Salte para o conteúdo principal

Recursos

Voltar aos blogues

Perspectivas do sector

AV-Test classifica Skyhigh Security como um dos melhores desempenhos no mais recente teste de eficácia de proteção contra ameaças

18 de dezembro de 2023

Por Christoph Alme - Diretor de Engenharia de Software, Skyhigh Security

Em Skyhigh Security, acreditamos que a segurança é um problema de proteção de dados. Isto coloca a Proteção contra Ameaças no centro do ADN da nossa empresa, reforçando o portfólio da Skyhigh Security Service Edge (SSE) com décadas de experiência em deteção de malware e o nosso motor anti-malware líder de mercado.

O que compõe uma boa solução de proteção contra ameaças? A eficácia da deteção, obviamente. Precisamos de parar o máximo de malware o mais cedo possível. Tem de abranger todos os tipos de malware em todos os formatos possíveis - desde ransomware e ladrões de dados a exploits, da plataforma Windows ao MacOS e Android.

Ao mesmo tempo, a precisão tem de ser elevada para utilização em produção: é necessário evitar falsos positivos para não sobrecarregar o utilizador ou o analista SOC. Por último, mas não menos importante, qualquer solução implementada deve proporcionar uma experiência perfeita para o utilizador final e, ao mesmo tempo, ter um elevado desempenho para os administradores.

Para monitorizar e confirmar a nossa eficácia de forma independente, entregámos o nosso portfólio Skyhigh SSE à AV-TEST, que o analisou em relação às mais recentes ameaças em direto e em curso.

Sobre a AV-TEST

AV-TEST é o instituto de investigação independente para a segurança de TI da Alemanha. Há mais de 15 anos que os especialistas de Magdeburgo garantem uma comparação de qualidade e testes individuais de praticamente todos os produtos de segurança de TI relevantes a nível internacional.

A cada segundo, o AV-TEST descobre de três a quatro novas variantes de malware. Isto equivale a cerca de 9 milhões de novos malware todos os meses, ou mais de 1,35 mil milhões de objectos de malware no total, que estão incluídos na base de dados do AV-TEST, de acordo com a nossa avaliação.

Com uma das maiores colecções de amostras de malware digital do mundo, o departamento de investigação do Instituto, bem como a colaboração intensiva com outras instituições, garante testes a um nível reconhecido internacionalmente e no estado atual da arte. O AV-TEST utiliza sistemas de análise desenvolvidos internamente para os seus testes, garantindo assim que os resultados dos testes não são influenciados por terceiros e que são sempre compreensíveis para todos os sistemas operativos e plataformas padrão, tal como relatado pelo AV Test Institute.

  • Todo o malware que visa a plataforma Windows (incluindo .NET). Isso inclui tipos de ameaças como ransomware, backdoors, ladrões de senhas (ou Spyware), mineradores de moedas, trojans, worms e vírus. Esta categoria é geralmente referida como "PE" para "formato Windows Portable Executable" nos relatórios do AV-TEST.
  • Todos os outros malwares que têm como alvo navegadores, produtos Microsoft 365, MacOS, Linux e plataformas Android. Referido como "Não-PE" nos relatórios da AV-TEST. Os tipos de ameaças incluem Trojans, Droppers e Downloaders, Exploits, mineração de moedas, Password-phishing / Roubo de credenciais, Adware, Drive-by compromise e Drive-by-downloads.
  • "Phishing", que é todo o tipo de conteúdo da Web que se faz passar por um site legítimo, tentando induzir os utilizadores em erro para que introduzam as suas credenciais, como palavras-passe, nomes de utilizador, PINs, endereços de e-mail e muito mais.

As categorias PE e Não-PE foram testadas contra ameaças activas e contra amostras prevalecentes em ambiente selvagem. Os testes abrangeram um total de mais de 26.000 ameaças activas e prevalecentes, incluindo as famílias de ameaças mais prevalecentes e notórias, como o "LockBit". Só este tipo de ameaça foi responsável por 30% das vítimas, conforme relatado pelos sites de fuga do grupo Ransomware no 1º trimestre.

