23 avril 2019 | Antivirus pour Windows
  • Partager :

15 suites de protection pour les réseaux entreprises

Les réseaux entreprises sont souvent la cible d’attaques de malwares. Le laboratoire d'AV-TEST a testé 15 solutions client-serveur pour entreprises. La plupart sont très performantes en matière de protection des ordinateurs utilisant Windows 10.

15 Lösungen für Unternehmen

im Test unter Windows 10

zoom

Il aura fallu du temps, mais Windows 10 a désormais fait sa place dans les entreprises. Divers portails de statistiques estiment qu’environ deux tiers des ordinateurs en entreprise utilisent Windows 10, tendance à la hausse. Cette évolution est naturellement liée à la fin du support pour Windows 7 annoncée pour 2020. En janvier et février, le laboratoire d’AV-TEST a testé 15 suites de sécurité pour entreprises et examiné les critères de protection, performance et utilisation sur Windows 10. Dans chaque catégorie du test, chaque suite pouvait se voir attribuer jusqu’à 6 points, soit 18 au total.

Le résultat a dépassé les attentes. Sur les 15 suites testées, 9 ont obtenu entre 17,5 et 18 points. Pour ce résultat remarquable, le laboratoire a décerné en plus d’un certificat de sécurité la mention spéciale PRODUIT D’EXCELLENCE (TOP PRODUCT). Il s’agit là des produits d’Avast, Bitdefender, F-Secure, McAfee, Sophos ainsi que de Symantec et Kaspersky Lab qui proposent respectivement deux versions. Toutes les autres solutions ont totalisé entre 16 et 17 points, un résultat également très satisfaisant.

Sécurité pour les entreprises

Lors du test de janvier/février, le laboratoire a attribué 9 fois la mention spéciale PRODUIT D’EXCELLENCE (TOP PRODUCT) pour 17,5 et 18 points totalisés

zoom ico
Détection des malwares par les suites pour entreprises

Les quelque 17 000 virus numériques utilisés lors du test ont été identifiés sans exception par 8 produits

zoom ico

1

Sécurité pour les entreprises

2

Détection des malwares par les suites pour entreprises

Protection contre des milliers de malwares

Pour tester l'efficacité des suites en matière de Protection, le laboratoire effectue un test en conditions réelles d’une part et utilise un kit de référence d’autre part. Le test en conditions réelles teste à l'aide de 300 des plus récents malwares la capacité des suites à identifier des malwares 0-day. Les malwares utilisés viennent tout juste d’être collectés sur Internet à partir de sites ou d’e-mails et lors du test, certains ne sont en cours que depuis quelques heures. Les quelque 13 400 virus provenant du kit de référence sont en cours depuis 2 semaines au plus. Ils permettent de tester si les fabricants sont en mesure de détecter et d’identifier des attaquants déjà connus. Le test se déroule de manière ininterrompue sur une période de 2 mois et les résultats sont présentés mois par mois.

De nombreux produits ont obtenu des résultats irréprochables : 9 des 15 suites testées ont identifié respectivement 100 pour cent des malwares dans toutes les catégories du test. Il s’agit des solutions d’Avast, F-Secure et McAfee ainsi que des deux versions respectives de Bitdefender, Kaspersky Lab et Symantec.

Les produits de Microsoft et Sophos suivent de près avec trois taux de détection respectif de 100 pour cent et des erreurs minimes commises dans une section du test. Le reste de l’échantillon présente un taux de détection plus faible. Le produit de G Data a eu un mauvais jour en février : il n’a identifié que 97,6 % des malwares dans le test en conditions réelles.

Faible ralentissement sur Windows 10 dans la plupart des cas

Au quotidien, une bonne suite de protection ne doit pas se faire remarquer en ralentissant l’ordinateur. C’est pourquoi le laboratoire contrôle à quel point elle impacte le système. Malgré des taux de détection élevés, la plupart des logiciels de protection ne ralentissent que très peu le système. En ce qui concerne les produits de F-Secure, Kaspersky Lab, Symantec (avec deux versions) et Seqrite, la charge était si minime qu’ils ont obtenu les 6 points dans la catégorie Performance.

Les suites suivantes n’ont, elles, totalisé que 5,5 points, car elles ont engendré un ralentissement du système légèrement plus élevé : Avast, Bitdefender, Kaspersky Lab (Small Office Security), McAfee, Sophos, ESET, Microsoft et Trend Micro. La version ultra de Bitdefender a totalisé 5 points, tandis que G Data qui génère une charge plus importante doit se contenter de 4,5 points.

