Il est si simple de protéger les réseaux d'entreprise sous Windows 7
Les cyberattaques et l'espionnage industriel ont rarement été autant au centre de l'attention. Puisque de nombreuses entreprises considèrent que leurs données constituent leur capital, il est important de bien les protéger. AV-TEST a testé en laboratoire 9 solutions de protection pour les réseaux d'entreprises et a pu attribuer à presque toutes le certificat de sécurité attestée.
En plus du risque omniprésent de cyberattaques, Microsoft a annoncé d'autres mauvaises nouvelles : le support standard pour Windows 7 a pris fin avec effet immédiat. Seules des mises à jour de sécurité seront encore fournies. Tout ce qui n'est pas d'une importance essentielle sur le plan sécuritaire ne sera plus mis à jour gratuitement par Microsoft.
Au sein du laboratoire d'AV-TEST, 8 produits destinés à un environnement client-serveur sous Windows 7 ont été soumis à une évaluation. Cette dernière avait pour objet les solutions de Bitdefender, F-Secure, G Data, Kaspersky Lab, McAfee, Sophos, Symantec et Trend Micro. La solution antivirus de Microsoft a été incluse comme protection de base à titre comparatif. Les propriétaires de la System Center Management Suite 2012 proposée par Microsoft peuvent utiliser gratuitement le module Endpoint Protection 2012. Il n'est cependant pas possible de l'acheter séparément.
Une meilleure sécurité du réseau
Les experts d'AV-TEST ont testé toutes les suites dans les catégories Protection, Performance (influence sur le système) et Utilisation. Toutes les étapes du test ont été répétées quatre semaines plus tard puis les résultats ont été regroupés. La catégorie incontournable de la Protection était subdivisée en deux parties. Le premier segment, c’est-à-dire le test difficile en conditions réelles, consistait à reconnaitre des programmes malveillants encore inconnus. Lors du second segment, il fallait analyser le kit de référence d'AV-TEST, lequel compte plus de 12 000 attaquants déjà connus.
Les suites de F-Secure, Kaspersky Lab, Symantec et Trend Micro ont réussi à reconnaitre entre 99 et 100 % des 150 nouveaux maliciels inconnus dans le cadre du test en conditions réelles. Il s'agit là d'une bonne performance. Dans le second segment du test avec le kit de référence, presque tous les produits ont identifié 100 % des programmes malveillants. Seul Trend Micro n'a pas su reconnaitre une vieille connaissance et n'a donc atteint que 99 %. Le module de Microsoft inclus au test a souvent passé son tour et a seulement obtenu des taux d'identification de 51 et de 77 % dans les deux segments de test.
Charge CPU des clients
Une bonne solution de sécurité pour les systèmes client-serveur a toujours besoin d'un certain nombre de ressources du système pour pouvoir fonctionner. Mais quelle est la quantité nécessaire pour protéger un système de manière optimale ? Le laboratoire répond également à cette question. En effet, la meilleure des protections ne sert à rien si elle surcharge le client qui met alors une éternité à copier des données. La 1re et la 2e place sont occupées par les trois produits de Bitdefender, Kaspersky et Trend Micro qui nécessitent le moins de ressources pour leur fonctionnement alors qu'ils offrent la meilleure protection. La solution de F-Secure a certes obtenu la meilleure note dans la catégorie Protection mais requiert beaucoup plus de charge CPU de la part des clients.
Les produits de G Data, McAfee et Microsoft sont responsables des charges CPU mesurées les plus importantes et n'ont donc obtenu qu'un 4/6 dans la catégorie Performance.
Moins de travail pour l'assistance technique
Les techniciens informatiques connaissent bien ce problème : un employé inquiet vient leur demander de l'aide parce que son client déclenche une alerte. Dans la plupart des cas, il s'agit toutefois de faux positifs. Afin de vérifier le comportement des solutions de protection, le laboratoire d'essai a consulté 500 sites Internet inoffensifs et analysé plus de 400 000 programmes sûrs avec chaque client. De plus, des douzaines de logiciels ont été installés avec la protection activée pendant que le comportement des solutions était consigné.
Presque tous les produits ont ici mérité leur 6/6 puisqu'ils n'ont pas présenté d'anomalie notable. Seuls McAfee et F-Secure ont mal identifié quelques programmes sûrs et ont aussi bloqué des applications inoffensives lors du test d'installation.
Ne pas prendre de risque avec le réseau de l'entreprise
La note maximale possible lors du test pour la Protection, la Performance et l'Utilisation était de 18/18. Avec une note de 17,5/18, la solution de protection de Bitdefender est passée très près de ce résultat. Les logiciels antivirus proposés par Kaspersky Lab et Trend Micro suivent avec respectivement 17/18. La 3e place est occupée par Symantec avec 16,5/18 au total.
Le milieu du classement inclut les produits F-Secure, G Data, Sophos et McAfee qui ont obtenu de bonnes notes allant de 14,5 à 15,5/18. Il ne s'agit pas de mauvais résultats finaux. Sophos a cependant fait preuve d'une performance assez faible en matière de protection avec seulement 4/6.
Même si le module de protection de Microsoft peut être utilisé gratuitement, les entreprises seraient mal avisées de l'utiliser. En effet, cette solution a obtenu un 0 pointé dans la catégorie Protection.
Rapports de tests de Novembre/Décembre 2014,
solutions d’entreprise pour Windows 7
Tous les résultats ›Le budget ne doit pas décider de la sécurité
Guido Habicht, PDG d'AV-TEST
Comme le prouvent les tests continus effectués par AV-TEST sur les logiciels de sécurité pour les entreprises, il est possible d'offrir un haut niveau de protection aux réseaux d'entreprise. Toutes les attaques coûtent très cher, qu’elles visent une PME ou un grand groupe. Cela est également confirmé par les dernières études de Kaspersky Lab. Il ressort de ces sondages qu'une attaque DDoS peut suffire à faire entre 40 000 et presque 400 000 € de dégâts. Une bonne solution de sécurité permet d'empêcher cela.
Au cours de chaque test, AV-TEST décerne des certificats de sécurité attestée. Lors du test actuel, tous les produits à l'exception de la solution de Microsoft testée à titre comparatif ont ainsi obtenu le certificat « Approved Corporate Endpoint Protection ».