Sectores mais afectados por grupos de ransomware no primeiro trimestre de 2023

Skyhigh SSE sobe acima da média em todas as categorias de teste

O Skyhigh SSE obteve uma pontuação de 99,6% em ameaças dirigidas à plataforma Windows, descarregadas a partir de URLs em direto. Da mesma forma, a eficácia foi de 99,6% para todos os ficheiros de ameaças prevalecentes do Windows.
Para ameaças dirigidas a todas as outras plataformas - desde Browser, Microsoft 365, até MacOS e Android, o Skyhigh SSE detectou 97,7% das ameaças quando descarregadas a partir de URLs em tempo real. Testado contra um conjunto maior de ameaças predominantes para essas plataformas, 99,5% das amostras foram bloqueadas. Os falsos positivos foram muito baixos, 0,6%, e basearam-se nas regras habituais de política empresarial (violações de política, como o alojamento de conteúdos fornecidos pelo utilizador que podem conter bens roubados, como licenças de software, livros ou música). Neste teste, utilizámos uma política em que eram permitidos novos sítios que ainda não tinham classificação ou categorização.

Em comparação com a mediana do sector de todos os produtos SWG testados pelo AV-TEST em junho de 2022 e outubro de 2023, o Skyhigh supera a média em todas as categorias de teste, incluindo Windows, não-Windows e Phishing.

De acordo com o AV-TEST na avaliação:

“Considering all the results of the products tested by AV-TEST, Skyhigh is among the top performers in that product category and offers strong protection against the used test cases.”

Pode encontrar mais pormenores sobre a metodologia de teste, a configuração e os resultados no relatório do AV-TEST.

Os resultados confirmam a eficácia do Skyhigh SSE

Os resultados confirmam a elevada eficácia da proteção contra ameaças do portfólio SSE da Skyhigh como um elemento fundamental de uma estratégia de Defesa em Profundidade para a rede e a nuvem da sua empresa. A combinação de diferentes tecnologias de proteção em diferentes fases ou pontos de entrada é uma estratégia fundamental.

Para além dos componentes de deteção de malware analisados neste teste, a Skyhigh oferece as suas soluções preventivas Remote Browser Isolation (RBI) e private access (ZTNA) para reforçar a sua postura de segurança geral. Certifique-se de que a completa com uma sólida plataforma de proteção de terminais.

E lembre-se - a primeira linha de defesa é VOCÊ. Nós protegemo-lo e você tem o cérebro. Seja cauteloso e não clique aqui.pdf.exe.

Para saber mais, leia a avaliação completa do AV-TEST para Skyhigh SSE. Encorajamo-lo a contactar Skyhigh Security para uma demonstração e para saber como o Skyhigh SSE pode funcionar para si.

Voltar aos blogues

Conteúdo relacionado

Miniatura de notícias
Perspectivas do sector

Substituição da VPN legada usando Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8 de maio de 2024

Miniatura de notícias
Perspectivas do sector

SSE líder: a abordagem moderna centrada em dados da Skyhigh Securitypara a segurança na nuvem

Vishal Rao - 3 de maio de 2024

Miniatura de notícias
Intelligence Digest

A vulnerabilidade abre a porta a ameaças de dia zero e violações de dados - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 de abril de 2024

Blogues recentes

Perspectivas do sector

Substituição da VPN legada usando Skyhigh Private Access (ZTNA)

Saurav Raiguru - 8 de maio de 2024

Perspectivas do sector

SSE líder: a abordagem moderna centrada em dados da Skyhigh Securitypara a segurança na nuvem

Vishal Rao - 3 de maio de 2024

Intelligence Digest

A vulnerabilidade abre a porta a ameaças de dia zero e violações de dados - Skyhigh Security Intelligence Digest

Rodman Ramezanian - 29 de abril de 2024

Perspectivas do sector

Skyhigh Security: Redefinindo o que é possível na Conferência RSA

Thyaga Vasudevan - 25 de abril de 2024

Segurança na nuvem

Proteja os seus dados sensíveis - independentemente do local onde se encontrem

Lolita Chandra - 9 de abril de 2024