Publié par UnderNews Actu - Télécharger l'application Android

Le NSS Labs a publié deux rapports d’essai de produits de protection « Endpoint Protection Products » (EPP) qui révèlent de nouvelles lacunes dans ces produits largement répandus.

ExpressVPN

Ils couvrent les attaques multi-vectorielles (malwares fournis par le web, les e-mails, le partage de fichiers en réseau et les lecteurs flash USB), les attaques de mémoire, et les techniques anti-fraude.

Les principales conclusions de ces rapports montrent que :

  • Les malwares capturés via un point d’entrée ne peuvent pas être détectés lors deleur introduction par un autre point d’entrée. Par exemple, un malware qui est détecté par un téléchargement sur le Web pourrait être manqué si il est téléchargé à partir d’une clé USB ou d’un serveur de fichiers en réseau.
  • Les produits manquent entre 10% et 60% des faux-fuyants généralement utilisées par les cybercriminels.
  • Moins d’un tiers des fournisseurs testés offrent une protection pour les logiciels malveillants en mémoire, laissant un vide important dans l’évasion de leurs produits.

Tous les produits testés ont été certifiés par des organismes multiples. Toutefois, les tests antivirus traditionnels et les laboratoires de certification n’effectuent pas ce genre de test.

Les décisions d’achat des entreprises fondant au large de tels rapports fournisseur-financés sont donc aveugles aux trous dans leur défense de sécurité des terminaux.

« Les organisations d’information à travers le monde ont un faux sentiment de sécurité en partie en raison de tests qui ont été trop faciles », a déclaré Vik Phatak, CTO, NSS Labs. « Nos résultats d’essais soulignent la nécessité d’essais plus réalistes basés sur ce que les cybercriminels sont en train de faire afin de violer les défenses de l’entreprise. »

Les produits testés :

  • AVG Internet Security Business Edition
  • ESET Smart Security Enterprise
  • F-Secure Client Security for Business
  • Kaspersky Business Space Security with Internet Security
  • McAfee Total Protection for Endpoint
  • Norman Endpoint Protection
  • Panda Internet Security (Enterprise)
  • Sophos Endpoint Security and Control
  • Symantec Endpoint Protection
  • Trend Micro OfficeScan Plus IDF Plug-in.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , , , , , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.