18 décembre 2023
Par Christoph Alme - Responsable de l'ingénierie logicielle, Skyhigh Security
Chez Skyhigh Security, nous pensons que la sécurité est un problème de protection des données. Cela place la protection contre les menaces au cœur même de l'ADN de notre entreprise, renforçant le portefeuille Skyhigh Security Service Edge (SSE) avec des décennies d'expérience en matière de détection des logiciels malveillants et notre moteur anti-malware leader du marché.
Qu'est-ce qui fait une bonne solution de protection contre les menaces ? L'efficacité de la détection, évidemment. Nous devons arrêter le plus grand nombre possible de logiciels malveillants le plus tôt possible. La solution doit couvrir tous les types de logiciels malveillants dans tous les formats possibles, des ransomwares aux voleurs de données en passant par les exploits, de la plateforme Windows à MacOS et Android.
Dans le même temps, la précision doit être élevée pour une utilisation en production : les faux positifs doivent être évités pour ne pas submerger l'utilisateur ou l'analyste SOC. Enfin, toute solution mise en œuvre doit offrir une expérience transparente à l'utilisateur final tout en étant très performante pour les administrateurs.
Afin de contrôler et de confirmer notre efficacité de manière indépendante, nous avons confié notre portefeuille Skyhigh SSE à AV-TEST, qui l'a examiné en fonction des dernières menaces réelles et en cours.
A propos d'AV-TEST
AV-TEST est l'institut de recherche indépendant pour la sécurité informatique en Allemagne. Depuis plus de 15 ans, les experts de Magdebourg garantissent des comparaisons de qualité et des tests individuels pour pratiquement tous les produits de sécurité informatique importants au niveau international.
Chaque seconde, AV-TEST découvre trois à quatre nouvelles variantes de logiciels malveillants. Cela représente environ 9 millions de nouveaux logiciels malveillants par mois, soit plus de 1,35 milliard d'objets malveillants au total, qui sont inclus dans la base de données d'AV-TEST, selon notre évaluation.
Le département de recherche de l'institut, qui possède l'une des plus grandes collections d'échantillons de logiciels malveillants numériques au monde, ainsi que la collaboration intensive avec d'autres institutions, garantissent des tests à un niveau internationalement reconnu et à l'état actuel de la technique. AV-TEST utilise des systèmes d'analyse développés en interne pour ses tests, ce qui garantit que les résultats des tests ne sont pas influencés par des tiers et qu'ils sont compréhensibles à tout moment pour tous les systèmes d'exploitation et toutes les plates-formes standard, comme l'indique AV Test Institute.
- Tous les logiciels malveillants qui ciblent la plateforme Windows (y compris .NET). Cela inclut des types de menaces comme les ransomwares, les backdoors, les voleurs de mots de passe (ou Spyware), les mineurs de monnaie, les chevaux de Troie, les vers et les virus. Cette catégorie est généralement appelée "PE" pour "Windows Portable Executable format" dans les rapports d'AV-TEST.
- Tous les autres logiciels malveillants ciblant les navigateurs, les produits Microsoft 365, MacOS, Linux et les plateformes Android. Appelés "Non-PE" dans les rapports d'AV-TEST. Les types de menaces comprennent les chevaux de Troie, les droppers et downloaders, les exploits, le minage de monnaie, le phishing de mot de passe / le vol d'informations d'identification, les logiciels publicitaires, les compromissions et les téléchargements à partir d'un drive-by.
- Le "phishing", c'est-à-dire tout type de contenu Web qui se fait passer pour un site légitime et tente d'inciter les utilisateurs à entrer leurs données d'identification (mots de passe, noms d'utilisateur, codes PIN, adresses de courrier électronique, etc.
Les catégories PE et Non-PE ont été testées contre des menaces réelles et contre des échantillons prévalents dans la nature. Les tests ont porté sur un total de plus de 26 000 menaces réelles et répandues, y compris les familles de menaces les plus répandues et les plus connues, telles que "LockBit". Ce dernier a représenté à lui seul 30 % des victimes, comme l'ont indiqué les sites de fuite du groupe Ransomware au cours du premier trimestre.
Les secteurs les plus touchés par les groupes de ransomwares au premier trimestre 2023
Skyhigh SSE dépasse la moyenne dans toutes les catégories de tests
Skyhigh SSE a obtenu un score de 99,6 % pour les menaces ciblant la plateforme Windows, téléchargées à partir d'URL en direct. De même, l'efficacité était de 99,6 % pour tous les fichiers de menaces Windows courants.
En ce qui concerne les menaces ciblant toutes les autres plateformes (navigateur, Microsoft 365, macOS et Android), Skyhigh SSE a détecté 97,7 % des menaces lorsqu'elles étaient téléchargées à partir d'URL en direct. Testé sur un ensemble plus large de menaces prévalentes pour ces plateformes, 99,5 % des échantillons ont été bloqués. Le nombre de faux positifs était très faible (0,6 %) et reposait sur les règles habituelles de la politique de l'entreprise (violations de la politique telles que l'hébergement de contenu fourni par l'utilisateur pouvant contenir des biens volés tels que des licences de logiciels, des livres ou de la musique). Lors de ce test, nous avons utilisé une politique selon laquelle les nouveaux sites qui n'avaient pas encore été classés ou catégorisés étaient autorisés.
Comparé à la médiane de tous les produits SWG testés par AV-TEST en juin 2022 et en octobre 2023, Skyhigh surpasse la moyenne dans toutes les catégories de test, y compris Windows, non-Windows et Phishing.
Selon AV-TEST dans l'évaluation :
“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”
Vous trouverez plus de détails sur la méthodologie, la configuration et les résultats du test dans le rapport AV-TEST.
Les résultats confirment l'efficacité de Skyhigh SSE
Les résultats confirment l'efficacité de la protection contre les menaces du portefeuille SSE de Skyhigh en tant qu'élément essentiel d'une stratégie de défense en profondeur pour le réseau et le cloud de votre entreprise. La combinaison de différentes technologies de protection à différents stades ou points d'entrée est une stratégie clé.
Outre les composants de détection des logiciels malveillants examinés dans ce test, Skyhigh propose ses solutions préventives Remote Browser Isolation (RBI) et private access (ZTNA) pour renforcer votre posture de sécurité globale. Veillez à compléter ce dispositif par une solide plateforme de protection des points d'extrémité.
Et n'oubliez pas : la première ligne de défense, c'est VOUS. Nous assurons vos arrières et vous avez le cerveau. Restez prudent et ne cliquez ici.pdf.exe.
Pour en savoir plus, lisez l'évaluation complète d'AV-TEST pour Skyhigh SSE. Nous vous encourageons à contacter Skyhigh Security pour une démonstration et pour savoir comment Skyhigh SSE peut vous aider.
Retour à Blogs