Sophos surclasse McAfee et Symantec

Sophos surclasse McAfee et Symantec
Analyse comparative par Cascadia Labs
Organisme indépendant, Cascadia Labs, a comparé les solutions de sécurité pour systèmes d'extrémité d’entreprises
proposées par les trois principaux éditeurs du marché.
Le verdict de Cascadia Labs
Sophos Endpoint Security and Control est un
produit exceptionnellement bien conçu. C’est le choix
naturel pour les entreprises recherchant une suite de
sécurité pour les systèmes d’extrémité bien intégrée
et efficace contre les menaces inconnues « dayzero » sans effort de configuration.
McAfee Total Protection for
Enterprise avec ePO 4.0
Sophos Endpoint Security
and Control 7.0
Symantec Endpoint
Protection 11.0
Catégorie
Migration
(upgrade)
Une mise à jour depuis ePO 3.6 est très
semblable à une nouvelle installation et
nécessite beaucoup de tâches similaires.
Contrairement aux processus requis par
Symantec et McAfee, une migration depuis
une version antérieure est relativement
aisée.
La quantité de travail nécessaire à la
migration vers SEP11, due à des
changements d’architecture majeurs,
rend difficile le choix entre migrer ou
réaliser une réinstallation complète.
Installation et
déploiement
Installer McAfee Total Protection for
Enterprise est une tâche ardue qui
demande beaucoup de temps. La solution
comprend plusieurs produits différents qui
doivent être enregistrés séparément
auprès de la console d’administration.
Nous avons trouvé la solution Sophos
beaucoup plus simple à installer que les
solutions de Symantec et McAfee. Une
procédure simple, une interface utilisateur
claire et un tableau de bord d’administration
intuitif rendent le déploiement et
l’administration aisés et sans douleur.
L’inconvénient de l’implémentation de
Symantec est que, contrairement à
Sophos et McAfee, il n’est pas possible
d’automatiser le déploiement après
une synchronisation réussie avec
Active Directory.
Utilisation et
administration
VirusScan Enterprise 8.5i a 11 catégories
différentes de politiques à administrer,
Host Intrusion Prevention 7.0 en a 12, et
beaucoup d’entre-elles ont des pages de
fonctionnalités à configurer, ce qui rend la
tâche d’administration des politiques de
sécurité pour le moins intimidante.
Lors de nos tests d’utilisation, les tâches
d’administration les plus courantes ont
nécessité moins d’étapes et de temps
qu’avec les produits Symantec et McAfee,
un bénéfice qui se traduit directement par
une réduction des coûts d’administration,
quelle que soit la taille de l’entreprise.
Symantec Endpoint Protection
Manager est la seule console de ce
test qui ne peut administrer des
systèmes autres que Windows.
Des serveurs et consoles additionnels
sont nécessaires pour administrer les
quarantaines et les mises à jour.
Le scanner sur accès de McAfee a laissé
une variante récente de Storm installer un
rootkit sur le système et le moteur
antivirus n’a pas réussi à arrêter le
processus malicieux qu’il détectait.
Sophos a été le seul produit capable de
détecter ou bloquer tous les virus et
spywares utilisés lors du test.
Symantec a été assez performant dans
la protection contre menaces virales
mais la majeure partie de la protection
est arrivée tard dans le cycle. Tout
comme McAfee, il a laissé une des
variantes de Storm installer un rootkit.
Malgré VirusScan Enterprise, le module
AntiSpyware, et le client Host Intrusion
Prevention installé, seules 43 des 100
nouvelles menaces ont été détectées ou
bloquées avant exécution.
Sophos a été exceptionnellement
performant lors de nos tests d’efficacité. Sa
détection de 97 des 100 nouvelles menaces
testées, contre 58 pour McAfee et 82 pour
Symantec, est impressionnante.
La solution a détecté 51 des 100
nouvelles menaces avant l’exécution,
beaucoup moins que les 86 détectées
par Sophos en pré-exécution.
Le contrôle des applications par McAfee
nécessite de multiples étapes
déconnectées comparé à la simplicité de
l’approche de Sophos. Avec McAfee,
l’administrateur doit configurer chaque
exécutable séparément.
Contrairement à Symantec et McAfee,
Sophos maintient une liste d’applications
contrôlables bien connues, comme des
clients de partage de fichiers P2P, des plugins de browser, et des clients de
messagerie instantanée.
Les fonctions de contrôle des
applications de Symantec sont mal
intégrées et difficiles à utiliser.
L’administrateur doit lui-même générer
et administrer manuellement une
« empreinte digitale » de chaque
application à contrôler.
Efficacité
Menaces
connues
Menaces
inconnues
(Day Zero)
Contrôle des
applications
Téléchargez le rapport complet sur :
www.sophos.fr/security/topic/enterprise-review.html
Sophos surclasse McAfee et Symantec
Analyse comparative par Cascadia Labs
Filtrage contre les menaces inconnues (Day-Zero)
Cette partie du test évalue la capacité des produits à détecter
des menaces inconnues, en utilisant une combinaison de
techniques de détection antivirus, antispyware, pare-feu
personnel, détection d’attaques par « buffer overflow »,
détection comportementale et techniques HIPS.
Il fait la distinction entre la détection avant exécution (scan sur
accès), lors de l’exécution (surveillance des processus en
cours d’exécution) et après l’exécution (scan à la demande)
Au total, Sophos a détecté 97% de ces menaces, contre
82% pour Symantec et 58% pour McAfee.
Le contraste est encore plus net en pré-exécution, avec 86%
pour Sophos, 51% pour Symantec et 43% pour McAfee
Installation, déploiement, utilisation et administration
Le test a mis en lumière combien la simplification des tâches
d'administration quotidiennes mise en place par Sophos est
bénéfique pour l'administrateur, la majorité des tâches
nécessitant moins d'étapes et moins de temps avec le
produit Sophos Endpoint Security and Control.
Installer et déployer la solution sur 10 systèmes
en utilisant NetBIOS
Installer et déployer la solution sur 10 systèmes
avec Active Directory
Identifier un système non à jour
Identifier les système non conformes à la politique de sécurité
Identifier un système non protégé
Créer une nouvelle politique de sécurité pour détecter et bloquer
toutes les applications potentiellement indésirables (PUAs)
Identifier un système qui n’a pas été contrôlé ou identifier le dernier
contrôle sur demande qui a fonctionné
Générer un rapport de toutes les détections de malwares durant les
dernières 24h sur un même ordinateur
Configurer un contrôle complet du système, incluant les applications
potentiellement indésirables (PUA)
Contrôler un seul système et autoriser une seule application pour
tous les systèmes (temps de scan non inclus)
Autoriser une liste de 3 PUAs pour tous les systèmes
Protéger 5 nouveaux systèmes
Protéger 5 nouveaux systèmes automatiquement
en utilisant Active Directory
Autoriser l’accès internet en sortie d’une application
pour un groupe
Bloquer l’exécution d’applications comme P2P, VoIP, IM et barres
d’outil pour un groupe
Configurer la fréquence des mises à jour signatures et moteur
SOPHOS - 85 rue des 3 Fontanot – BP 427 - 92204 Nanterre Cedex - Tel : 01 40 90 21 00 – Courriel : [email protected] - www.sophos.fr