Modulul de „control al aplicatiilor” din Kaspersky Endpoint Security 8 for Windows, premiat în primul test de referinta din industrie

Kaspersky Lab anunţă rezultatele primului test comparativ al funcţionalităţilor de „control al aplicaţiilor” (Application Control) din industria securităţii IT, unde soluţia corporate Kaspersky Endpoint Security 8 for Windows, administrată prin consola Kaspersky Security Center, a obţinut Platinum Product Award din partea West Coast Labs. Rezultatele generale ale evaluării şi beneficiile tehnologiei de „control al aplicaţiilor” sunt sumarizate într-un infografic disponibil aici.

Funcţia de „control al aplicaţiilor” reprezintă o componentă crucială în orice soluţie de securitate destinată companiilor şi are rolul de a ridica nivelul de siguranţă al infrastructurii IT cât mai sus posibil. Folosind baza de date pentru „whitelisting”-ul aplicaţiilor, această funcţie oferă posibilitatea implementării unei noi abordări de tip „default deny”, prin intermediul căreia angajaţilor li se permite rularea unor programe cunoscute deja ca fiind legitime. Această bază de date trebuie să fie permanent actualizată cu informaţii referitoare la toate soft-urile legitime existente, pentru a asigura o funcţionare cât mai precisă a scenariului „default deny”.

Pentru a evalua performanţele suitelor de securitate, West Coast Labs a creat o metodologie cu peste 40 de situaţii de test, pentru a simula utilizarea tehnologiilor de „whitelisting” şi „control al aplicaţiilor” în viaţa reală. Printre aceste situaţii se numără crearea şi administrarea de baze de date „whitelist” personalizate, managementul funcţiei de „control al aplicaţiilor”, precum şi managementul drepturilor de administrare a celor două tehnologii. Teste separate au fost realizate şi pentru monitorizarea evenimentelor şi raportarea lor.

Pentru a evalua calitatea implementării fiecărei tehnologii în suitele de securitate, a fost aplicat un sistem special de ponderi. În total, şapte producători de soluţii de securitate business au fost invitaţi să participe la evaluare, dintre care trei au refuzat (Lumension, Bit9 şi Coretrace). Pe lângă soluţia Kaspersky Endpoint Security 8 for Windows, administrată prin Kaspersky Security Center, au mai participat la evaluare şi soluţiile corporate de la Symantec (Endpoint Protection 12.1) şi McAfee (Solidcore Application Control 5.20 cu ePolicy Orchestrator 4.6). Un alt producător foarte cunoscut a participat la teste, dar la finalizarea evaluării a cerut ca numele să nu-i fie publicat.

Rezultatul final pentru testele tehnologiei de „control al aplicaţiilor” din soluţia Kaspersky Lab a fost de 91%, în timp ce a doua suită clasată a obţinut 81%, iar locul al treilea a fost ocupat cu un scor de 56%. Media generală a evaluării a fost 76%.

Implementarea scenariului „default deny” a fost testată separat, iar Kaspersky Endpoint Security 8 for Windows a obţinut scorul de 100%, pe baza acurateţii bazei de date „whitelist” şi a nivelului superior de management al politicilor de control al aplicaţiilor şi de administrare a drepturilor. Soluţia de pe locul al doilea a atins scorul de 85%, iar cea de pe locul al treilea 37%. Media punctajelor a fost de 74% şi un total de 20 de situaţii au fost simulate pentru acest nivel al evaluării.

„Suntem pe deplin convinşi de faptul că tehnologia noastră de „whitelisting” şi funcţia de „control al aplicaţiilor” oferă un nivel superior de protecţie clienţilor din mediul business”, spune Vladimir Zapolyansky, Head of Independent Software Vendor Relationships la Kaspersky Lab. „Drept urmare, nu ne-a fost teamă să lăsăm acest renumit laborator independent de evaluare să ne testeze produsul, folosind pentru prima dată metode detaliate, care simulează scenarii reale. Evaluarea comparativă a funcţiei de „control al aplicaţiilor” relevă faptul că abordarea noastră ne poziţionează drept lideri ai industriei, dar, vreau să subliniez că rezultatul de 100% în testul „default deny” este cu adevărat important. Analiza realizata de West Coast Labs arată, în mod obiectiv, că suntem singurul vendor de pe piaţă care, la momentul actual, suportă în întregime acest scenariu de protecţie, crescând nivelul de siguranţă al clienţilor noştri prezenţi şi viitori”, încheie Zapolyansky.

Raportul evaluării conduse de West Coast Labs este disponibil în rezumat şi în formă completă.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply