Zum Hauptinhalt springen

Ressourcen

Zurück zu Blogs

Industrie-Perspektiven

AV-Test bewertet Skyhigh Security als Top-Performer im neuesten Test zur Wirksamkeit des Schutzes vor Bedrohungen

Dezember 18, 2023

Von Christoph Alme - Software Engineering Manager, Skyhigh Security

Bei Skyhigh Security glauben wir, dass Sicherheit ein Datenschutzproblem ist. Daher ist der Schutz vor Bedrohungen das Herzstück unserer Unternehmens-DNA und stärkt das Portfolio von Skyhigh Security Service Edge (SSE) mit jahrzehntelanger Erfahrung in der Malware-Erkennung und unserer branchenführenden Anti-Malware-Engine.

Was macht eine gute Lösung zum Schutz vor Bedrohungen aus? Natürlich die Effizienz der Erkennung. Wir müssen möglichst viel Malware so früh wie möglich stoppen. Sie muss alle Arten von Malware in allen möglichen Formaten abdecken - von Ransomware über Datendiebe bis hin zu Exploits, von der Windows-Plattform bis hin zu MacOS und Android.

Gleichzeitig muss die Genauigkeit für den Einsatz in der Produktion hoch sein: Fehlalarme müssen vermieden werden, um den Benutzer oder SOC-Analysten nicht zu überfordern. Und nicht zuletzt sollte jede implementierte Lösung eine nahtlose Erfahrung für den Endbenutzer bieten und gleichzeitig für die Administratoren hochleistungsfähig sein.

Um unsere Wirksamkeit unabhängig zu überwachen und zu bestätigen, haben wir unser Skyhigh SSE-Portfolio AV-TEST zur Verfügung gestellt, das es gegen die neuesten Live- und In-the-Wild-Bedrohungen getestet hat.

Über AV-TEST

AV-TEST ist das unabhängige Forschungsinstitut für IT-Sicherheit aus Deutschland. Seit mehr als 15 Jahren garantieren die Experten aus Magdeburg qualitätssichernde Vergleichs- und Einzeltests von nahezu allen international relevanten IT-Sicherheitsprodukten.

Jede Sekunde entdeckt AV-TEST drei bis vier neue Malware-Varianten. Das sind rund 9 Millionen neue Malware-Varianten pro Monat oder insgesamt mehr als 1,35 Milliarden Malware-Objekte, die nach unserer Auswertung in der Datenbank von AV-TEST enthalten sind.

Eine der größten Sammlungen digitaler Malware-Samples der Welt, die eigene Forschungsabteilung des Instituts sowie die intensive Zusammenarbeit mit anderen Institutionen garantieren Tests auf international anerkanntem Niveau und auf dem aktuellen Stand der Technik. AV-TEST verwendet für seine Tests eigens entwickelte Analysesysteme und garantiert so, dass die Testergebnisse unbeeinflusst von Dritten und jederzeit für alle gängigen Betriebssysteme und Plattformen nachvollziehbar sind, wie das AV Test Institute mitteilt.

  • Alle Malware, die auf die Windows-Plattform abzielt (einschließlich .NET). Dazu gehören Bedrohungen wie Ransomware, Backdoors, Passwortdiebe (oder Spyware), Coin Miner, Trojaner, Würmer und Viren. Diese Kategorie wird in den Berichten von AV-TEST allgemein als "PE" für "Windows Portable Executable Format" bezeichnet.
  • Alle anderen Schadprogramme, die auf Browser, Microsoft 365-Produkte, MacOS, Linux und Android-Plattformen abzielen. In den Berichten von AV-TEST werden sie als "Nicht-PE" bezeichnet. Zu den Bedrohungsarten gehören Trojaner, Dropper und Downloader, Exploits, Münzschürfen, Passwort-Phishing / Diebstahl von Zugangsdaten, Adware, Drive-by-Kompromittierung und Drive-by-Downloads.
  • "Phishing", d.h. alle Arten von Web-Inhalten, die sich als legitime Website ausgeben und versuchen, Benutzer zur Eingabe ihrer Zugangsdaten wie Passwörter, Benutzernamen, PINs, E-Mail-Adressen und mehr zu verleiten.

Sowohl die PE- als auch die Nicht-PE-Kategorie wurden anhand aktueller Bedrohungen und verbreiteter "in-the-wild"-Samples getestet. Die Tests umfassten insgesamt mehr als 26.000 aktive und verbreitete Bedrohungen, darunter die am weitesten verbreiteten und berüchtigten Bedrohungsfamilien wie "LockBit". Dies allein machte 30 % der Opfer aus, wie die Leak-Sites der Ransomware-Gruppe in Q1 berichteten.

