Bewertung des Netskope Intelligent Security Service Edge
Im November 2023 führte AV-TEST einen Test des Netskope Intelligent Security Service Edge (SSE) durch, der sich auf die Blockierung bösartiger URLs und Phishing-Websites sowie die Vermeidung von Fehlalarmen konzentrierte. Der Test bewertet den Schutz zum "Zeitpunkt Null" sowie die Unterschiede in der Erkennung, die bei einem erneuten Test vier Stunden später festgestellt wurden. Der Test wurde von Netskope in Auftrag gegeben.
Um eine faire Überprüfung zu gewährleisten, stellte Netskope keine Samples zur Verfügung (wie bösartige oder saubere Samples, URLs oder zugehörige Metadaten) und hatte keinen Einfluss auf die getesteten Samples und hatte auch keine Vorkenntnisse über diese. Alle getesteten Links und bösartigen Samples wurden von AV-TEST als aktuell und aktiv verifiziert.
Der Test konzentrierte sich auf die Erkennungsrate von http- und https-Links, die direkt auf Portable Executables (PEs) Malware (z. B. EXE-, DLL- und andere ausführbare Dateien) verweisen, Links, die auf bösartige Nicht-PE-Dateien (z. B. HTML-, JavaScript-, MS Office-Dateien) verweisen, sowie auf Phishing-URLs. Im ersten Durchgang wurden insgesamt 3.420 bösartige Muster getestet. Beim einstündigen Wiederholungstest wurden 3278 bösartige, noch aktive Samples verwendet, während beim vierstündigen Wiederholungstest 3087 bösartige, noch aktive Samples verwendet wurden.
Darüber hinaus bewertete AV-TEST die False-Positive-Raten, indem bekannte Anwendungen sowohl von http- als auch von https-Websites heruntergeladen wurden. Ein zusätzlicher False-Positive-Test wurde mit bekannten, sauberen und beliebten Websites aus der Alexa-Topliste durchgeführt. Insgesamt wurden 2.659 Testfälle verwendet, um zu prüfen, ob das Produkt fälschlicherweise gutartige Inhalte als bösartig erkennt, was potenziell störend sein kann.
Die vollständigen Einzelheiten des Testaufbaus und der Testszenarien finden Sie in den folgenden Abschnitten dieses Testberichts.