آزمایش امنیت نقاط انتهایی شبکه‌های سازمانی

تنها یک راهکار امنیت سایبری خوب می‌تواند اعتبار سازمان را حفظ کرده و از وارد شدن خدشه به آن جلوگیری کند. راهکار امنیتی نقاط انتهایی می‌تواند حملات پیش رو را شناسایی کرده و تصمیم‌گیری‌های خطرناک را از حیطه اختیار کاربر خارج کند. AV-Test 18 راهکار را مورد بررسی قرار داده و امنیت آنها را تأیید می‌کند.
مهاجمان سایبری برای حمله به سازمان‌ها آموزش خاصی دیده‌اند چرا که سازمان‌ها معمولاً اهداف پرسودی برای آنها به شمار می‌روند. راهکارهای دفاعی موجود در بازار، اغلب جامع بوده و به سطوح و ماژول‌های امنیتی متعددی مجهز هستند. یکی از راهکارهای کلیدی در حوزه امنیت، محافظت از نقاط انتهایی یک سازمان است.
آزمایشگاه AV-TEST 18راهکار امنیتی برای نقاط انتهایی را از دیدگاه محافظت، عملکرد و قابلیت استفاده در رایانه‌های دارای ویندوز 10 مورد بررسی قرار داده است. در هر بخش آزمون، محصولات می‌توانند حداکثر امتیاز 6 و مجموعاً بالاترین امتیاز 18 را کسب کنند.
18 راهکاری که مورد آزمایش قرار گرفتند؛ 12 مورد از آنها بالاترین امتیازها را کسب کردند.
نتایج آزمون نشان می‌دهد که راهکار خوبی برای کاربران سازمانی در بازار وجود دارد. در این آزمون آزمایشگاه به چهار محصول، بالاترین امتیاز 18 را داده و 8 محصول دیگر نیز امتیاز 5/17 را به دست آوردند. با توجه به این عملکرد خارق‌العاده، آزمایشگاه هر 12 محصول را در رده بهترین محصولات در این دسته‌بندی قرار داده است. دو نسخه از راهکارهای Kaspersky و Symantecبه امتیاز 18 رسیدند. محصولات Avast، Bitdefender، Fsecure، McAfee (دو نسخه آن)، مایکروسافت، Sophos وTrend Micro هرکدام امتیاز 5/17 را به دست آوردند.
سایر محصولات، میانگین امتیاز 5 در هر مرحله و مجموع 5/16 تا 17 را کسب کردند. G Data در جایگاه انتهایی قرار گرفته و امتیاز 15 را از آن خود کرد.
این آزمایش در ماه جولای و آگوست 2019 و بر روی یک سیستم رایانه‌ای و یک ماشین مجازی با سیستم عامل ویندوز 10 انجام شد. تنها آزمایش سرعت بر روی یک رایانه قوی و یک رایانه اداری صورت پذیرفت و نتایج آنها با هم مقایسه شدند.
زمانی که نزدیک به 14000 نمونه بدافزاری پشت در قرار دارند.
آزمایشگاه برای انجام آزمایش‌های اساسی در حوزه محافظت، تمامی راهکارها را در دو گام مورد ارزیابی قرار می‌دهد: اولین مرحله، آزمایش دنیای واقعی است که هر نرم افزار وظیفه دارد 400 نمونه بدافزاری جدید را شناسایی کند. آزمایشگاه، این بدافزارها را از وب سایت‌ها و ایمیل‌های آلوده، اندکی قبل از انجام آزمایش، جمع‌آوری کرده است. بعضی از حمله‌کنندگان، تجربه کاری به اندازه چند ساعت دارند. در گام بعد، آزمایشگاه یک مجموعه آزمایش مرجع را اجرا می‌کند. این آزمایش حاوی بیش از 13500 تروجان یا سایر نمونه‌های بدافزاری است که عمر آنها به دو هفته می‌رسد. به همین دلیل این محصولات باید بتوانند به شکلی مؤثر حمله‌کنندگان دنیای واقعی را شناسایی کنند. کل رویه آزمایش به مدت دو ماه به طول انجامید و هر بسته به شکل پیوسته مورد بررسی قرار گرفت. بنابراین نتایج به دست آمده قابل اعتماد هستند. در جدول شناسایی، درصدها برای امتیازدهی به هر راهکار نرم افزاری به کار برده شده است.
BitDefender )نسخه (Ultra، Comodo، مایکروسافت، Sophos،Trend Micro ، هر دو نسخهKaspersky و Symantec در کلیه آزمایش‌های محافظتی عملکرد چشم‌گیری داشته و 100% بدافزارها را شناسایی کردند. Check Point با کسب امتیاز 9/99، امتیاز بالا را از دست داد.