Von Ransomware-Gruppen am meisten betroffene Sektoren in Q1 2023

Skyhigh SSE liegt in allen Testkategorien über dem Durchschnitt

Skyhigh SSE erzielte 99,6 % bei Bedrohungen, die auf die Windows-Plattform abzielten und von Live-URLs heruntergeladen wurden. Auch bei allen verbreiteten Windows-Bedrohungsdateien lag die Effizienz bei 99,6 %.
Bei Bedrohungen für alle anderen Plattformen - vom Browser über Microsoft 365 bis hin zu MacOS und Android - erkannte Skyhigh SSE 97,7 % der Bedrohungen, wenn sie von Live-URLs heruntergeladen wurden. Bei einem Test mit einer größeren Anzahl von verbreiteten Bedrohungen für diese Plattformen wurden 99,5 % der Proben blockiert. Die Zahl der Fehlalarme war mit 0,6 % sehr gering und basierte auf den üblichen Unternehmensrichtlinien (Richtlinienverstöße wie das Hosten von durch den Benutzer bereitgestellten Inhalten, die gestohlene Waren wie Softwarelizenzen, Bücher oder Musik enthalten können). In diesem Testlauf haben wir eine Richtlinie verwendet, bei der neue Websites, die noch keine Bewertung oder Kategorisierung hatten, zugelassen wurden.

Im Vergleich zum Branchenmedian aller SWG-Produkte, die von AV-TEST im Juni 2022 und Oktober 2023 getestet wurden, schlägt Skyhigh den Durchschnitt in allen Testkategorien, einschließlich Windows, Nicht-Windows und Phishing.

Laut AV-TEST in der Bewertung:

“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”

Weitere Einzelheiten zur Testmethodik, Konfiguration und den Ergebnissen finden Sie im AV-TEST-Bericht.

Ergebnisse bestätigen die Wirksamkeit von Skyhigh SSE

Die Ergebnisse bestätigen die hohe Schutzwirkung des SSE-Portfolios von Skyhigh als wichtiger Baustein einer Defense-in-Depth-Strategie für Ihr Unternehmensnetzwerk und Ihre Cloud. Die Kombination verschiedener Schutztechnologien in verschiedenen Phasen oder an verschiedenen Eintrittspunkten ist eine Schlüsselstrategie.

Neben den Malware-Erkennungskomponenten, die in diesem Testlauf geprüft wurden, bietet Skyhigh seine präventiven Lösungen Remote Browser Isolation (RBI) und private access (ZTNA) an, um Ihre allgemeine Sicherheitslage zu stärken. Stellen Sie sicher, dass Sie diese mit einer starken Endpunktschutz-Plattform ergänzen.

Und denken Sie daran - die erste Verteidigungslinie sind SIE. Wir halten Ihnen den Rücken frei, und Sie haben das Gehirn. Bleiben Sie auf der Hut und hier klicken.pdf.exe.

Um mehr zu erfahren, lesen Sie die vollständige AV-TEST-Bewertung für Skyhigh SSE. Wir empfehlen Ihnen, sich an Skyhigh Security zu wenden, um eine Demo zu erhalten und zu erfahren, wie Skyhigh SSE für Sie arbeiten kann.

Zurück zu Blogs

Verwandter Inhalt

Nachrichten-Miniaturansicht
Industrie-Perspektiven

Legacy VPN-Ersatz mit Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8. Mai 2024

Nachrichten-Miniaturansicht
Industrie-Perspektiven

Führende SSE: Skyhigh Security's moderner datenzentrierter Ansatz zur Cloud-Sicherheit

Vishal Rao - 3. Mai 2024

Nachrichten-Miniaturansicht
Intelligence Digest

Die Schwachstelle öffnet die Tür für Zero-Day-Bedrohungen und Datenschutzverletzungen - Skyhigh Security Intelligence Digest

Rodman Ramezanian - April 29, 2024

Neueste Blogs

Industrie-Perspektiven

Legacy VPN-Ersatz mit Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8. Mai 2024

Industrie-Perspektiven

Führende SSE: Skyhigh Security's moderner datenzentrierter Ansatz zur Cloud-Sicherheit

Vishal Rao - 3. Mai 2024

Intelligence Digest

Die Schwachstelle öffnet die Tür für Zero-Day-Bedrohungen und Datenschutzverletzungen - Skyhigh Security Intelligence Digest

Rodman Ramezanian - April 29, 2024

Industrie-Perspektiven

Skyhigh Security: Neudefinition des Möglichen auf der RSA-Konferenz

Thyaga Vasudevan - April 25, 2024

Cloud-Sicherheit

Sichern Sie Ihre sensiblen Daten - unabhängig davon, wo sie sich befinden

Lolita Chandra - 9. April 2024