Компания McAfee, один из ведущих разработчиков антивирусной отрасли, сегодня сообщила о том, что ключевые корпоративные продукты компании для защиты корпоративных рабочих мест и мобильных устройств от вредоносного ПО (McAfee VirusScan Enterprise, McAfee Host Intrusion Prevention и McAfee Site Advisor Enterprise) показали наивысший результат и заблокировали 97% всех угроз в тестах лаборатории NSS по обнаружению угроз в корпоративной среде. Кроме того, в тесте NSS на избежание детектирования решение McAfee для защиты конечных точек показало стопроцентный результат при тестовом обнаружении пяти техник уклонения от детектирования, которые используются весьма часто.
«Задача McAfee — создавать продукты высочайшего качества: так мы можем быть уверены, что наши корпоративные клиенты защищены от новейших угроз, — говорит Кэндас Уорли (Candace Worley), старший вице-президент и главный управляющий направления Endpoint Security в McAfee. — Результаты тестов лаборатории NSS показывают, что «конечные точки» обязательно должны быть защищены на нескольких уровнях. Кроме того, результаты еще раз доказывают эффективность концепции централизованного управления защитой от угроз Security Connected. Решения McAfee предназначены для того, чтобы обеспечивать комплексную защиту всех конечных точек в организации с помощью ведущих продуктов отрасли, которые были соответствующим образом протестированы и имеют доказанную эффективность».
Лаборатория NSS — лидер в области независимого тестирования и исследований продуктов для обеспечения информационной безопасности. Тесты компании — одни из самых авторитетных: NSS организует независимые тестирования, а также предоставляет исследования и аналитические данные корпорациям, государственным органам и различным организациям. Как правило, в большинстве независимых исследований проверяется только детектирование известного вредоносного ПО. Тест на обнаружение эксплойтов NSS — один из немногих, где проверяется возможность приложений справиться с еще неизвестной базам данных угрозой.
Согласно отчету лаборатории NSS, «возможность блокирования эксплойтов — одно из самых важных требований к продуктам для защиты рабочих станций и мобильных устройств. При использовании новой уязвимости проблемы не ограничиваются возможностью установки известного или неизвестного ПО без ведома пользователя. Мошенники могут вручную получить доступ к устройству или компьютеру с уязвимостью, и, таким образом, обойти и базу данных вредоносного ПО, и эвристические алгоритмы. В случае, если решение для защиты «конечных точек» может заблокировать эксплойт — оно защищает компьютер от любого возможного ПО, которое злоумышленники могут попытаться установить или запустить с помощью эксплойта. Обнаружение ПО, которое эксплойт пытается запустить — безусловно, важно, но такой подход предоставляет гораздо меньший уровень защиты, нежели в случае, когда блокируется сам эксплойт».
Решения класса McAfee Endpoint Protection для защиты корпоративных рабочих мест и мобильных устройств обеспечивают постоянную, актуальную и мощную защиту от всего спектра угроз — от эксплойтов zero-day до хакерских атак. Такие решения — ключевой компонент платформы McAfee Security Connected. Они предоставляют полную защиту во всех «конечных точках», включая виртуальные машины и новейшие мобильные устройства, и обеспечивают безопасный, непрерывный доступ к корпоративным приложениям и данным.
«Пожалуй, одна из самых критичных ступеней эволюции продуктов для защиты на уровне пользователя — это следующая ступень после сигнатурного и эвристического обнаружения вредоносного ПО, — говорит Рэнди Абрамс, директор исследований в NSS Labs. — Возможность обнаружения и блокирования эксплойтов очень важна для защиты от гигантского количества атак на целый ряд уязвимостей в операционных системах, браузерах и приложениях — например, Java. Продукты, которые не могут обнаруживать эксплойты, сегодня не подходят для выживания в такой среде».
Документы и дополнительная информация
Загрузить отчет лаборатории NSS по обнаружению угроз в корпоративной среде и отчет NSS по тестам на избежание детектирования можно на сайте McAfee.
О NSS Labs
NSS Labs (www.nslabs.com) — это мировой лидер в области исследований и консультаций по безопасности. Компания предоставляет своим клиентам уникальный комплекс из исследований, основанных на тестах, и экспертного анализа для того, чтобы клиенты могли принимать взвешенные решения в области безопасности. Руководители и профессионалы в сфере информационной безопасности и ИТ из значительного количества крупных и требовательных к безопасности организаций полагаются на данные NSS Labs каждый день. Компания была основана в 1991 году и находится в Остине, штат Техас, США.