ديسمبر 18, 2023
بقلم كريستوف ألمي - مدير هندسة البرمجيات ، Skyhigh Security
في Skyhigh Security، نعتقد أن الأمن يمثل مشكلة تتعلق بحماية البيانات. هذا يضع الحماية من التهديدات في صميم الحمض النووي لشركتنا ، مما يعزز Skyhigh Security Service Edge (SSE) مع عقود من الخبرة في الكشف عن البرامج الضارة ومحرك مكافحة البرامج الضارة الرائد في الصناعة.
ما الذي يشكل حلا جيدا للحماية من التهديدات؟ فعالية الكشف ، من الواضح. نحن بحاجة إلى إيقاف أكبر قدر ممكن من البرامج الضارة في أقرب وقت ممكن. يحتاج إلى تغطية جميع أنواع البرامج الضارة بجميع التنسيقات الممكنة - بدءا من برامج الفدية وسرقة البيانات إلى عمليات الاستغلال ، من نظام Windows الأساسي إلى MacOS و Android.
في الوقت نفسه ، يجب أن تكون الدقة عالية لاستخدام الإنتاج: يجب تجنب الإيجابيات الخاطئة حتى لا تطغى على المستخدم أو محلل SOC. أخيرا وليس آخرا ، يجب أن يوفر أي حل تم تنفيذه تجربة سلسة للمستخدم النهائي مع كونه عالي الأداء للمسؤولين.
من أجل مراقبة فعاليتنا وتأكيدها بشكل مستقل ، قدمنا محفظة Skyhigh SSE الخاصة بنا إلى AV-TEST الذي راجعها ضد أحدث التهديدات الحية والبرية.
حول AV-TEST
AV-TEST هو معهد أبحاث مستقل لأمن تكنولوجيا المعلومات من ألمانيا. لأكثر من 15 عاما ، ضمن خبراء Magdeburg مقارنة مضمونة الجودة واختبارات فردية لجميع منتجات أمن تكنولوجيا المعلومات ذات الصلة دوليا تقريبا.
كل ثانية ، يكتشف AV-TEST ثلاثة إلى أربعة أنواع جديدة من البرامج الضارة. هذا يلخص ما يصل إلى حوالي 9 ملايين برنامج ضار جديد كل شهر ، أو أكثر من 1.35 مليار كائن من البرامج الضارة في المجموع ، والتي يتم تضمينها في قاعدة بيانات AV-TEST ، وفقا لتقييمنا.
واحدة من أكبر مجموعات عينات البرامج الضارة الرقمية في العالم ، قسم الأبحاث الخاص بالمعهد ، بالإضافة إلى التعاون المكثف مع المؤسسات الأخرى ، يضمن الاختبارات على مستوى معترف به دوليا وفي الحالة الراهنة للفن. تستخدم AV-TEST أنظمة تحليل تم تطويرها داخليا لاختباراتها ، مما يضمن عدم تأثر نتائج الاختبار بأطراف ثالثة ومفهومة في جميع الأوقات لجميع أنظمة التشغيل والأنظمة الأساسية القياسية ، كما أفاد معهد اختبار AV.
- جميع البرامج الضارة التي تستهدف نظام Windows الأساسي (بما في ذلك .NET). يتضمن ذلك أنواع التهديدات مثل برامج الفدية والأبواب الخلفية وسرقة كلمات المرور (أو برامج التجسس) وعمال مناجم العملات وأحصنة طروادة والديدان والفيروسات. يشار إلى هذه الفئة عموما باسم "PE" ل "تنسيق Windows المحمول القابل للتنفيذ" في تقارير AV-TEST.
- جميع البرامج الضارة الأخرى التي تستهدف المتصفحات ومنتجات Microsoft 365 و MacOS و Linux والأنظمة الأساسية Android. يشار إليها باسم "غير PE" في تقارير AV-TEST. تشمل أنواع التهديدات أحصنة طروادة ، والقطارات والتنزيلات ، وعمليات الاستغلال ، وتعدين العملات ، والتصيد الاحتيالي بكلمة المرور / سرقة بيانات الاعتماد ، وبرامج الإعلانات المتسللة ، وتسوية محرك الأقراص ، والتنزيلات من محرك الأقراص.
- "التصيد الاحتيالي" ، وهو كل أنواع محتوى الويب الذي يتنكر كموقع شرعي ، في محاولة لتضليل المستخدمين لإدخال بيانات الاعتماد الخاصة بهم مثل كلمات المرور وأسماء المستخدمين وأرقام التعريف الشخصية وعناوين البريد الإلكتروني والمزيد.
تم اختبار كل من فئتي PE وغير PE ضد التهديدات الحية وضد العينات السائدة في البرية. غطت الاختبارات ما مجموعه أكثر من 26000 تهديد مباشر ومنتشر ، بما في ذلك عائلات التهديد الأكثر انتشارا وسيئة السمعة ، مثل "LockBit". هذا وحده يشكل 30٪ من الضحايا ، كما ذكرت مواقع تسرب مجموعة Ransomware في Q1.
القطاعات الأكثر تأثرا بمجموعات برامج الفدية في الربع الأول من عام 2023
ارتفاع Skyhigh SSE فوق المتوسط في جميع فئات الاختبار
سجلت Skyhigh SSE 99.6٪ من التهديدات التي تستهدف منصة Windows ، والتي تم تنزيلها من عناوين URL الحية. وبالمثل ، كانت الفعالية عند 99.6٪ لجميع ملفات تهديد Windows السائدة.
بالنسبة للتهديدات التي تستهدف جميع الأنظمة الأساسية الأخرى - من المتصفح وMicrosoft 365 إلى MacOS و Android ، اكتشف Skyhigh SSE 97.7٪ من التهديدات عند تنزيلها من عناوين URL المباشرة. تم اختبارها ضد مجموعة أكبر من التهديدات السائدة لهذه المنصات ، تم حظر 99.5٪ من العينات. كانت الإيجابيات الخاطئة منخفضة للغاية عند 0.6٪ وتستند إلى قواعد سياسة الشركة المعتادة (انتهاكات السياسة مثل استضافة المحتوى الذي يوفره المستخدم والذي يمكن أن يحتوي على سلع مسروقة مثل تراخيص البرامج أو الكتب أو الموسيقى). في هذا التشغيل التجريبي ، استخدمنا سياسة حيث تم السماح بالمواقع الجديدة التي ليس لها تصنيف أو تصنيف حتى الآن.
مقارنة بمتوسط الصناعة لجميع منتجات SWG التي تم اختبارها بواسطة AV-TEST في يونيو 2022 وأكتوبر 2023 ، يتفوق Skyhigh على المتوسط في جميع فئات الاختبار ، بما في ذلك Windows وغير Windows والتصيد الاحتيالي.
وفقا ل AV-TEST في التقييم:
“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”
يمكن العثور على مزيد من التفاصيل حول منهجية الاختبار والتكوين والنتائج في تقرير AV-TEST.
النتائج تؤكد فعالية Skyhigh SSE
تؤكد النتائج الفعالية العالية للحماية من التهديدات لمحفظة SSE من Skyhigh باعتبارها لبنة أساسية لاستراتيجية الدفاع المتعمق لشبكة شركتك والسحابة. يعد الجمع بين تقنيات الحماية المختلفة في مراحل أو نقاط دخول مختلفة استراتيجية رئيسية.
بجانب مكونات الكشف عن البرامج الضارة التي تمت مراجعتها في هذا التشغيل التجريبي ، تقدم Skyhigh الحماية Remote Browser Isolation (RBI) و private access (ZTNA) لتعزيز وضعك الأمني العام. تأكد من إكماله بمنصة قوية لحماية نقطة النهاية.
وتذكر - خط الدفاع الأول هو أنت. نحن نساندك ، ولديك الدماغ. ابق حذرا ولا تنقر here.pdf.exe.
لمعرفة المزيد ، اقرأ تقييم AV-TEST الكامل ل Skyhigh SSE. نحن نشجعك على التواصل مع Skyhigh Security للحصول على عرض توضيحي ولمعرفة كيف يمكن أن يعمل Skyhigh SSE من أجلك.
العودة إلى المدونات