Vai al contenuto principale

Risorse

Torna ai blog

Prospettive del settore

AV-Test classifica Skyhigh Security come top performer nell'ultimo test di efficacia della protezione dalle minacce.

18 dicembre 2023

Da Christoph Alme - Responsabile Ingegneria del Software, Skyhigh Security

In Skyhigh Security, crediamo che la sicurezza sia un problema di protezione dei dati. Questo pone la Protezione dalle minacce al centro del nostro DNA aziendale, rafforzando il portafoglio Skyhigh Security Service Edge (SSE) con decenni di esperienza nel rilevamento di malware e il nostro motore anti-malware leader del settore.

Che cosa costituisce una buona soluzione di protezione dalle minacce? L'efficacia del rilevamento, ovviamente. Dobbiamo bloccare il maggior numero di malware il più presto possibile. Deve coprire tutti i tipi di malware in tutti i formati possibili, dai Ransomware e Data-Stealer agli Exploit, dalla piattaforma Windows a MacOS e Android.

Allo stesso tempo, l'accuratezza deve essere elevata per l'uso in produzione: occorre evitare i falsi positivi per non sopraffare l'utente o l'analista SOC. Infine, ma non meno importante, qualsiasi soluzione implementata deve fornire un'esperienza senza soluzione di continuità per l'utente finale, pur essendo altamente performante per gli amministratori.

Per monitorare e confermare in modo indipendente la nostra efficacia, abbiamo fornito il nostro portafoglio Skyhigh SSE ad AV-TEST, che lo ha esaminato in base alle più recenti minacce live e in-the-wild.

Informazioni su AV-TEST

AV-TEST è l'istituto di ricerca indipendente per la sicurezza informatica della Germania. Da oltre 15 anni, gli esperti di Magdeburgo garantiscono un confronto di qualità e test individuali di quasi tutti i prodotti di sicurezza informatica di rilevanza internazionale.

Ogni secondo, AV-TEST scopre tre o quattro nuove varianti di malware. Questo si traduce in circa 9 milioni di nuovi malware al mese, o più di 1,35 miliardi di oggetti malware in totale, che sono inclusi nel database di AV-TEST, secondo la nostra valutazione.

Una delle più grandi collezioni di campioni di malware digitale al mondo, il dipartimento di ricerca dell'Istituto, così come l'intensa collaborazione con altre istituzioni, garantiscono test di livello riconosciuto a livello internazionale e allo stato attuale dell'arte. AV-TEST utilizza sistemi di analisi sviluppati internamente per i suoi test, garantendo così risultati non influenzati da terzi e sempre comprensibili per tutti i sistemi operativi e le piattaforme standard, come riportato da AV Test Institute.

  • Tutto il malware che ha come obiettivo la piattaforma Windows (incluso .NET). Questo include tipi di minacce come ransomware, backdoor, ruba password (o Spyware), Coin miners, trojan, worm e virus. Questa categoria è generalmente indicata come "PE" per "Windows Portable Executable format" nei rapporti di AV-TEST.
  • Tutti gli altri malware che prendono di mira i browser, i prodotti Microsoft 365, MacOS, Linux e le piattaforme Android. Denominato "Non-PE" nei rapporti di AV-TEST. I tipi di minacce includono Trojan, Dropper e Downloader, Exploit, Coin mining, Password-phishing / Furto di credenziali, Adware, compromissione Drive-by e Drive-by-download.
  • Il "phishing" è un tipo di contenuto Web che si maschera da sito legittimo, cercando di indurre gli utenti a inserire le loro credenziali come password, nomi utente, PIN, indirizzi e-mail e altro ancora.

Entrambe le categorie PE e Non-PE sono state testate contro le minacce in tempo reale e contro i campioni prevalenti in-the-wild. I test hanno riguardato un totale di più di 26.000 minacce vive e prevalenti, comprese le famiglie di minacce più diffuse e famose, come "LockBit". Questo da solo ha rappresentato il 30% delle vittime, come riportato dai siti di leak del gruppo Ransomware nel 1° trimestre.