F-Secure PSB Computer Protection

En atteignant le score maximal de 18 points, le produit finlandais a obtenu en plus la mention spéciale PRODUIT D’EXCELLENCE (TOP PRODUCT)

zoom ico
Kaspersky Lab

La solution Endpoint Security a totalisé 18 points, la note maximale, et la version Small Office Security 17,5 points, ce qui lui vaut deux fois la mention PRODUIT D’EXCELLENCE (TOP PRODUCT)

zoom ico
Symantec Endpoint Protection & Cloud

Les deux versions de Symantec obtiennent la note maximale de 18 points et se voient décerner la mention spéciale PRODUIT D’EXCELLENCE (TOP PRODUCT)

zoom ico
Sophos Endpoint Security

La suite de protection a réalisé une performance remarquable et reçu du laboratoire la mention spéciale PRODUIT D'EXCELLENCE (TOP PRODUCT) pour ses 17,5 points

zoom ico

1

F-Secure PSB Computer Protection

2

Kaspersky Lab

3

Symantec Endpoint Protection & Cloud

4

Sophos Endpoint Security

Test de fausses alertes avec sites Internet, fichiers et applications

Chaque fausse alerte sur l’ordinateur d’un collaborateur peut perturber massivement le flux de travail dans une entreprise. C’est pourquoi le laboratoire contrôle si les suites de sécurité parviennent à distinguer les programmes bienveillants des programmes malveillants. Pour cela, les testeurs visitent avec chaque suite 500 sites Internet non contaminés, scannent 1,6 million de fichiers normaux et font surveiller l’installation et le démarrage de douzaines d’applications.

Les sites Internet non contaminés ont tous été identifiés comme tels et n’ont donc pas été bloqués. Pour scanner les fichiers, Sophos, Trend Micro et les deux versions de Symantec ont réussi un sans-faute. La plupart des autres produits n’ont identifié à tort que 1 à 3 fichiers. Seuls Microsoft et Seqrite ont identifié à tort un nombre plus élevé de fichiers. Cela leur a coûté un certain nombre de points. Lors de la surveillance des installations, F-Secure et Avast n’ont commis qu’une seule erreur. Tous les autres produits ont exécuté leur tâche de manière irréprochable.

Au total, 13 suites sur 15 ont remporté la note maximale de 6 points dans la catégorie Utilisation.

Un niveau de sécurité élevé pour les entreprises

À la fin du test, 9 suites sur 15 se sont vu attribuer la mention PRODUIT D’EXCELLENCE (TOP PRODUCT) en plus d’un certificat de sécurité. Seuls les produits totalisant entre 17,5 et la note maximale de 18 points l’obtiennent. Il s’agit des produits d’Avast, Bitdefender, F-Secure, McAfee, Sophos ainsi que Symantec et Kaspersky Lab qui proposent respectivement deux versions. Il faut préciser que ce sont les suites de F-Secure PSB Computer Protection, Kaspersky Lab Endpoint Security et Symantec Endpoint Protection et Endpoint Protection Cloud qui ont atteint les 18 points.

Le reste de l’échantillon a réussi le test avec de très bons scores de 16 à 17 points. Si l’on se concentre dans le tableau sur la performance de protection qui représente un critère important, on constate que 11 suites testées sur 15 ont obtenu la note maximale de 6 points. Les 4 restantes obtiennent encore la très bonne note de 5,5 points.

  

La gestion de correctifs permet de combler les failles des logiciels

Guido Habicht,
Guido Habicht,
PDG d’AV-TEST

Quand les entreprises sont la cible de cyberattaques, ce sont souvent les logiciels obsolètes présentant des points faibles qui sont attaqués. Une gestion de patchs efficace permet de combler ces failles de sécurité.

Les hackers qui attaquent une entreprise ciblent souvent les logiciels existants présentant des failles de sécurité. À l’aide de ce qu’on appelle des exploits, ils attaquent les logiciels à leurs points vulnérables et pénètrent de cette manière dans les réseaux de l’entreprise. Effectuer des mises à jour manuelles de chaque logiciel sur tous les ordinateurs d’une entreprise est une opération entièrement vouée à l’échec. Les fabricants de suites de sécurité offrent depuis longtemps des logiciels de gestion de correctifs pour les entreprises. Cet outil de protection supplémentaire fait parfois partie des suites de protection Endpoint Security ou peut être installé comme module supplémentaire. Les produits pour entreprises tels que Kaspersky Lab ou Sophos proposent, selon la version, une gestion de patchs. D’autres fabricants tels que Trend Micro, Symantec ou McAfee proposent des modules pour leurs solutions Endpoint. Pour une entreprise, la gestion de correctifs ne doit pas être seulement une protection supplémentaire, elle doit être utilisée comme outil de base.

Les médias ont récemment montré avec l'exemple du logiciel WinRAR que les logiciels non corrigés étaient dangereux. Mais la gestion de correctifs ne concerne pas uniquement les logiciels d’autres entreprises. Tous les serveurs et ordinateurs utilisant Windows peuvent également mieux fonctionner avec les mises à jour de Microsoft et être plus rapidement actualisés. À l’aide de règles de conformité, les ordinateurs non corrigés peuvent être bloqués, ce qui permet de protéger le réseau.

Social Media

Nous voulons rester en contact avec vous !  Recevez simplement et régulièrement les dernières informations et les publications de test.