Foto: AlexLMX - shutterstock.com
"Erkennungsrate, Erkennungsrate, Erkennungsrate" lautet vor ein paar Jahren das Mantra bei der Auswahl von Produkten zur Absicherung von Endgeräten - die damals umgangssprachlich noch als Anti-Virus-Suiten bezeichnet wurden. Dann kamen die Zahl der False-Positives hinzu, also der Fehlalarme, weil die viel Arbeit und damit Kosten verursachen.
Inzwischen geht es in Unternehmen um wesentlich mehr, wie schon die Bezeichnung der Kategorie als Endpoint Prevention and Response (EPR) nahelegt. Weil die Nutzer und das von ihnen genutzte Gerät meist immer noch der schwächste Punkte der Verteidigung sind, wollen Firmen nicht mehr nur Signaturen erkennen, sondern müssen gezielte Angriffe entdecken, verhindern, analysieren und entsprechend beantworten können.
Große Firmen schaffen das selber, kleinere sind damit schnell überfordert. Das bietet dem Channel diverse Möglichkeiten, sie mittels Manged Services zu unterstützen. Aber auch da stellt sich die Frage, welches Produkt mit möglichst geringem Aufwand und zu geringen Kosten die beste Leistung verspricht. Denn die darauf basierenden Services sind oft Teil größerer Pakete - und mit denen stehen die Dienstleister untereinander im Wettbewerb bei Kunden, die sich ihrerseits immer seltener um die technischen Details kümmern, sondern Leistungen als Komplettpaket beziehen wollen. Daher ist die Lektüre des aktuellen "Endpoint Prevention and Response EPR Comparative Report" von AV-Comparatives auch für Service Provider interessant.
Die Innsbrucker Security-Tester bezeichnen ihren aktuellen Test als die umfangreichste, jemals durchgeführte Untersuchung von EPR-Produkten. Konkret umfasst zehn Produkte, deren Leistungsfähigkeit jeweils mit 50 unterschiedlichen, gezielten Attacken überprüft wurde. In jeder Phase des Angriffs wurde ermittelt, ob das Produkt den Angriff automatisiert entdeckt, ihn selbständig blockieren kann (active response) oder wenigstens Informationen liefert, wie ein Verantwortlicher eingreifen kann (passive response). Letzteres taten alle getesteten Produkt in allen Fällen. Bei der automatisierten Abwehr gibt es dagegen eine Spanne von 88 bis 99 Prozent.
Leistungsfähige und kostengünstige EPR-Produkte
Wie bei solchen Test oft üblich, konnten die Hersteller entscheiden, ob sie ihr Produkt dafür zur Verfügung stellen oder nicht. Außerdem konnten sie nach Bekanntwerde der Ergebnisse noch entscheiden, ob sie im Bericht namentlich genannt werden wollen. Zwei Unternehmen wollten das nicht und werden daher nur als "Vendor " und "Vendor B" bezeichnet. Am besten abgeschnitten haben Bitdefender und Palo Alto Networks - dicht gefolgt von F-Secure, Check Point und Crowdstrike.
Foto: AV-Comparatives
Ebenfalls noch "Strategic Leader" sind Eset und Cisco Systems. Die Auszeichnung bescheinigt einen hohen ROI und niedrige TCO - beides positiv beeinflusst durch gute technische Fähigkeiten bei vertretbaren Kosten. Wichtig: Es geht nicht nur um die Erkennung, sondern auch darum, wie Erkenntnisse anschließend weiterverarbeitet werden. Den entsteht hier hoher Aufwand, ist das oft der größere Kostenblock.
Forrester nimmt Endpoint-Security-Lösungen unter die Lupe
Die beste Antiviren-Software für Windows 10 fürs Büro
Braucht Windows zusätzliche Security-Suiten?
Dienstleister berichtet: Endpoint Protection Implementierung ohne Nebenwirkungen