هر چند نرم افزارهای زیر در آزمایش مجموعه مرجع، عملکرد بدون خطایی داشتند اما در آزمایش‌های دنیای واقعی خطاهای اندکی از خود نشان دادند: Avast، Bitdefender (نسخه Endpoint)، F-Secure و دو نسخه McAfee.
در کل، 15 مورد از 18 نرم افزار ارزیابی شده در بخش محافظت، امتیاز 6 را کسب کردند. راهکارهای ESET، Seqrite و G Data اشتباه‌هایی در شناسایی خطاها داشتند که در نتیجه امتیاز آنها 5/5 و 5 بوده است.
سرعت عمل بر روی یک رایانه اداری یا یک رایانه قدرتمند
هنگامی که بحث کارایی به میان می‌آید، بیشتر رایانه‌های اداری عملکرد خارق‌العاده‌ای ندارند. به همین دلیل راهکار محافظتی نقاط انتهایی باید تا حد ممکن از کمترین منابع سیستمی استفاده کند. به منظور ارزیابی این ویژگی، همه محصولاتی که بر روی رایانه‌های قدرتمند و رایانه‌های اداری نصب شده‌اند، مجموعه‌ای از کارهای عادی همچون مشاهده وب سایت‌ها، کپی کردن فایل‌ها یا نصب نرم افزارها را انجام می‌دهند. زمان مورد نیاز برای انجام چنین کاری در نظر گرفته شده و در ادامه با مقادیر مرجع قبلی مقایسه خواهد شد.
نتایج به دست آمده برای بیشتر محصولات، مطلوب بود اما تفاوت‌هایی مشاهده می‌شد. راهکار BitDefender (نسخه EndPoint)، F-Secureو McAfee (Small Business Security)، Seqrite و دو نسخه Kaspersky و Symantec به ندرت باری را بر روی رایانه‌های تحت آزمایش ایجاد کردند و هرکدام توانستند امتیاز کامل 6 را دریافت کنند.
Avast، Comodo، ESET، McAfee، مایکروسافت، Sophos و Trend Micro با اندکی بار قابل اندازه‌گیری، بر روی عملیات کاربران اثر گذاشته و به جای امتیاز 6، امتیاز 5/5 را کسب کردند. نسخه Bitdefender Ultra، Check Point و G Dataبار بیشتری بر روی کلاینت‌های ویندوز 10 ایجاد کردند و به این ترتیب امتیاز 5 را کسب کردند.
تشخیص اشتباه، بار غیرضروری بر سیستم تحمیل می‌کند.
اگر یک راهکار محافظتی، موردی را به اشتباه به عنوان خطر شناسایی کند، ممکن است در روند جاری محصولات یا کارها وقفه شدیدی ایجاد کند. به همین دلیل ارزیابی جامعی بر روی ویژگی شناسایی دوست از دشمن هر راهکار به شکل مجزا انجام شده است. بدین منظور، 500 وب سایت فاقد بدافزار، بازدید و 4/1 میلیون فایل فاقد آلودگی و همچنین تعداد بالایی از برنامه‌های محبوب نیز نصب شده‌اند. خروجی مطلوب این آزمایش، عدم مشاهده حتی یک علامت هشدار است.
تنها Check Point، هر دو نسخه Kaspersky ، Symantec و Trend Micro بدون یک علامت هشدار این مرحله را گذراندند. محصولات Avast، ESET، McAfee (Endpoint Security)، مایکروسافت و Sophosتنها یک هشدار اشتباه نشان دادند. در نتیجه آزمایشگاه، امتیاز 6 را به 11 مورد از این 18 نرم افزار اختصاص داد. سایر برنامه‌ها چندین فایل را به اشتباه تشخیص دادند و بدین ترتیب امتیاز 5/5 و 5 را کسب کردند.
12 محصول برتر در رتبه‌بندی، خودشان را به خوبی معرفی می‌کنند.
دستیابی به رتبه‌های بالای این آزمون‌ها کار ساده‌ای نیست. امتیازی که برای رسیدن به این سطح نیاز است 5/17 تا 18 است. 12 نرم افزار از میان 18 نرم افزار تحت آزمایش توانستند این مانع بزرگ را رد کنند که رقم بالایی است. این تعداد بالا حاکی از این است که بازار، راهکارهای محافظتی خوبی را برای کاربران سازمانی ارایه می‌دهد. اغلب آنها در کنار مصرف پایین منابع سیستمی، سطح بالایی از محافظت را ارایه داده و عملاً هشدار اشتباهی از خود نشان نمی‌دهند. این قابلیت‌ها معیارهای خوبی برای یک سیستم محافظتی جامع‌ هستند.