Mit NextGen-Technik und KI gegen Cyberattacken
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Tests Endpoint-Security
Bild: Shutterstock / Stuart Miles
Vergleichstest Endpoint-Security-Lösungen
Mit NextGen-Technik und
KI gegen Cyberattacken
Flexible Sicherheitsprodukte für Endpunkte sind gefragt wie nie.
Sechs Lösungen im Labor
J ede seriöse Firma schützt sich mit einer Sicherheitslösung
gegen Cyberangriffe. Was aber passiert, wenn Organisa-
tionen wachsen und sich die Anforderungen ändern, etwa
Für den Vergleichstest ausgewählt wurden die Unterneh-
menslösungen von Bitdefender, G Data, Kaspersky, Sophos,
weil plötzlich Außenstellen zu verwalten sind? Dann muss ei- Trend Micro und VMware. Das renommierten Magdeburger
ne moderne, flexible und vor allem hochsichere Schutzlösung Labor von AV-Test untersuchte die Schutzpakete für com!
her. Die angebotenen Produkte schützen zwar alle vor Cyber- professional in zwei aufeinanderfolgenden Testmonaten im
attacken, etwa durch eine intelligente Abwehr samt KI-Un- Hinblick auf Schutzwirkung, Systemlast und Fehlalarme.
terstützung und NextGen-Technologie. Aber sind die Lösun- Die Königsklasse Schutzwirkung prüft das Labor beson-
gen auch gut per Cloud zu verteilen, benötigen sie eigene ders eingehend in zwei getrennten Tests, die im Folgemonat
Server, schützen sie neben Workstations auch mobile Gerä- noch einmal wiederholt werden. Im Real-World-Test müssen
te? Ist Endpoint Detection and Response, kurz EDR, inzwi- alle Lösungen brandneue Zero-Day-Malware erkennen. Da-
schen ein Muss? Hier gibt es je nach Produkt markante Un- nach gilt es, das Referenz-Set zu scannen, in dem über 13.500
terschiede. Daher sollte ein Unternehmen bereits im Voraus bereits bekannte Schädlinge stecken. Dieser Test prüft die
wissen, welche Möglichkeiten die Lösungen jeweils bieten. Aktualität der Erkennungsdatenbanken der Hersteller.
102 1/2021 com! professional
Endpoint-Security Tests
Fehlalarme sind für viele Unternehmen ein
wichtiges Kriterium: Schlägt eine Schutzlösung
permanent Alarm, so kann das den Support
schnell überlasten. Das Test-Labor prüft daher
auch die Freund-Feind-Erkennung umfassend.
Dazu ruft es mit jedem Produkt 500 harmlose
Bild: Screenshot com! professional
Webseiten auf, scannt über eine Million normale
Dateien und installiert und startet Dutzende po-
pulärer Programme. Im Idealfall überwacht der
Endpunkt-Schutz das alles und gibt keinerlei
Alarm. Das schaffte im Test nur die Unterneh-
menslösung von Trend Micro.
Während aller Tests wird zudem geprüft, wie
viele Ressourcen der Software-Agent auf einem Kaspersky Endpoint Security: Die Schutz-Lösung für Unternehmen erzielte
Windows-Office-PC verbraucht, vor allem bei 96 von 100 Punkten und teilt sich den Sieg mit dem Produkt von Trend Micro.
normalen Bürotätigkeiten. Auch das ist wichtig,
da nicht alle Unternehmen immer über die neu-
este PC-Ausstattung verfügen oder mobile Geräte nutzen. Im Carbon Black Cloud war die Fehlalarmrate deutlich zu hoch.
Test hätten die Unterschiede kaum größer ausfallen können. Hinsichtlich der Systembelastung am Windows-Client-PC
Die Systemlast bewegte sich zwischen 6 und 27 Prozent. lagen G Data, Kaspersky und Trend Micro im akzeptablen
Bereich von 6 bis 10 Prozent Systemlast, Sophos bei 11 Pro-
100 Punkte Maximum zent. Bitdefender benötigt schon 16 Prozent und VMware
Entsprechend der Bedeutung der Schutzwirkung lag der sehr hohe 27 Prozent.
Schwerpunkt des Tests darauf, wie zuverlässig die Produkte
Malware aller Art erkennen. Hier waren bis zu 70 Punkte zu Fazit
erzielen. Der Bereich Fehlalarme wurde mit bis zu 20 Punk- Unternehmen haben eine gute Auswahl in Sachen Endpoint-
ten gewichtet, die Systemlast mit bis zu 10 Punkten. Security-Lösungen. Die Produkte Kaspersky Endpoint Secu-
Vier der sechs getesteten Lösungen sicherten sich durch rity und Trend Micro Apex One teilen sich den Testsieg mit
eine fehlerfreie Erkennung sämtlicher Schädlinge die vollen jeweils 96 Punkten und der Note „Sehr gut“. Beide sind sehr
flexibel und lassen sich auf eigenen Servern oder
als Cloud-Lösung nutzen. Darüber hinaus verfü-
gen sie über ein breites Portfolio an zusätzlichen
Schutzmodulen wie EDR.
Ebenfalls mit der Note „Sehr gut“ und 92 Punk-
ten schnitt G Data AntiVirus Business ab. Die
kompakte Lösung überzeugt durch ihre Sicher-
Bild: Screenshot com! professional
heit und die vielen Möglichkeiten, die bereits die
Grundversion bietet, etwa die Unterstützung mo-
biler Endgeräte. Mit 90 Punkten erhielt auch Bit-
defender Endpoint Security Ultra ein „Sehr gut“.
