Sophos surclasse McAfee et Symantec
Transcription
Sophos surclasse McAfee et Symantec
Sophos surclasse McAfee et Symantec Analyse comparative par Cascadia Labs Organisme indépendant, Cascadia Labs, a comparé les solutions de sécurité pour systèmes d'extrémité d’entreprises proposées par les trois principaux éditeurs du marché. Le verdict de Cascadia Labs Sophos Endpoint Security and Control est un produit exceptionnellement bien conçu. C’est le choix naturel pour les entreprises recherchant une suite de sécurité pour les systèmes d’extrémité bien intégrée et efficace contre les menaces inconnues « dayzero » sans effort de configuration. McAfee Total Protection for Enterprise avec ePO 4.0 Sophos Endpoint Security and Control 7.0 Symantec Endpoint Protection 11.0 Catégorie Migration (upgrade) Une mise à jour depuis ePO 3.6 est très semblable à une nouvelle installation et nécessite beaucoup de tâches similaires. Contrairement aux processus requis par Symantec et McAfee, une migration depuis une version antérieure est relativement aisée. La quantité de travail nécessaire à la migration vers SEP11, due à des changements d’architecture majeurs, rend difficile le choix entre migrer ou réaliser une réinstallation complète. Installation et déploiement Installer McAfee Total Protection for Enterprise est une tâche ardue qui demande beaucoup de temps. La solution comprend plusieurs produits différents qui doivent être enregistrés séparément auprès de la console d’administration. Nous avons trouvé la solution Sophos beaucoup plus simple à installer que les solutions de Symantec et McAfee. Une procédure simple, une interface utilisateur claire et un tableau de bord d’administration intuitif rendent le déploiement et l’administration aisés et sans douleur. L’inconvénient de l’implémentation de Symantec est que, contrairement à Sophos et McAfee, il n’est pas possible d’automatiser le déploiement après une synchronisation réussie avec Active Directory. Utilisation et administration VirusScan Enterprise 8.5i a 11 catégories différentes de politiques à administrer, Host Intrusion Prevention 7.0 en a 12, et beaucoup d’entre-elles ont des pages de fonctionnalités à configurer, ce qui rend la tâche d’administration des politiques de sécurité pour le moins intimidante. Lors de nos tests d’utilisation, les tâches d’administration les plus courantes ont nécessité moins d’étapes et de temps qu’avec les produits Symantec et McAfee, un bénéfice qui se traduit directement par une réduction des coûts d’administration, quelle que soit la taille de l’entreprise. Symantec Endpoint Protection Manager est la seule console de ce test qui ne peut administrer des systèmes autres que Windows. Des serveurs et consoles additionnels sont nécessaires pour administrer les quarantaines et les mises à jour. Le scanner sur accès de McAfee a laissé une variante récente de Storm installer un rootkit sur le système et le moteur antivirus n’a pas réussi à arrêter le processus malicieux qu’il détectait. Sophos a été le seul produit capable de détecter ou bloquer tous les virus et spywares utilisés lors du test. Symantec a été assez performant dans la protection contre menaces virales mais la majeure partie de la protection est arrivée tard dans le cycle. Tout comme McAfee, il a laissé une des variantes de Storm installer un rootkit. Malgré VirusScan Enterprise, le module AntiSpyware, et le client Host Intrusion Prevention installé, seules 43 des 100 nouvelles menaces ont été détectées ou bloquées avant exécution. Sophos a été exceptionnellement performant lors de nos tests d’efficacité. Sa détection de 97 des 100 nouvelles menaces testées, contre 58 pour McAfee et 82 pour Symantec, est impressionnante. La solution a détecté 51 des 100 nouvelles menaces avant l’exécution, beaucoup moins que les 86 détectées par Sophos en pré-exécution. Le contrôle des applications par McAfee nécessite de multiples étapes déconnectées comparé à la simplicité de l’approche de Sophos. Avec McAfee, l’administrateur doit configurer chaque exécutable séparément. Contrairement à Symantec et McAfee, Sophos maintient une liste d’applications contrôlables bien connues, comme des clients de partage de fichiers P2P, des plugins de browser, et des clients de messagerie instantanée. Les fonctions de contrôle des applications de Symantec sont mal intégrées et difficiles à utiliser. L’administrateur doit lui-même générer et administrer manuellement une « empreinte digitale » de chaque application à contrôler. Efficacité Menaces connues Menaces inconnues (Day Zero) Contrôle des applications Téléchargez le rapport complet sur : www.sophos.fr/security/topic/enterprise-review.html Sophos surclasse McAfee et Symantec Analyse comparative par Cascadia Labs Filtrage contre les menaces inconnues (Day-Zero) Cette partie du test évalue la capacité des produits à détecter des menaces inconnues, en utilisant une combinaison de techniques de détection antivirus, antispyware, pare-feu personnel, détection d’attaques par « buffer overflow », détection comportementale et techniques HIPS. Il fait la distinction entre la détection avant exécution (scan sur accès), lors de l’exécution (surveillance des processus en cours d’exécution) et après l’exécution (scan à la demande) Au total, Sophos a détecté 97% de ces menaces, contre 82% pour Symantec et 58% pour McAfee. Le contraste est encore plus net en pré-exécution, avec 86% pour Sophos, 51% pour Symantec et 43% pour McAfee Installation, déploiement, utilisation et administration Le test a mis en lumière combien la simplification des tâches d'administration quotidiennes mise en place par Sophos est bénéfique pour l'administrateur, la majorité des tâches nécessitant moins d'étapes et moins de temps avec le produit Sophos Endpoint Security and Control. Installer et déployer la solution sur 10 systèmes en utilisant NetBIOS Installer et déployer la solution sur 10 systèmes avec Active Directory Identifier un système non à jour Identifier les système non conformes à la politique de sécurité Identifier un système non protégé Créer une nouvelle politique de sécurité pour détecter et bloquer toutes les applications potentiellement indésirables (PUAs) Identifier un système qui n’a pas été contrôlé ou identifier le dernier contrôle sur demande qui a fonctionné Générer un rapport de toutes les détections de malwares durant les dernières 24h sur un même ordinateur Configurer un contrôle complet du système, incluant les applications potentiellement indésirables (PUA) Contrôler un seul système et autoriser une seule application pour tous les systèmes (temps de scan non inclus) Autoriser une liste de 3 PUAs pour tous les systèmes Protéger 5 nouveaux systèmes Protéger 5 nouveaux systèmes automatiquement en utilisant Active Directory Autoriser l’accès internet en sortie d’une application pour un groupe Bloquer l’exécution d’applications comme P2P, VoIP, IM et barres d’outil pour un groupe Configurer la fréquence des mises à jour signatures et moteur SOPHOS - 85 rue des 3 Fontanot – BP 427 - 92204 Nanterre Cedex - Tel : 01 40 90 21 00 – Courriel : [email protected] - www.sophos.fr