phasin - stock.adobe.com

Protection du poste de travail : les surprises du rapport de tests de NSS Labs

Les solutions de SentinelOne et de Palo Alto Networks se classent parmi les plus intéressantes pour les entreprises, selon le rapport de tests de NSS Labs. Cylance s’affiche en retrait et Sophos sembler peiner à intégrer Invincea.

Dans un monde de la protection du poste de travail (EPP) en pleine mutation, et qui a été marqué par de multiples passes d’armeentre anciens et nouveau au cours des dernières années, le rapport de tests annuel de NSS Labs attire régulièrement à lui une attention certaine. Et cette édition 2018, tout juste publiée à l’occasion de RSA Conference, ne fera probablement pas exception.

De fait, ces tests confortent, pour la seconde année consécutive, les nouveaux entrants. SentinelOne et Palo Alto Networks se placent ainsi en tête du rapport efficacité/coût, dans un mouchoir de poche avec EnSilo et Trend Micro. Endgame, Carbon Black, Cisco, Cylance* et Panda Security s’inscrivent en retrait. Celui-ci est encore plus prononcé pour ces deux derniers.

Sur le plan strict de l’efficacité, Kaspersky, Bitdefender, McAfee, Fortinet ou encore Sophos et Eset ne déméritent pas. Mais ils sont pénalisés par un coût plus élevé. Kaspersky enregistre d’ailleurs les meilleurs résultats, en termes d’efficacité.

Un classement qui réserve des surprises

Étonnamment, Sophos en fait guère mieux que l’an passé, et moins bien en tout cas qu’Invincea, qu’il a racheté en février 2017 avant d’en intégrer la technologie à l’automne dernier, pour l’analyse statique des contenus suspects. Autre surprise : les résultats de Carbon Black s’inscrivent en retrait par rapport à l’édition 2017 du rapport de tests de NSS Labs. Mais ce n’est pas la seule contre-performance de cette édition 2018.

Malwarebytes continue d’afficher un taux d’efficacité bien inférieur à la moyenne, mais avec un coût total de possession en progression, autour aujourd’hui de 1 800 $ par agent, contre un peu plus de 1 200 $ il y a un an. Le même phénomène s’observe pour Eset, qui recule dans le classement non pas en raison de son efficacité, mais de son coût. Ce qui vaut aussi pour McAfee.

Symantec souffre en revanche tant d’un recul important de son efficacité que d’un accroissement de ses coûts. L’offre de protection du poste de travail de l’éditeur flirtait l’an passé avec les 100 % d’efficacité, contre moins de 90 % cette année.

La dernière surprise du rapport de NSS Labs vient de FireEye. Absent du panorama l’an passé, l’équipementier affiche une efficacité inférieure à celle de Symantec, autour de 85 %, pour coût par agent toutefois largement inférieur, autour de 400 $ - un chiffre qui le place, ce sur point, à peu près au niveau de Cylance.

Et des résultats détaillés qui en réservent d’autres

NSS Labs ne donne pas accès gratuitement aux résultats détaillés des tests pour chaque éditeur ou équipementier. Mais certains d’entre eux y donnent accès, à l’instar de Fortinet, Palo Alto Networks et SentinelOne, notamment. Et leur examen peut réserver des surprises pour le moins intéressantes.

Ainsi, la solution de Fortinet apparaît en fait plus efficace que celles de Palo Alto et de SentinelOne pour bloquer, en moins de 15 minutes, les menaces entrantes via http, email, fichiers et scripts. Avec 30 minutes de délai, elle fait jeu égal avec Traps 4.1 de Palo Alto – et toutes deux font mieux que celle de SentinelOne. Le point faible de FortiClient 5.6.2 ? La détection des techniques d’évasion, qui ne sont bloquées qu’à 97,2 % contre 100 % pour ses deux concurrents. Mais le coût total de possession sur 3 ans pour 500 agents est particulièrement favorable : 8 400 $, contre plus de 35 000 $ pour les deux autres.

En définitive, si la matrice de ratio efficacité/coût avancée par NSS Labs peut fournir un premier niveau d’indication, il apparaît évident, au regard des éléments détaillés produits par certains acteurs, qu’il convient d’aller au-delà pour se forger un avis véritablement éclairé.

* [mise à jour] NSS Labs a en fait testé deux fois l’agent de Cylance. Les premiers résultats, avec la version 2.0.1450, se sont avérés mauvais en raison d’une défaillance : une partie du moteur Optics de l’agent a échoué à se lancer. NSS Labs a procédé à une nouvelle série de tests avec une version corrigée, la 2.2.1011. Là, l’efficacité de la solution est remontée à 99,1 %, se plaçant au même niveau que celle de Kaspersky en termes d’efficacité, mais pour TCO par hôte protégé bien inférieur, de l’ordre de celui de Endgame, soit un peu plus que SentinelOne, Palo Alto Networks, Trend Micro ou encore Cisco.

Pour approfondir sur Protection du terminal et EDR