Die Lösung gehört definitiv in die Spitzengruppe.
Sie verlor nur deswegen wichtige Punkte, weil
der Software-Client zu viele Ressourcen benö-
Trend Micro Apex One: Die flexible Unternehmenslösung trug mit tigt. Alle anderen Leistungen waren top.
96 Punkten gemeinsam mit Kaspersky den Testsieg davon. Sophos Intercept X Advanced muss sich mit ei-
nem „Gut“ und 74 Punkten begnügen. Die Lö-
sung hatte im Erkennungstest mit Zero-Day-
70 Punkte: Bitdefender Endpoint Security Ultra, G Data Anti- Malware Probleme und büßte hier viele Punkte ein. Ebenso
Virus Business, Kaspersky Endpoint Security und Trend Micro erging es VMware Carbon Black Cloud – zu hohe Systemlast,
Apex One. Die Produkte von Sophos und VMware hatten di- viele Fehlalarme. Daher blieben unter dem Strich nur noch
verse Erkennungsprobleme und verloren wichtige Punkte. 65 Punkte und die Note „Befriedigend“. ▶
Im Bereich Fehlalarme beziehungsweise Benutzbarkeit lie-
ferten die meisten Lösungen gute bis sehr gute Ergebnisse ab.
Mit vollen 20 Punkten zeigte Trend Micro Apex One die bes-
Die Tests der einzelnen Produkte
te Leistung im Testfeld. Knapp dahinter folgen mit kleinen Markus Selinger/js
finden Sie auf S. 104 bis 111, die
Fehlern und 18 Punkten die Lösungen von Bitdefender, Kas- js@com-professional.de
Übersichtstabelle auf S. 112
persky und Sophos. G Data erreichte 16 Punkte, bei VMware
com! professional 1/2021 103
Tests Endpoint-Security
Hersteller Kaspersky Endpoint
Security
Flexibles Produkt Programmversion 11.4
Kaspersky Endpoint
Preis auf Anfrage
Internet www.kaspersky.com
Leistung
Security
Erkennung Real-World-Test 100 / 100 %
1. Monat / 2. Monat
Erkennung Referenz-Set 100 / 100 %
1. Monat / 2. Monat
Belastung des Client-PCs sehr gering (6 %)
Kaspersky hält klar strukturierte Pakete als On- Fehlalarme bei sauberen
Webseiten
0/0
Premise-Schutz oder als Cloud-Lösung bereit. 1. Monat / 2. Monat
Falsch erkannte Software 2/0
beim System-Scan
D
1. Monat / 2. Monat
er russische Hersteller Kaspersky hält für den Endpunkt-
Falsches Warnen / Blocken 0/0
Schutz seit Jahren an seiner Portfolio-Struktur fest und
sauberer Software
gewährleistet damit viel Übersicht. Für den klassischen Ein- Weitere Funktionen (unbewertet)
satz auf Unternehmens-Servern stehen die Lösungspakete Clients verfügbar für ab Windows 7
Endpoint Security for Business in den Ausbaustufen Select, Windows
Advanced und Total bereit. Für kleinere oder dynamische Clients verfügbar für ● / ● (nicht bei
Unternehmen mit etwa 150 örtlich verteilten Arbeitsplätzen Mac OS / Linux Cloud-Version)
Mobiler Client für Android ●
dienen Kaspersky Endpoint Security Cloud und Cloud Plus.
Mobiler Client für iOS ●
Gerade in Zeiten von Homeoffice bietet dies viel Flexibilität.
+
Fazit
Hinsichtlich der Lizenzierung geht Kaspersky verschiedene
Wege. Bei den Cloud-Paketen steht jede Lizenz für einen PC
●● Schutzwirkung:
Fehlerfreie Erkennung aller NOTE
1
oder Server und lässt zudem die Nutzung von zwei mobilen Schadprogramme
-
Geräten zu. Bei den anderen Server-Versionen ist eine Lizenz ●● Systemlast: Sehr gering
für jedes Gerät nötig – egal ob Desktop, Server oder Mobil.
In allen Produkten bietet Kaspersky den klassischen Schutz ●● Linux: Keine Clients bei der
für Geräte und Server mit Windows- oder Mac-Systemen so- Cloud-Version
wie mit iOS und Android. Linux-Geräte lassen sich nur per
● ja ○ nein
On-Premise-Variante versorgen. Bereits danach trennen sich
die Ausstattungen der zwei Cloud- und der drei On-Premise-
Versionen. Die On-Premise-Variante mit eigenen Servern ist im Schutz-
In beiden Cloud-Varianten gibt es eine Firewall, Schutz vor bereich wesentlich umfangreicher. So findet sich etwa das
Ransomware und Netzwerkattacken, ein Schwachstellen- wichtige Endpoint-Detection-and-Response-System (EDR)
Management sowie die Erkennung von genutzten Cloud- bereits in allen Versionen von Endpoint Security for Business.
Services wie etwa Storage. Allerdings: Nur ab der Cloud- Die kleinste Ausbaustufe Select bringt jeden grundsätzlichen
Plus-Version können erkannte, aber untersagte Cloud-Ser Schutz für Systeme mit. Ab der Variante Advanced findet sich
vices auch blockiert werden. Neben der Web- und Geräte- auch eine Anomalie-Kontrolle für auffällige Vorgänge sowie
kontrolle lassen sich auch Microsoft-365-Accounts schützen. ein Verschlüsselungs-, ein Vulnerability- und ein Patch-Ma-
Weiterhin findet sich in der Cloud-Plus-Version ein Ver- nagement. Auch die erweiterte Programmkontrolle für Server
schlüsselungs- und ein Patch-Management. ist möglich. Will ein Unternehmen zusätzliche Sicherheit für
Web-Gateways und E-Mail-Server haben, so bietet das nur
Kasperskys Total-Variante.
