispositivos de cyber segurança. Com sede em Austin, Texas, o laboratório é reconhecido mundialmente como a fonte mais confiável para orientação de segurança cibernética independente[/box]
Segundo o lab, um produto de AEP é aquele que proporciona recursos de prevenção automática de ameaças e relatórios de eventos de ameaças para cada sistema de endpoiont que ele protege. Esses produtos são a evolução atual da tecnologia de segurança de endpoints, combinando produtos de proteção de endpoint (EPP) com tecnologia de detecção e resposta de endpoint (EDR) para proporcionar detecção, bloqueio e insights para o pessoal de perícia (forensics).
Com o grande número de fornecedores que comercializam produtos com funções avançadas de visibilidade, detecção e bloqueio, é um desafio para as empresas entenderem suas verdadeiras diferenças. A pesquisa do NSS Labs mostra que as empresas que avaliam produtos de segurança de endpoint enfrentam uma ampla gama de funcionalidades e freqüentemente desprezam produtos com base em seus recursos avançados de proteção contra ameaças.
Nesta terceira edição do Teste do Grupo AEP, os produtos foram testados em relação a malwares, exploits, ameaças combinadas, ameaças desconhecidas, evasões, recursos off-line e resistência a falsificações. Os testes duraram quatro meses e incluíram mais de 56.000 casos de teste em várias categorias. Embora nos produtos AEP haja variação de eficácia, a eficiência da segurança dos produtos testados está mostrando melhoras. A eficiência variou entre 87,4% e 99,1%. Treze dos 19 produtos avaliados foram resistentes a evasões, enquanto seis dos produtos analisados deixaram de detectar pelo menos uma evasão.
Esta é a lista dos produtos que ganharam o selo de “Recomendado”:
- Bitdefender GravityZone Ultra v6.6.7.106
- Carbon Black CB Defense 3.2.10105
- Check Point SandBlast Agent Next Generation AV E80.82.1
- Cisco Advanced Malware Protection (AMP) for Endpoints 6.2.3.10807
- Cylance CylancePROTECT + CylanceOPTICS v2.0.1500
- Endgame Endpoint Security v3.3
- enSilo Endpoint Security Platform v3.0
- Fortinet FortiClient v6.0.3
- Kaspersky Lab Kaspersky Endpoint Security v11.0.1.90
- Malwarebytes Endpoint Protection and Response v1.2.0.632
- Panda Security Panda Adaptive Defense 360 v3.40.00
- Sophos Intercept X Advanced v2.0.10
- Symantec Endpoint Protection and Advanced Threat Protection (ATP) v14.2.1023.0100
-
Trend Micro Smart Protection for Endpoints v12.0.5024