produits de cybersecurite
Produits et Services PRODUITS & SERVICES

Les tests des produits de cybersécurité

Les tests de produits de cybersécurité justes, rigoureux, transparents et collaboratifs sont bons pour les clients et bons pour le secteur dans son ensemble !

Les tests des produits de cybersécurité sont sujets à controverse, les éditeurs et les entreprises de tests s’efforçant de fournir une évaluation objective malgré des idées très différentes sur la manière d’y parvenir. Le paysage des menaces est en constante évolution, rendant ainsi difficile l’évaluation de l’efficacité d’un seul produit à un moment donné. Malgré le côté incomplet et difficile de cette mission, Sophos s’engage à améliorer la capacité de chaque client à prendre des décisions éclairées concernant les solutions de sécurité.

Pendant longtemps, nous avons encouragé les entreprises à rechercher une validation indépendante de l’efficacité des produits de cybersécurité revendiquée par les éditeurs, et idéalement auprès de multiples sources. C’est pourquoi vous trouverez les performances de détection, des synthèses d’analyses et les résultats de tests d’acteurs indépendants tels que NSS Labs, SE Labs, MRG Effitas et AV-Test sur notre site web et dans nos supports marketing. Sophos participe de manière proactive aux tests publics et imposés et utilise les résultats pour améliorer l’efficacité du produit.

Tester des produits de cybersécurité n’est pas facile. Peu de ressources objectives peuvent aider à établir les liens entre la manière dont les attaques sont effectuées dans le monde réel et les capacités des produits de cybersécurité pour les prévenir ou les détecter. Concevoir et réaliser un test statistiquement pertinent et d’une valeur objective est extrêmement difficile. Il existe de nombreux outils, frameworks et sources d’échantillon disponibles, mais ils nécessitent une curation, une orchestration et un audit intensifs pour être utilisés efficacement dans les mesures. Ces difficultés conduisent souvent à des tests qui mesurent l’efficacité de la sécurité suivant un seul vecteur de menace, telles que les détections de fichiers statiques isolées, sans considérer les méthodes de distribution. En conséquence, les tests indépendants publiés ne sont pas holistiques et se concentrent de manière disproportionnée sur une seule dimension, telle que la détection d’exécution portable basée sur un fichier.

En 2008, Sophos est devenu membre fondateur d’AMTSO, car nous sommes convaincus que l’amélioration des expériences de tests consiste à amener toutes les parties prenantes, éditeurs, entreprises de tests indépendantes, clients et experts, à adopter des méthodes de travail et des normes de tests mieux adaptées pour satisfaire les besoins de tous nos clients. En plus de notre travail avec AMTSO, nous nous engageons à respecter certains principes de “best practices” lorsque nous nous lançons dans des tests des produits de cybersécurité.

Les tests des produits de cybersécurité doivent être justes, rigoureux, transparents et collaboratifs. Lisez les principes de tests tiers de Sophos ici : www.sophos.fr/bestpracticetesting.

Nous comprenons la valeur des évaluations indépendantes, mais parfois, les tests ne fournissent pas de méthodologie claire, ni ne permettent aux éditeurs de commenter les résultats avant leur publication, ce qui n’est pas un réel avantage pour les clients. En nous engageant dans la transparence et en nous concentrant sur les besoins du client, nous pouvons trouver la bonne voie à suivre.

Sophos pense que les clients et le secteur dans son ensemble en bénéficieront si tous les éditeurs de solutions de sécurité et les entreprises de tests :

  1. Adoptent et contribuent à l’examen et à l’amélioration continus de tels projets tels que le Testing Protocol Standard d’AMTSO et le framework ATT&CK de MITRE.
  2. Suppriment les restrictions arbitraires ou excessives sur l’utilisation de produits de cybersécurité à des fins de tests comparatifs et de publication de résultats factuels.
  3. Participent activement à des tests indépendants exigeants, en particulier ceux qui sont conformes aux principes Sophos et aux normes AMTSO.
  4. Font la promotion de tests justes, rigoureux, transparents et collaboratifs offrant les réponses dont les potentiels clients ont besoin pour prendre des décisions plus éclairées concernant les produits de cybersécurité.

Nous sommes fiers de la qualité et de l’efficacité de nos produits, et vous pouvez les mettre à l’épreuve. Prochainement, nous parlerons plus en détail de notre manière d’améliorer la capacité de chacun à tester nos produits de cybersécurité, alors n’hésitez pas à visiter fréquemment notre blog pour ne rien rater !


Billet inspiré de On cybersecurity product testing, sur Sophos nakedsecurity.