Top-Schutz mit wenig Ressourcen
Im Labor von AV-Test zeigte Kaspersky Endpoint Security in
den beiden Testmonaten nur sehr gute Werte. Bei der Prüfung
Bild: Screenshot com! professional
der Schutzwirkung erkannte die Lösung im Real-World-Test
die gesamte Zero-Day-Malware. Die weitere Prüfung mit dem
Referenz-Set und den darin enthaltenen 13.500 Malware-
Exemplaren verlief ebenfalls absolut fehlerfrei.
Im Test auf Fehlalarme sortierte die Lösung lediglich zwei
Dateien falsch aus. Während des gesamten Tests belastete die
Agent-Software den Windows-Office-PC kaum. Mit 96 von
Kaspersky Endpoint Security: Die komplette Verwaltung er- 100 möglichen Punkten teilt sich Kaspersky Endpoint Securi-
folgt über das Kaspersky Security Center. ty den ersten Platz mit der Lösung von Trend Micro.
104 1/2021 com! professional
Endpoint-Security Tests
Hersteller Trend Micro Apex
One
Gebündelter Schutz Programmversion 14.0
Trend Micro Apex One
Preis auf Anfrage
Internet www.trendmicro.com
Leistung
Erkennung Real-World-Test 100 / 100 %
1. Monat / 2. Monat
Das neue Produktportfolio bündelt diverse Schutz Erkennung Referenz-Set 100 / 100 %
1. Monat / 2. Monat
module in übersichtlichen Suiten. Belastung des Client-PCs gering (8 %)
Fehlalarme bei sauberen 0/0
Webseiten
1. Monat / 2. Monat
Falsch erkannte Software 0/0
beim System-Scan
1. Monat / 2. Monat
Falsches Warnen / Blocken 0/0
sauberer Software
Weitere Funktionen (unbewertet)
Bild: Screenshot com! professional
Clients verfügbar für ab Windows 7
Windows
Clients verfügbar für ●/○
Mac OS / Linux
Mobiler Client für Android ●
Mobiler Client für iOS ●
+
Fazit
Trend Micro Apex One: In der SaaS-Variante wird alles in der
●● Schutzwirkung:
Fehlerfreie Erkennung aller NOTE
1
Cloud gehostet, sie kann also auch ein Servicepartner betreuen. Schadprogramme
-
●● Fehlalarme: Kein
einziger
D as Produktportfolio von Trend Micro wurde verschlankt
und in Suiten gebündelt. Als neue Basis-Versionen gibt
es jetzt die Apex One On-Premise Suite beziehungsweise die
●● Clients: Keine für Linux
● ja ○ nein
Apex One aaS Suite. Die Suiten beinhalten den grundsätzli-
chen Schutz für Unternehmensnetzwerke mit Servern inklu-
sive Workstations mit Windows oder Mac OS. Ebenfalls inte- Bei Trend Micro wird jede Lösung – On-Premise- und SaaS-
griert ist das Schwachstellen-Management und das Modul Version – über die zentrale Konsole Apex Central verwaltet.
für Data Loss Prevention. Während die Apex One On-Premise Dort lassen sich neue Module integrieren und nahtlos mitver-
Suite lokale Unternehmens-Server benötigt, lässt sich die walten.
Apex One aaS Suite in der Cloud hosten und auch von Part-
nern als Service verwalten. Fehlerfrei durchs Ziel
Die Suiten Smart Protection for Endpoints und Smart Pro- Trend Micro hat seine Produkte zwar verändert und neu ge-
tection Complete erweitern die Basispakete. Die erste Varian- bündelt, im Testlabor von AV-Test aber nichts von seiner gu-
te hält zusätzlich eine Datei-, Ordner- oder Full-Disk-Ver- ten Leistung eingebüßt: Bei der Schutzwirkung erkannte die
schlüsselung bereit. Für den Schutz mobiler Geräte mit iOS, Trend-Micro-Lösung im Real-World-Test mit Zero-Day-Mal-
Android und Windows Phone gibt es ein komplettes Mobile ware in beiden Testmonaten ausnahmslos alle 370 Exempla-
Device Management. Mit den cloudbasierten Worry Free-Ser- re. In der zweiten Prüfung mit dem Referenz-Set sortierte die
vices lässt sich die On-Premise-basierte Suite um eine Cloud- Lösung alle gut 13.500 Angreifer ebenfalls zu 100 Prozent aus.
Schutz-Lösung für Endpunkte, Web und E-Mail erweitern. In Perfekt verlief auch der Test auf Fehlalarme. Im Labor
der Suite Complete schützt Trend Micro zusätzlich alles rund musste Apex One 500 ungefährliche Webseiten aufrufen,
um das Thema E-Mail-Clients und verschlüsselte Mails, Ser- über 1,1 Millionen harmlose Dateien scannen und Dutzende
ver sowie die digitale Zusammenarbeit via Skype, Sharepoint Installationen und Programmstarts bekannter Apps überwa-
und Lotus Domino und den Webzugriff per Web-Gateway. chen. Das Ergebnis: fehlerfrei – kein einziger Fehlalarm.