I settori più colpiti dai gruppi di ransomware nel 1° trimestre 2023

Skyhigh SSE supera la media in tutte le categorie di test.

Skyhigh SSE ha ottenuto un punteggio del 99,6% sulle minacce rivolte alla piattaforma Windows, scaricate da URL live. Allo stesso modo, l'efficacia è stata del 99,6% per tutti i file di minacce Windows prevalenti.
Per le minacce rivolte a tutte le altre piattaforme - da Browser, Microsoft 365, a MacOS e Android, Skyhigh SSE ha rilevato il 97,7% delle minacce quando scaricate da URL live. Testato contro il set più ampio di minacce prevalenti per queste piattaforme, il 99,5% dei campioni è stato bloccato. I falsi positivi sono stati molto bassi, pari allo 0,6%, e si sono basati sulle consuete regole di policy aziendale (violazioni di policy come l'hosting di contenuti forniti dall'utente che possono contenere beni rubati come licenze software, libri o musica). In questo test, abbiamo utilizzato una politica in cui i nuovi siti che non avevano ancora una valutazione o una categorizzazione erano consentiti.

Rispetto alla mediana del settore di tutti i prodotti SWG testati da AV-TEST nel giugno 2022 e nell'ottobre 2023, Skyhigh batte la media in tutte le categorie di test, compresi Windows, non-Windows e Phishing.

Secondo AV-TEST nella valutazione:

“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”

Maggiori dettagli sulla metodologia di test, sulla configurazione e sui risultati sono disponibili nel rapporto AV-TEST.

I risultati confermano l'efficacia di Skyhigh SSE

I risultati confermano l'elevata efficacia di protezione dalle minacce del portafoglio SSE di Skyhigh come elemento fondamentale di una strategia di Defense-in-Depth per la rete aziendale e il cloud. La combinazione di diverse tecnologie di protezione in diverse fasi o punti di ingresso è una strategia chiave.

Oltre ai componenti di rilevamento malware esaminati in questo test, Skyhigh offre le sue soluzioni preventive Remote Browser Isolation (RBI) e private access (ZTNA) per rafforzare la sua postura di sicurezza complessiva. Si assicuri di completarla con una solida piattaforma di protezione degli endpoint.

E ricorda: la prima linea di difesa sei tu. Noi le copriamo le spalle e lei ha il cervello. Sia prudente e non clicca qui.pdf.exe.

Per saperne di più, legga la valutazione completa di AV-TEST per Skyhigh SSE. La invitiamo a contattare Skyhigh Security per una dimostrazione e per sapere come Skyhigh SSE può funzionare per lei.

Torna ai blog

Contenuti correlati

Miniatura delle notizie
Prospettive del settore

Sostituzione VPN legacy con Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8 maggio 2024

Miniatura delle notizie
Prospettive del settore

Leader SSE: l'approccio moderno data-centrico di Skyhigh Securityalla sicurezza del cloud

Vishal Rao - 3 maggio 2024

Miniatura delle notizie
Intelligence Digest

La vulnerabilità apre la porta alle minacce zero-day e alle violazioni dei dati - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 aprile 2024

Blog recenti

Prospettive del settore

Sostituzione VPN legacy con Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8 maggio 2024

Prospettive del settore

Leader SSE: l'approccio moderno data-centrico di Skyhigh Securityalla sicurezza del cloud

Vishal Rao - 3 maggio 2024

Intelligence Digest

La vulnerabilità apre la porta alle minacce zero-day e alle violazioni dei dati - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 aprile 2024

Prospettive del settore

Skyhigh Security: Ridefinire ciò che è possibile alla Conferenza RSA

Thyaga Vasudevan - 25 aprile 2024

Sicurezza del cloud

Protegga i suoi dati sensibili - indipendentemente da dove risiedano

Lolita Chandra - 9 aprile 2024