Kaspersky: Kritiek security test kortzichtig
De beveiligingsaanbieders die de afgelopen weken klaagden over de "misleidende" security suite test van het Deense Secunia moeten verder kijken dan hun neus lang is, zegt de Russische virusbestrijder Kaspersky Lab. In de test werd gedemonstreerd hoe slecht security suites zijn in het detecteren van exploits. Een dag later beet een getergde Panda Security fel van zich af. De test zou namelijk niet adequaat zijn uitgevoerd, omdat de exploits alleen op de schijf waren gescand, in plaats van dat ze ook waren geopend. De Spanjaarden kregen bijval van Microsoft en het Duitse testorgaan AV-Test, waarvan de laatste ook vond dat de test rammelde.
Kaspersky Lab was een van de aanbieders die ook niet goed scoorde, maar is toch een heel andere mening toebedeeld. "Ik was verrast door de felle en negatieve reacties van anti-virusbedrijven," zegt Aleks Gostev. Het gaat niet over het grote verschil van meer dan 20% tussen Symantec en de rest, maar voornamelijk de testmethode. De meeste anti-virusbedrijven denken dat ze betere resultaten zouden hebben behaald als de test anders was uitgevoerd.
"Misschien hebben ze gelijk, maar ik denk dat mensen teveel gericht zijn op de fouten in de test of hun slechte detectie score. Natuurlijk is de kritiek op Secunia's testmethode gerechtvaardigd, maar alleen als we de testmethodologie zouden bediscussiëren en niets anders." Volgens Gostev probeerde Secunia niet de zwakte van security suites bloot te leggen.
Patchen
Kaspersky doet zelf weinig aan detectie van exploits. "Het is zinvoller om je op echte dreigingen en exploits te richten die virusschrijvers gebruiken. Daar is onze anti-virus database voor." Het detecteren van exploits noemt Gostev een "dood einde" dat niet het fundamentele probleem oplost. En dat is dat er een overvloed aan lekke applicaties is, en daar zal een detectie van 65% of 99% niet bij helpen. De enige oplossing is dan ook patchen, iets waarvoor de Russen in hun eigen Internet Security met Secunia samenwerken. "De beveiligingsaanbieders kunnen nooit de beschermen bieden die een goed gepatcht programma biedt."
Zelfs als de anti-virusbedrijven het beter hadden gedaan in de test, dan zouden ze nooit kunnen zeggen dat gebruikers niet hoeven te patchen. Iedereen is het erover eens dat patchen noodzakelijk is. "Dit feit alleen geeft de mensen die de resultaten bediscussiëren geen poot om op te staan."
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.