Detection and Response nennt Trend Micro nicht EDR, son- In sämtlichen Tests wurde die von der Agent-Software ver-
dern XDR (Cross-Layer Detection and Response), da neben ursachte Systemlast am Office-PC gemessen und bewertet.
Endpunkten auch andere Cloud-Module geschützt werden, Mit 8 Prozent mehr Last fiel die Systembelastung im Ver-
etwa E-Mail, Server und Netzwerk. Allerdings: XDR steht nur gleich zu anderen Lösungen sehr niedrig aus.
im Paket Apex One aaS Suite bereit, da es sich um einen Mit 96 von 100 möglichen Punkten bekam Apex One die
Cloud-Service handelt, der nicht mit der On-Premise-Varian- Note „Sehr gut“. Damit teilt sich Apex One den Testsieg mit
te zusammenarbeitet. der punktgleichen Unternehmenslösung von Kaspersky. ▶
com! professional 1/2021 105
Tests Endpoint-Security
Hersteller G Data AntiVirus
Business
Schutz für alle Geräte Programmversion 14.3
G Data AntiVirus
Preis auf Anfrage
Internet www.gdata.de
Leistung
Business
Erkennung Real-World-Test 100 / 100 %
1. Monat / 2. Monat
Erkennung Referenz-Set 100 / 100 %
1. Monat / 2. Monat
Belastung des Client-PCs gering (10 %)
G Data bietet seine flexible Endpoint-Lösung Fehlalarme bei sauberen
Webseiten
0/0
in drei Stufen an. 1. Monat / 2. Monat
Falsch erkannte Software 2/1
beim System-Scan
1. Monat / 2. Monat
Falsches Warnen / Blocken 0/1
sauberer Software
Weitere Funktionen (unbewertet)
Clients verfügbar für ab Windows 7 (XP
Windows mit Sonder-Client)
Clients verfügbar für ●/●
Mac OS / Linux
Bild: Screenshot com! professional
Mobiler Client für Android ●
Mobiler Client für iOS ●
+
Fazit
●● Schutzwirkung:
Fehlerfreie Erkennung aller NOTE
1
Schadprogramme
-
●● Systemlast: Nur gering
G Data AntiVirus Business: Die modern gestaltete Administrationskonsole ●● Fehlalarme: Vereinzelt
lässt den dedizierten Zugriff auf einzelne Clients zu.
● ja ○ nein
W ährend bei einigen Anbietern das Portfolio an Secu-
rity-Lösungen oft etwas verwirrend ist, bietet G Data
leicht überschaubare und dabei flexible Unternehmenslösun-
ge Veränderungen durch Malware grafisch anzuzeigen, und
soll sie wieder rückgängig machen können. Ein komplettes
EDR-Modul mit erweiterten Funktionen bietet G Data nicht an.
gen an. Die Pakete heißen AntiVirus Business, Client Securi- Damit die Lösung komplett cloudfähig wird, lässt sie sich
ty Business und Endpoint Protection Business. Bereits das über Partner in der Microsoft-Cloud Azure betreiben. In Sa-
Grundpaket enthält viele Schutzfunktionen für Unterneh- chen NextGen verwendet AntiVirus Business eine proaktive
mensnetzwerke. Neben den klassischen Schutzkomponenten Technologie gegen Ransomware. Diese ergänzt die verhal-
beinhaltet es die Unterstützung für PCs und Server mit Win- tensbasierte Erkennung um Verschlüsselungsversuche und
dows, Mac oder Linux und ein komplettes Mobile Device Ma- kann so frühzeitig Ransomware erkennen und blockieren.
nagement für iOS und Android. Im Paket Client Security Busi-
ness stecken für die Clients noch eine Firewall und ein Spam- Deutlich über Durchschnitt
Schutz. Endpoint Protection Business bietet einen Policy Ma- Im Labor wurde G Data AntiVirus Business in zwei aufeinan-
nager, der weitere Module umfasst: eine Anwendungskon derfolgenden Testmonaten auf Schutzwirkung, Systemlast
trolle mit Black- oder Whitelisting, eine Device-Kontrolle so- und Fehlalarme geprüft. Die Schutzwirkung wurde mit dem
wie eine Web-Content- und Internet-Nutzungskontrolle. Real-World-Test und 370 Exemplaren an Zero-Day-Mal -
Alle Varianten lassen sich mit weiteren Komponenten aus- ware getestet. Weiterhin musste die Lösung das AV-Test-Re-
statten: Patch-Management, Backup-Module für den Client, ferenz-Set mit rund 13.500 verbreiteten Trojanern und ande-
Netzwerk-Monitoring, Schutz von E-Mail-Servern oder Inter- ren Schadprogrammen erkennen. In allen Tests identifizierte
net-Gateways. Dank ihrer Flexibilität können auch mittelgro- G Data AntiVirus Business die Angreifer ohne Ausnahme und
ße Untenehmen die Lösungen nutzen. Hat ein Firma keine bekam dafür die maximal zu erreichende Punktzahl.
