Endpoint-beveiliging komt met gemak door test

Echt slechte zakelijke endpoint-beveiliging bestaat er niet. Onderzoekers van het Duitse AV-test lab hebben in januari en februari van dit jaar 15 clientserver-producten voor endpoint-beveiliging getest. En daar kwamen geen verliezers uit.

Van de 15 geteste producten wisten er 9 een score van 17,5 tot 18 punten te behalen (van de maximaal 18 te behalen punten). Zij krijgen daarom van de onderzoekers het predikaat ‘Top product’. De ander zes producten kregen 16 of 17 punten en scoorden daarmee ook bijzonder goed.

De topproducten waren van Avast, Bitdefender, F-Secure, McAfee en Sophos. Symantec en Kaspersky Lab hadden elk twee versies in de top 9. F-Secure PSB Computer Protection, Kaspersky Lab Endpoint Security, Symantec Endpoint Protection en Symantec Endpoint Protection Cloud hadden de hoogstmogelijke score. De andere geteste producten waren van ESET, Bitdefender, Microsoft, Trend Micro, Seqrite en G DATA.

De tests zijn uitgevoerd met Windows 10-systemen omdat ruwweg driekwart van de zakelijke gebruikers overgestapt is op dit besturingssysteem. En met het end-of-life-cycle van Windows 7 in 2020 in et vooruitzicht, zal het marktaandeel van Windows 10 waarschijnlijk nog wel verder stijgen.

De onderzoekers hebben zowel 0-day malware als malware van maximaal twee weken oud op de systemen losgelaten. Ook werden besmette websites, apps en bestanden geopend om te kijken hoe de programma’s erop zouden reageren.

Bij het scannen van bestanden waren Sophos, Trend Micro en Symantec helemaal foutloos. De meeste andere producten hadden 1 tot 3 valspositieve meldingen. Alleen Microsoft en Seqrite hadden meer dan 3 bestanden ten onrechte als gevaarlijk aangezien.

Patchmanagement

Toch heeft Guido Habicht, CEO van AV-test, nog wel een opmerking over de zakelijke beveiligingsproducten. Het patchen van Windows-systemen is nog te weinig standaard ingebouwd terwijl het handmatig patchen niet meer van deze tijd is, aldus Habicht. “Patchmanagement software is standaard ingebouwd in de enterprise-producten van Sophos en Kaspersky. Bij andere fabrikanten, zoals Trend Micro, Symantec en McAfee wordt dit als losse module bij het enterprise-product aangeboden. Een bedrijf zou patchmanagement niet als extra beveiliging moeten zien, maar als een standaardfunctie.”