Parametri di riferimento comparativi

Un benchmarking accurato delle soluzioni di sicurezza è essenziale per le decisioni che gli utenti prendono. Oggi, molti test di terzi mostrano punteggi compositi che non consentono all’utente di individuare dove viene erogata la protezione nella catena della criminalità informatica. Trend Micro ha quindi condotto una battaglia a favore di un approccio più dettagliato ai test del settore, per separare i diversi livelli di tali test e individuare quindi l’efficacia di ogni livello.

Perché il livello di esposizione conta

Un unico server dannoso più diffondere un numero infinito di file dannosi durante il suo ciclo di vita. In tal senso, bloccare la fonte dell’infezione è un’opzione assai preferibile ad attendere di identificare ciascun file fornito dal server all’endpoint. Bloccando la fonte dell’infezione tramite IP, dominio e tecnologie di Web Reputation avvantaggia l’utente in molti modi diversi:

• Tutti i file dannosi forniti dalla fonte di infezione vengono bloccati
• I file non vengono scaricati sul dispositivo, quindi non si incide sull’ampiezza di banda
• I file non vengono analizzati sul dispositivo, quindi non si incide sulle risorse informatiche
   

Per evidenziare le differenze tra molti dei concorrenti del settore, esaminiamo i risultati (PDF/ingl.) recentemente pubblicati da un laboratorio di test indipendente, Veszprog. Nella batteria di test eseguiti da Veszprog si contano i test di esposizione degli endpoint (V-7A) e del livello di infezione (V7-B).

Nel primo test, Trend Micro blocca 3/4 delle minacce alla fonte (l’URL) mentre i nostri concorrenti bloccano soltanto in media 1/4 delle minacce (figura 1). Il test V-7B mostra dove i nostri concorrenti concentrano oggi la loro protezione contro le minacce: in corrispondenza dell’endpoint. Trend Micro incrementa il rilevamento del 10% oltre al livello di esposizione, mentre la media dei prodotti della concorrenza ha aggiunto il 42% di rilevamento (figura 2).

Ciò significa che anziché bloccare le minacce informatiche alla fonte, questi concorrenti si affidano alle tecniche di scansione installate sul dispositivo (definizioni, euristica, scansione del comportamento) per identificare la maggior parte delle minacce. Questo è un elemento di differenziazione chiave nella capacità di proteggere i clienti dalle nuove minacce e nel ridurre sensibilmente l’impatto sulle risorse dei dispositivi dei clienti.

Inoltre, i test di Veszprog sugli exploit a danno dei browser e sul phishing, V-6 e V-8, dimostrano la leadership di Trend Micro nel bloccare il livello infettivo.

Le informazioni globali sulle minacce provenienti dal nostro rilevamento in-the-cloud e dalle tecnologie di correlazione, oltre agli strumenti di data mining, ci consentono di rispondere al volume, alla varietà e alla velocità di oggi delle minacce in modo efficiente ed efficace.

Trend Micro è stata l’azienda con il rating più alto nel confronto AV-Test di settembre 2012 “Test di protezione in ambiente reale dell’intera dinamica del prodotto” (ingl.)

Fonte: Confronti AV-Test (ingl.)

Exploit

La missione della protezione degli endpoint consiste nel difendere gli utenti dagli exploit e dalle minacce informatiche quando non vi sono patch disponibili o non sono ancora state applicate. NSS Labs ha condotto test su 13 diffusi prodotti antivirus di fascia consumer, per vedere con che efficacia rigettassero gli attacchi ai sistemi ancora privi di patch per le vulnerabilità CVE-2012-1875 e CVE-2012-1889 Microsoft individuate in giugno e luglio 2012.

Trend Micro è stato uno dei soli 4 prodotti su 13 a bloccare tutti gli attacchi. Secondo gli NSS Labs, “La prevenzione degli exploit resta una sfida per gran parte dei prodotti.”

Fonte: NSS Labs (ingl.)

Per tre trimestri consecutivi, Trend Micro si è classificato al primo posto nei test anti-spam Opus One contro otto fornitori di sicurezza leader del settore tra cui Barracuda Networks, Cisco, Google, McAfee, Microsoft, Proofpoint, Sophos e Symantec.

La metodologia di Opus One si affida ai flussi di mail aziendali effettivi, analizzati manualmente alla ricerca di minacce, e assicura risultati significativi in ambiente reale, a differenza dei risultati ottenuti mediante test automatizzati basati su flussi di posta artificiali.