entsprechenden IT-Security-Fachleute, so bietet G Data auch Der Testabschnitt Fehlalarme verlief nicht ganz fehlerfrei. Es
einen Managed Service für das ganze Portfolio an. gab Fehlalarme beim Scannen von drei Apps und eine harm-
Als Kernfunktion nennt G Data seine besondere verhaltens- lose App wurde blockiert. Bei der Systemlast stellte das Labor
basierte Erkennung durch BEAST. Ähnlich wie bei EDR-Lö- eine geringe, aber doch messbare Last am Windows-System
sungen stehen bei einer Attacke auch Ablaufdiagramme des durch die Agent-Software fest. Insgesamt erreichte G Data
Angriffs zur Verfügung. So ist die Lösung in der Lage, etwai- AntiVirus Business 92 Punkte und die Note „Sehr gut“. ▶
106 1/2021 com! professional
Bleiben Sie erfolgreich am Puls der Zeit –
mit Trainings von
Remote oder
Inhouse
Professional Scrum Product Owner (PSPO) nach scrum.org
• Trainer: Alexander Hardt • Preis: auf Anfrage
• Dauer: 2 Tage • Veranstaltungsort: Inhouse-Training
Professional Scrum Master (PSM) nach scrum.org
• Trainer: Thomas Schissler • Preis: auf Anfrage
• Dauer: 2 Tage • Veranstaltungsort: Inhouse-Training
Professional Scrum Foundations (PSF) nach scrum.org
• Trainer: Thomas Schissler • Preis: auf Anfrage
• Dauer: 2 Tage • Veranstaltungsort: Inhouse-Training
Professional Scrum with Kanban (PSK) nach scrum.org
• Trainer: Thomas Schissler • Preis: auf Anfrage
• Dauer: 2 Tage • Veranstaltungsort: Inhouse-Training
Professional Agile Leadership Essentials (PAL-E) nach scrum.org
• Trainer: Thomas Schissler • Preis: auf Anfrage
• Dauer: 2 Tage • Veranstaltungsort: Inhouse-Training
Professional Scrum Developer (PSD) nach scrum.org
• Trainer: Neno Loje, Thomas Schissler • Preis: auf Anfrage
• Dauer: 3 Tage • Veranstaltungsort: Inhouse-Training
Weitere Informationen auf developer-media.de/trainings
Preise auf Anfrage!
Ihre Ansprechpartnerin: Susanne Herl • +49 (731)8800588-835 • susanne.herl@developer-media.de
Tests Endpoint-Security
Hersteller Bitdefender
Endpoint Security
Breites Portfolio Ultra
Bitdefender Gravity-
Programmversion 6.6
Preis auf Anfrage
Internet www.bitdefender.
com
Zone Ultra Leistung
Erkennung Real-World-Test
1. Monat / 2. Monat
100 / 100 %
Erkennung Referenz-Set 100 / 100 %
1. Monat / 2. Monat
Die Produktpalette von Bitdefender hält für Belastung des Client-PCs hoch (16 %)
Unternehmen jeder Größe etwas bereit. Fehlalarme bei sauberen
Webseiten
0/0
1. Monat / 2. Monat
B
Falsch erkannte Software 0/2
itdefender stellt seine Sicherheitsplattform GravityZone
beim System-Scan
in insgesamt neun Lösungspaketen für die Sparten Klein- 1. Monat / 2. Monat
unternehmen, mittlere und große Unternehmen sowie für Ma- Falsches Warnen / Blocken 0/0
naged Service Provider bereit. Das geprüfte GravityZone Ul- sauberer Software
tra befindet sich im Portfolio für mittlere und große Unterneh- Weitere Funktionen (unbewertet)
men. Dort gibt es auch die Varianten Ultra Plus, Elite und Clients verfügbar für ab Windows 7
Windows
Enterprise Licensing (à la carte). Während Bitdefender die ers-
Clients verfügbar für ●/●
ten beiden wahlweise als Cloud- oder On-Premise-Versionen
Mac OS / Linux
anbietet, gibt es die größte Variante nur als Vor-Ort-Server. Mobiler Client für Android ○
In allen Versionen sind die klassischen Schutzfunktionen Mobiler Client für iOS ○
für physische und virtuelle Endpunkte und Server enthalten.
+
Fazit
Mobile Geräte lassen sich zwar auch schützen, aber dafür ist
eine On-Premise-Installation nötig. Der Schutz von IoT-Gerä-
●● Schutzwirkung: Fehler-
freie Erkennung aller Schad- NOTE
1
programme
ten ist wiederum erst ab der Ultra-Plus-Variante möglich.
-
Die Suiten schützen in allen Varianten vor Exploits, dateilo- ●● Fehlalarme: Nur minimal
sen Angriffen und Netzwerkattacken. Für Analysen stehen
dabei Machine Learning und ein Sandbox-Analyzer bereit.
●● Systemlast: Etwas erhöht
Diese beiden Komponenten sind in der größten Variante nur
● ja ○ nein
als Add-on zu haben. Für den weiteren Schutz bieten die Lö-
sungspakete eine Endpunkt-Risiko-Analyse, eine tief gehen-
de Gerätesteuerung, eine Firewall und eine Anwendungs- tisch Echtzeit-Sicherungskopien von Dateien, bevor sie durch
steuerung, die sich per Black- oder Whitelist lenken lässt. einen verdächtigen Prozess verändert werden. So wird das
Für den Bereich Detection and Response dient der Process Risiko eines Datenverlusts bei komplexen Ransomware-An-
Inspector, eine Anomalie-Erkennung und ein Tool zur Ursa- griffen gesenkt. Die genannten Module stecken zwar in der
chenanalyse. Ein Anti-Ransomware-Modul erstellt automa- von AV-Test geprüften Ultra-Variante, fehlen aber bei Elite
und sind in anderen Versionen nur als Add-on erhältlich.
Weitere Module, etwa für die E-Mail-Sicherheit, ein Patch-
Management, eine Disk-Verschlüsselung oder eine Cloud-
Sandbox bietet Bitdefender optional an. Ebenso optional ist
EDR. Ab der Ultra-Suite zeichnet es 30, 90 oder 180 Tage Da-
tenvorgänge auf und wertet sie automatisiert forensisch aus.
