19 solutions de protection pour entreprises sur le banc d’essai
En ces temps tourmentés, une défense efficace contre les cyberattaques est un must, surtout pour les entreprises. Le laboratoire d'AV-TEST a testé 19 solutions client-serveur pour réseaux d’entreprises sous Windows 10. Le bilan confirme que de nombreux produits offrent une défense solide contre les attaquants. Résultat : beaucoup obtiennent la mention PRODUIT D’EXCELLENCE. Seules deux solutions ne sont pas tout à fait à la hauteur.
Les entreprises ne sont pas la cible de cyberattaques seulement depuis la pandémie ou la guerre en Ukraine. Aux attaques presque routinières de ransomwares ou de logiciels d’espionnage viennent s’ajouter désormais de plus en plus d’attaques DDoS ou de dangereux logiciels malveillants d’effacement de données tels que HermeticWiper, IssacWiper comme dommages collatéraux. L’augmentation des attaques n’est donc pas seulement ressentie, elle est réellement vérifiable. C’est ce qu’atteste la plate-forme en temps réel AV-ATLAS.org. Grâce à ses systèmes, AV-TEST y enregistre en permanence les spams, programmes malveillants et autres campagnes en cours sur internet. La plate-forme classe les attaques et l’envoi des spams par heure, cibles et pays. Ceci permet de suivre les campagnes actuelles en ligne.
Pour se protéger contre ces menaces, les entreprises doivent s’équiper d’une bonne solution de sécurité. Le laboratoire d'AV-TEST a mis 19 suites antivirus sur le banc d'essai et testé leur efficacité en matière de protection, de performance et d'utilisation. Lors du test, chaque produit peut obtenir jusqu’à 18 points, 6 points par section. Si une solution totalise 17,5 ou 18 points, elle obtient la mention spéciale PRODUIT D’EXCELLENCE (TOP PRODUCT) en plus d’un certificat de sécurité éprouvée.
19 solutions de sécurité Windows pour entreprises sur le banc d’essai
En janvier et février 2022, le laboratoire a mis sur le banc d'essai 19 solutions pour les réseaux d’entreprises utilisant Windows. Les produits testés sont ceux d’AhnLab, Avast, Bitdefender (avec deux versions), Check Point, Comodo, ESET, G DATA, Kaspersky (avec deux versions), Malwarebytes, Microsoft, Seqrite, Sophos, Symantec (Broadcom), Trellix (anciennement FireEye et McAfee Enterprise), Trend Micro, VMware, et WithSecure (anciennement F-Secure Business).
Le résultat est très satisfaisant : 12 produits remportent la note maximale de 18 points, 5 autres produits la très bonne note de 17,5 points. Ces 17 solutions décrochent ainsi la mention spéciale PRODUIT D’EXCELLENCE. Les deux derniers produits se situent à 16 points et reçoivent le certificat de sécurité éprouvée.
Réseau bien protégé
Dans la première épreuve protection, tous les produits doivent neutraliser plus de 400 exemplaires de malwares 0-Day et près de 16 000 exemplaires de malwares déjà connus. Tous les tests sont effectués deux fois – une fois en janvier et une fois en février. Le tableau ci-contre montre les quatre résultats en pourcentage de détection. Les 12 produits suivants ont détecté tous les attaquants sans exception : Avast, Bitdefender, Bitdefender (Ultra), Comodo, Kaspersky, Kaspersky (Small Office Security), Malwarebytes, Microsoft, Sophos, Symantec, Trellix et Trend Micro.
AhnLab, G DATA, WithSecure, ESET et Check Point ont eu un petit problème, mais seulement dans une section du test, ils obtiennent tout de même les 6 points comme tous les autres produits.
Seqrite et VMware ont quant à eux échoué dans la détection de quelques attaquants, ce qui leur coûte quelques petits points, somme toute importants. Seqrite remporte 5,5 points, VMware ne parvient qu’à atteindre 5 points.
Ralentissement du PC client ?
Dans les entreprises, il est particulièrement important que la solution de sécurité travaille tout en ménageant bien les ressources sur les ordinateurs de bureau. Pour vérifier cela dans la catégorie performance, le laboratoire utilise deux PC de référence, un PC haut de gamme et un petit PC de bureau. Le laboratoire exécute des opérations sur les deux appareils : copier des données, effectuer des téléchargements, ouvrir des sites Internet ou encore installer et démarrer des programmes. Les temps nécessaires pour effectuer ces opérations servent alors de référence. Ensuite, le laboratoire répète toutes ces étapes de travail, cette fois avec une solution de sécurité installée. La différence en termes de temps se répercute sur l’attribution des points.
Lors du test, 15 suites sur les 19 testées ont travaillé de manière exemplaire et n’ont nécessité ni beaucoup de ressources, ni trop de temps. Cette performance leur a permis de totaliser les 6 points. Les clients Windows de Comodo et Sophos ont légèrement ralenti les PC. Ceci leur coûte un demi-point : 5,5 points. VMware mobilise encore plus de ressources et ne remporte que 5 points. Check Point ralentit beaucoup trop les PC et n’obtient que 4 points sur 6.
Fausses alertes lourdes de conséquences
Dans l’épreuve utilisation, le laboratoire vérifie si les solutions pour entreprises déclenchent de fausses alertes et bloquent à tort des sites Internet, des programmes ou des installations. Il faut savoir que toute fausse alerte signifie un surcroît de travail pour le service d’assistance informatique interne ou externe.
Pour réaliser ce test, le laboratoire active la solution de sécurité, puis visite 500 sites web inoffensifs, installe des douzaines d’outils et d’applications business et les exécute. En plus, chaque suite doit analyser plus de 1,2 million de fichiers inoffensifs et les identifier comme ne présentant aucun risque.
Pour 17 des 19 suites pour entreprises testées, le test s’est déroulé parfaitement bien. Elles obtiennent donc les 6 points. Seules les suites Bitdefender Endpoint Security (Ultra) et Malwarebytes Endpoint Protection ont bloqué chacune une application sans danger. Elles n'ont donc obtenu que 5,5 points.
Une protection élevée pour les entreprises
Les résultats du test sont très satisfaisants pour beaucoup de solutions pour entreprises. Pas moins de 17 candidats sur 19 remportent en plus du certificat de sécurité éprouvée la mention spéciale supplémentaire PRODUIT D’EXCELLENCE (TOP PRODUCT) puisqu’ils ont atteint 17,5, voire la note maximale de 18 points.
Les points attribués pour la protection ont une valeur particulière. Dans cette catégorie, un produit peut obtenir jusqu’à 6 points. Lors du test actuel, 17 solutions pour entreprises sur les 19 testées ont remporté le nombre maximal de points.
Le test de protection, performance et utilisation donne un très bon aperçu des capacités essentielles d’une solution de sécurité pour entreprises pour parer les attaques. Toutefois, ce test ne détaille pas les différentes étapes du processus qu’utilise une solution pour neutraliser un attaquant, un ransomware par exemple. Car il est encore possible de neutraliser un attaquant aussi perfide même lorsque la solution ne détecte pas immédiatement le malware. Pour analyser comment réagissent les solutions à ces situations bien plus complexes, le laboratoire réalise la série de tests approfondis Advanced Threat Protection publiée régulièrement avec des solutions de protection des points terminaux. Là, les performances des solutions de sécurité pour entreprises sont analysées et évaluées étape par étape.