Vergleichstest Endpoint-Security 07.11.2018, 05:59 Uhr

Next-Gen-Schutzlösungen für Unternehmen

Schutzlösungen für Server und PCs in Unternehmen müssen hohe Ansprüche erfüllen. Computerworld vergleicht sechs professionelle Endpoint-Security-Systeme miteinander.
(Quelle: Maksim Kabakou / shutterstock.com )
Angesichts der täglichen Schreckensmeldungen über Cyberattacken stellt sich die Frage, ob Schutzlösungen für Unternehmen überhaupt in der Lage sind, die aktuellen Bedrohungen und den stetigen Anstieg neuer Schadcodes zu meistern. Genau das haben Computerworld und das unabhängige Testinstitut AV-Test.org bei sechs Security-Produkten geprüft. Die Schutzpakete mussten sowohl Zero-Day-Mal­ware, also neueste Bedrohungen, wie auch bereits bekannte Schädlinge erkennen, isolieren und liquidieren.
Die sechs Programme kommen von den Herstellern Bitdefender, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro. Sie wurden auf ihre Schutzleistung, die Systembelastung und Fehlalarme getestet. Alle Produkte setzen bereits auf Next-Generation-Funktionen - kurz Next Gen. Dazu gehört Machine Learning, um etwa Exploits oder Ransomware besser abzuwehren.

Das Jahr der Next-Gen-Produkte

Datensicherheit im Unternehmen war - zumindest offiziell - schon immer ein hohes Gut. Durch die DSGVO ist sie noch weiter in den Fokus gerückt. Schliesslich müssen nach der neuesten Gesetzeslage auch kleinere Datendiebstähle an Kunden und Verantwortliche gemeldet werden. Das grosse Problem dabei: Wie können Unternehmen feststellen, wie die Attacke ablief und was konkret an Daten von Unbefugten gelesen beziehungsweise entwendet wurde?
Einige der Next-Gen-Produkte, zum Beispiel von Bitdefender oder Kaspersky, enthalten neue Module oder Emulationen, um Attacken nachzuverfolgen und den gesamten Vorgang visuell darzustellen. Zum Teil sind diese in den Grundmodulen der Endpoint-Lösungen integriert oder sie lassen sich, wie etwa bei Symantec, als Zusatzmodul nachrüsten.

Angesichts ständig neuer Cyber-Bedrohungen ist eine funktionierende Schutzlösung unabdingbar. Computerworld und das unabhängige Testinstitut AV-Test.org haben deshalb sechs Security-Produkten geprüft und miteinander verglichen.

Ein weiteres grosses Thema in den neuen Security-Versionen ist EDR. Die Abkürzung steht für Endpoint Detection and Response. Ein solches Modul analysiert zahlreiche Vorgänge im Netzwerk, um Attacken zu enttarnen, die oft mit speziellen Exploits ausgeführt werden. Das System kann die Angriffe verfolgen und auch Workstations oder Netzwerkbereiche absperren. Mit verhaltensbasierten und dynamischen Analysen, gestützt durch Machine Learning aus der Cloud des Anbieters, sollen sich so auch besonders aufwendig verschleierte Attacken aufdecken lassen.
Allerdings: Keine der im Test geprüften Endpoint-Versionen verfügt bereits in der Standard-Version über EDR. Aber fast jeder Hersteller bietet ein Modul zum Nachrüsten an oder bewirbt es als Bestandteil einer erweiterten Version.


Das könnte Sie auch interessieren