Perfekter PC-Schutz
Bitdefender GravityZone Ultra musste im Labor von AV-Test
in zwei Testmonaten zeigen, wie gut es einen Windows-Cli-
Bild: Screenshot com! professional
ent schützt. Sowohl den Real-World-Test mit 370 Exemplaren
an Zero-Day-Malware als auch den Test mit dem AV-Test-Re-
ferenz-Set absolvierte GravityZone Ultra ohne Fehler – volle
Punktzahl. Auch in Sachen Fehlalarme machte die Lösung ei-
ne gute Figur. Lediglich beim Scannen von 1,1 Millionen
harmlosen Dateien sortierte GravityZone Ultra zwei Dateien
falsch aus. Bei der Systembelastung war GravityZone Ultra
Bitdefender GravityZone Ultra: Die Konsole sammelt in der am Office-PC etwas auffällig: Das Labor registrierte eine Zu-
Risikoanalyse alle Daten der Endpunkte und warnt bei Bedarf. satzlast durch die Client-Schutz-Software von 16 Prozent. ▶
108 1/2021 com! professional
Developer
Newsletter
Top-Informationen für Web- und Mobile-Entwickler.
Klicken. Lesen. Mitreden.
Jetzt kostenlos anmelden:
webundmobile.de twitter.com/webundmobile
facebook.de/webundmobile gplus.to/webundmobile
Tests Endpoint-Security
Hersteller Sophos Intercept X
Advanced
Flexible Cloud- und Server-Lösung Programmversion 10.8
Sophos Intercept X
Preis auf Anfrage
Internet www.sophos.com
Leistung
Endpoint
Erkennung Real-World-Test 97,86 / 97,83 %
1. Monat / 2. Monat
Erkennung Referenz-Set 100 / 100 %
1. Monat / 2. Monat
Belastung des Client-PCs etwas (11 %)
Die Pakete von Sophos lassen sich leicht an die Fehlalarme bei sauberen
Webseiten
0/0
Bedürfnisse eines Unternehmens anpassen. 1. Monat / 2. Monat
Falsch erkannte Software 1/1
beim System-Scan
S
1. Monat / 2. Monat
ophos bündelt seine Schutzpakete für Endpunkte unter
Falsches Warnen / Blocken 0/0
der Dachmarke Intercept. Die Verwaltung aller weiteren
sauberer Software
Produkte und Zusatzmodule erfolgt über die webbasierte Weitere Funktionen (unbewertet)
Konsole Sophos Central. Im grundlegenden Paket Endpoint Clients verfügbar für ab Windows 7
Protection stecken alle klassischen Schutzfunktionen für die Windows
Endpunkte wie Server mit Windows, Linux oder Unix und Clients verfügbar für ●/●
PCs mit Windows oder Mac OS sowie der Schutz von Storage- Mac OS / Linux
Mobiler Client für Android ○
Plattformen wie Sharepoint. Der Schutz umfasst die Geräte-
Mobiler Client für iOS ○
und Webkontrolle für alle Plattformen, eine Data Loss Pre-
+
Fazit
vention, HIPS-Analysen und die Analyse des Datenverkehrs.
Unternehmen, die Sophos bereits einsetzen, können ihr Pro-
●● Schutz: Fehlerfei im
Referenz-Set NOTE
2
dukt gegen neue Bedrohungen einfach aufrüsten.
-
●● Fehlalarme: Nur minimal
Ab Intercept X bietet die Lösung verbessertes Deep Lear-
ning zur Schädlingserkennung und eine Exploit Prevention
für Schwachstellen. Die größte Funktionserweiterung liegt in ●● Schutzwirkung: Fehler in
der Analyse und Entfernung neuer Schadprogramme. So ste- beiden Real-World-Tests
hen ab Intercept X der CryptoGuard gegen neue Ransom
● ja ○ nein
ware und der WipeGuard für den Boot-Record-Schutz bereit.
Führt ein Unternehmen einen vorhandenen Sophos-End-
point-Schutz mit Intercept X zusammen, so verfügt es über Unternehmen haben die Wahl, die Lösung auf den Servern
den Funktionsumfang der Lösung Intercept X Advanced. von Sophos zu betreiben oder selbst zu verwalten. Eine Vor-
Dieses Modell ist auf den ersten Blick etwas verwirrend. Ort-Server-Installation der Konsole ist jederzeit möglich.
Der Name des Pakets Intercept X Advanced with EDR
spricht für sich. Es beinhaltet alle Funktionen des Advanced- Schutzwirkung mit Schwächen
Pakets plus ein umfangreiches Endpoint-Detection-and-Res- Das Endpoint-Produkt von Sophos wurde im AV-Test-Labor in
ponse-Tool zur Auswertung von Angriffen auf das Netzwerk. zwei Testmonaten auf Schutzwirkung, Systemlast und Fehl
Mit dem EDR-Tool lassen sich auch forensische Daten sichern alarme geprüft. Im Real-World-Test musste die Lösung neue,
und Endpunkte komplett isolieren. Analysedaten wertet So- noch unbekannte Malware erkennen – und das über 350 Mal.
phos dann mittels Deep-Learning-Services online aus. Hier hatte sie Probleme und verlor wichtige Punkte. Im zwei-
ten Testabschnitt kam das Referenz-Set zum Einsatz. Darin
befinden sich rund 13.500 Trojaner und andere Schadpro-
gramme. Das Referenz-Set dient als Test, ob die Hersteller ih-
re Schädlingsdatenbanken pflegen. Hier zeigte die Sophos-
Lösung ein perfektes Ergebnis: 100 Prozent Erkennung.
