Sangfor Endpoint Secure ottiene il 100% di protezione ransomware
Sangfor è lieta di annunciare che Sangfor Endpoint Secure ha ottenuto il 100% di protezione ransomware nel Advanced Threat Detection Test di AV-Test, uno dei principali istituti di test indipendenti al mondo per i prodotti di sicurezza IT.
Nel test avanzato di rilevamento delle minacce, Sangfor Endpoint Secure ha ottenuto un massimo di 40 punti e il certificato “Advanced Approved Endpoint Protection“. L’ultima certificazione AV-Test fa seguito al premio AV-Test “TOP PRODUCT” ricevuto in riconoscimento della protezione 100% di Endpoint Secure contro centinaia di attacchi 0-day e migliaia di malware appena scoperti.
L’ Advanced Threat Detection Test di AV-Test osserva che Ransomware-as-a-Service (Raas) sta guadagnando terreno, una tendenza riportata anche nel Global Ransomware Trends Report di Sangfor. Sangfor ha i dati che dimostrano che questo modello di business criminale ha contribuito ad un aumento dei recenti attacchi ransomware e probabilmente ancora di più in futuro. Oggi è fondamentale che le organizzazioni adottino una solida protezione ransomware per salvaguardare il loro business.
Il test avanzato di rilevamento delle minacce di AV-Test fornisce alle organizzazioni una ricerca obiettiva e affidabile sull’efficacia del software di protezione ransomware sul mercato.
IL TEST
L’ Advanced Threat Detection Test ha valutato 34 prodotti, riguardanti la sicurezza degli endpoint, di fornitori leader del mercato, tra cui Microsoft, McAfee, Trend Micro e Sangfor. I 34 prodotti sono stati ulteriormente suddivisi in 17 soluzioni consumer e 17 soluzioni corporate.
Ogni prodotto è stato testato contro 10 scenari di attacco ransomware realistici sui sistemi operativi Windows. Un attacco che coinvolge un lancio e-mail phishing con un allegato zip che contiene un file eseguibile. Il file si avvia immediatamente dopo la decompressione e il ransomware inizia a crittografare il sistema utilizzando una serie di passaggi chiamati “kill chain”. AV-Test ha mappato ogni fase della kill chain degli attacchi ransomware al framework MITRE ATT&CK (vedi Figura 1 per un esempio).
Figura 1. Scenario ransomware 01 nell’Advanced Threat Detection Test (per concessione di AV-Test)
Secondo AV-Test, un attacco è considerato “bloccato” se la soluzione di sicurezza rileva e arresta il ransomware in uno dei primi due passaggi (Initial Access ed Execution). Quattro punti vengono assegnati per il rilevamento e la difesa da ransomware completa, il che significa un massimo di 40 punti per 10 scenari. I punti vengono detratti per la non rivelazione, per il rilevamento parziale (il ransomware riesce a crittografare i file), o se la minaccia ransomware rimane sul sistema.
AV-Test ha codificato con un diverso colore i passaggi di un attacco per aiutare i lettori a valutare rapidamente le prestazioni dei prodotti in ogni scenario (vedi Figure 2-3)
- Verde (attacco rilevato e interrotto)
- Giallo (attacco rilevato ma non completamente bloccato)
- Arancione (nessun rilevamento)
Figura 2. Prestazioni di Sangfor Endpoint Secure negli scenari 01-06
Figura 2. Prestazioni di Sangfor Endpoint Secure negli scenari 07-10
- Delle 17 soluzioni consumer, 12 prodotti hanno ottenuto il massimo dei 40 punti.
- Delle 17 soluzioni aziendali, 12 prodotti hanno ottenuto il massimo 40 punti, tra cui Sangfor Endpoint Secure, dimostrando che quest’ultima è una delle migliori soluzioni di protezione da ransomware sul mercato.
- Per saperne di più sull’Advanced Threat Detection Test, visita il sito ufficiale di AV-Test per leggere il report del test completo.
PROTEZIONE DA RANSOMWARE CON LE SOLUZIONI SANGFOR
Sangfor Endpoint Secure è una potente soluzione EDR (Endpoint Detection and Response) che va oltre i tradizionali software antivirus e anti-malware. Sangfor Endpoint Secure sfrutta il motore di Engine Zero e la piattaforma di intelligence delle minacce Neural-X per offrire una protezione malware impareggiabile per gli endpoint.
Sangfor Endpoint Secure è costruita con strumenti anti-ransomware innovativi, tra cui il primo e unico honeypot ransomware endpoint al mondo, che rileva rapidamente e blocca il processo di crittografia ransomware, riducendo al minimo eventuali danni al sistema.
Sangfor NGAF – Next Generation Firewall (NGFW), Sangfor IAG, Sangfor Cyber Command e Sangfor Endpoint Secure si integrano insieme come parte della soluzione anti-ransomware di Sangfor. Con la sicurezza distribuita sul perimetro, endpoint e rete, l’anti-ransomware di Sangfor è una soluzione olistica che blocca ogni fase della “kill chain” del ransomware. Sangfor anti-ransomware è una soluzione modulare che può essere adattata per soddisfare i requisiti di protezione ransomware di qualsiasi organizzazione.