Beim Fehlalarme-Test war das Ergebnis annähernd perfekt.
Bild: Screenshot com! professional
Dabei musste die Lösung 500 Webseiten aufrufen, 1,1 Millio-
nen harmlose Dateien scannen und die Installation und den
Start einiger Dutzend populärer Apps überwachen. Lediglich
zwei Dateien wurden falsch erkannt.
Während des gesamten Tests wurde die Systemlast des Soft-
ware-Agents unter Windows gemessen. Mit etwa 11 Prozent
Last lag Sophos nur im Mittelfeld – es geht auch mit weniger.
Sophos Intercept X Endpoint: Über die webbasierte Konsole Insgesamt erhielt das Sophos-Produkt 74 von 100 möglichen
Central haben Sicherheits-Teams alle Bereiche unter Kontrolle. Punkten und damit die Note „Gut“.
110 1/2021 com! professional
Endpoint-Security Tests
Hersteller Vmware Carbon
Black Cloud
Cloud-Produkt Programmversion 3.5
VMware Carbon
Preis auf Anfrage
Internet www.carbonblack.
com
Leistung
Black Cloud Erkennung Real-World-Test
1. Monat / 2. Monat
Erkennung Referenz-Set
99,29 / 97,39 %
100 / 100 %
1. Monat / 2. Monat
Die rein cloudbasierte Schutzlösung nutzt als Vorteil Belastung des Client-PCs
Fehlalarme bei sauberen
sehr hoch (27 %)
0/0
die Anbindung an virtuelle Maschinen. Webseiten
1. Monat / 2. Monat
Falsch erkannte Software 11 / 6
beim System-Scan
1. Monat / 2. Monat
Falsches Warnen / Blocken 0/0
Bild: Screenshot com! professional
sauberer Software
Weitere Funktionen (unbewertet)
Clients verfügbar für ab Windows 7
Windows
Clients verfügbar für ●/●
Mac OS / Linux
Mobiler Client für Android ○
Mobiler Client für iOS ○
VMware Carbon Black Cloud: Das cloudbasierte Produkt schützt
+
Fazit
Endpunkte und bietet in der Enterprise-Version ein EDR. ●● Schutz: Fehlerfei im
Referenz-Set NOTE
3
-
V Mware ist als Spezialist für Virtualisierung bekannt. En-
de 2019 wurde der Sicherheitsanbieter Carbon Black
übernommen und Mitglied der VMware-Familie. Die ange- ●● Systemlast: Stark erhöht
botene Lösung ist rein cloudbasiert und übersichtlich aufge- ●● Fehlalarme: Auffällig viele
teilt in Endpoint Standard, Advanced und Enterprise.
● ja ○ nein
In jeder Produkt-Variante arbeitet als klassischer Schutz
das Next-Generation-Antivirus-Modul. Carbon Black stellt
dazu eine Agent-Software für Windows-PCs und -Server so- tive Komponenten zu sehen und deren weiteres Verhalten di-
wie für Mac und Linux bereit. Geräte mit iOS oder Android rekt zu stoppen. Auf diese Weise lassen sich auch Verände-
werden derzeit nicht bedient. rungen durch Malware oder Hacker rückgängig machen.
In der Advanced-Version bietet Carbon Black das Modul
Audit and Remediation an. Mit dem Echtzeit-Assessment- Schwächen im Labor-Test
und Remediation-Tool können Teams schneller auf Audits zu- VMware Carbon Black Cloud wurde in zwei Testmonaten im
greifen und den Systemstatus von Endpunkten im gesamten Labor von AV-Test auf Schutzwirkung, Systembelastung am
Unternehmen ändern. Damit kann man schnell die Sicher- Client und Fehlalarme untersucht. Bei der Schutzwirkung
heitslage verbessern oder Systeme härten. Audit and Reme- hatte die Lösung im Real-World-Test mit 370 Exemplaren an
diation schließt die Lücke zwischen Sicherheit und Betrieb. Zero-Day-Malware einige Probleme. Die Erkennung lag hier
So können Administratoren auch aus der Ferne umfassende nur bei 99,29 und 97,39 Prozent. Da waren andere im Test
Untersuchungen durchführen und Maßnahmen ergreifen. deutlich besser. Im zweiten Teil des Tests mit dem AV-Test-
Die größte Variante, VMware Carbon Black Enterprise EDR, Referenz-Set musste die Lösung jeweils rund 13.500 Angrei-
liefert eine fortschrittliche Lösung für die Bedrohungssuche fer erkennen. Das absolvierte Carbon Black Cloud fehlerfrei.
und die Reaktion auf Sicherheitsvorfälle. Teams in Security Im Test auf Fehlalarme war die Aufgabe, harmlose Dateien
Operations Centern (SOCs) und Incident Response (IR) erhal- und Webseiten zu untersuchen. Es galt, 500 Webseiten zu
ten schnell eine transparente Übersicht über alle Vorgänge scannen, 1,1 Millionen Dateien zu checken und Installation
und Abläufe im Netzwerk und können bei Bedarf handeln. und Start Dutzender populärer Programme zu überwachen.
Als Plattform dient eine Cloud-Konsole, die alle aktiven Das gelang nur einigermaßen gut, 17 harmlose Dateien wur-
Software-Clients abbildet. Je nach Konfiguration erfasst das den falsch aussortiert. Daran muss VMware noch arbeiten.
EDR-System alle Aktionen eines System-Agents und zeich- Während des gesamten Tests überwachte das Labor die vom
net diese über einen definierten Zeitraum auf. So lassen sich Software-Agent unter Windows verursachte Systemlast. Die-
Vorgänge eines Accounts auch zeitlich zurückverfolgen und se war mit gemessenen 27 Prozent eklatant hoch. Damit eig-
auswerten. EDR bietet aber auch den Vorteil, in Echtzeit ak- net sich die Lösung auf keinen Fall für ältere Office-PCs. ▶
com! professional 1/2021 111Tests Endpoint-Security
Testergebnisse
im Detal
Hersteller Kaspersky Trend Micro
Programm Endpoint Security Apex One
Programmversion 11.4 14.0
Internet www.kaspersky.com www.trendmicro.com
Preis auf Anfrage auf Anfrage
Schutz vor neuesten Bedrohungen (max. 40 Punkte) 40 40
Schutz vor bekannten Schädlingen (max 30 Punkte) 30 30
Systembelastung (max. 10 Punkte) 8 6
Benutzbarkeit (max. 20 Punkte) 18 20
Gesamtpunktzahl (max. 100 Punkte) 96 96
Note Sehr gut Sehr gut
Bewertung Fehlerfreie Erkennung, wenig Erkennung ohne Fehler, keiner-
Fehlalarme, sehr geringe Last lei Fehlalarme, kaum Last
Schutz vor neuesten Bedrohungen (Real World Test)
Abwehr akuter Schädlinge (erster Testmonat) 100 % 100 %
Abwehr akuter Schädlinge (zweiter Testmonat) 100 % 100 %
Schutz vor bekannten Schädlingen (Referenz-Set)
Erkennung weit verbreiteter Schädlinge (erster Testmonat) 100 % 100 %
Erkennung weit verbreiteter Schädlinge (zweiter Testmonat) 100 % 100 %
Systembelastung
Belastung des Client-PCs sehr gering (6 %) gering (8 %)
Benutzbarkeit (erster und zweiter Testmonat)
Fehlalarme bei sauberen Webseiten 0/0 0/0
Falsch erkannte Software bei System-Scan 2/0 0/0
Falsche Warnungen beim Installieren sauberer Software 0 0
Fälschliches Blockieren von sauberer Software 0 0
Weitere Funktionen (unbewertet)
Clients verfügbar für Windows ab Windows 7 ab Windows 7
Clients verfügbar für Mac OS ● ●
Clients verfügbar für Linux ● 1) ○
Admin-Konsole installiert / in der Cloud ● / ● 2) ●/●
Mobile Device Management (MDM) ab Endpoint Security for Busi- ab Smart Protection for End-
ness Select oder Cloud points
Patch-Managment ab Cloud Plus oder ab Endpoint ○
Security for Business Advanced
E-Mail-Server und Gateway-Schutz Endpoint Security for Business ab Smart Protection Complete
Advanced Total
Gerätekontrolle (USB oder CD) ab Cloud Plus oder ab ab Smart Protection for
Select-Version Endpoints
Mobiler Client für Android ● ab Smart Protection for
Endpoints
Mobiler Client für iOS ● ab Smart Protection for
Endpoints
Note sehr gut: 100–85 Punkte Note gut: 84–70 Punkte Note befriedigend: 69–50 Punkte ● ja ○ nein
Note ausreichend: 49–30 Punkte Note mangelhaft: 29–10 Punkte Note ungenügend: 9–0 Punkte
112 1/2021 com! professionalEndpoint-Security Tests
G Data Bitdefender Sophos VMware
AntiVirus Business Endpoint Security Ultra Intercept X Advanced Carbon Black Cloud
14.3 6.6 10.8 3.5
www.gdata.de www.bitdefender.com www.sophos.com www.carbonblack.com
auf Anfrage auf Anfrage auf Anfrage auf Anfrage
40 40 22 25
30 30 30 30
6 2 4 0
16 18 18 10
92 90 74 65
Sehr gut Sehr gut Gut Befriedigend
Sehr gute Erkennung, geringe Fehlerfreie Erkennung, zu hohe Fehler beim Real-World-Test, Erkennungsfehler im Real-
Last am Client Last, geringe Fehlalarme geringe Last, kaum Fehlalarme World-Test, extrem hohe Last
am Office-PC, viele Fehlalarme
100 % 100 % 97,86 % 99,29 %
100 % 100 % 97,83 % 97,39 %
100 % 100 % 100 % 100 %
100 % 100 % 100 % 100 %
gering (10 %) hoch (16 %) etwas (11 %) sehr hoch (27 %)
0/0 0/0 0/0 0/0
2/1 0/2 1/1 11 / 6
0 0 0 0
1 0 0 0
ab Windows XP 3) ab Windows 7 ab Windows 7 ab Windows 7
● ● ● ●
● ● ● ●
●/● ●/● ●/● ○/●
● ○ 5) ○ 6) ○
○ 4) ○ 5) ○ ○
○ 4) ● ● ○
ab Endpoint Protection Business ● ● ○
● ○ 5) ○ 6) ○
● ○ 5) ○ 6) ○
1) nicht in Cloud-Versionen 2) nur mit Kaspersky Endpoint Security Cloud und Cloud Plus 3) XP nur mit speziellem Client 4) optional zubuchbar
5) nur optional zubuchbar, nur bei On-Premise-Version möglich 6) nur optional mit Sophos Mobile, Mobile Security, Mobile Security Advanced
com! professional 1/2021 113Sie können auch lesen
