Protection du poste de travail : le prix désormais plus déterminant que l’efficacité ?

La messe est-elle dite en matière de protection des hôtes, postes de travail et serveurs ? NSS Labs vient en effet de rendre (en grande partie) publics les résultats de sa nouvelle campagne de tests. Et ceux-ci sont plutôt flatteurs : sur 21 produits testés, 14 profitent de l’étiquette Recommandé ! Dans la liste, on retrouve les produits de Bitdefender, Carbon black, Check Point, Cisco, Cylance, Endgame, enSilo, Fortinet, Kaspersky, Malwarebytes, Panda Security, Sophos, Symantec, et encore Trend Micro.

Les heureux élus affichent un niveau d’efficacité contre les menaces de plus de 92 %, pour un coût total de possession par hôte protégé de moins de 300 $. Comodo et F-Secure s’en tirent à plus de 98 % d’efficacité, mais hélas pour eux, avec un coût plus élevé.

En fait, la surprise de cette nouvelle campagne de tests tient au fait que la plupart des solutions se tiennent dans un mouchoir de poche, tant en termes d’efficacité que de prix. Sophos ressort comme le moins cher (64 $/hôte) et le plus performant, mais son avantage tarifaire apparaît limité par rapport à Endgame (92 $/hôte). De leur côté, Carbon Black, Check Point, Fortinet, Kaspersky et Trend Micro évoluent dans la même zone tarifaire, autour d’une centaine de dollars par hôte, avec des niveaux d’efficacité très comparables, de l’ordre de 96 %. Comparativement, Cylance et Symantec apparaissent fortement pénalisés, avec un TCO par hôte protégé de l’ordre du double, à plus de 240 $ par hôte. Et Malwarebytes ajoute à ce handicap celui de performances en retrait par rapport au gros de la mêlée, toujours si l’on se fie aux tests de NSS Labs.

Trois éditeurs font moins bien que le reste de l’éventail, tant en coût qu’en efficacité, mais ils ne sont pas nommés. Un œil attentif notera au passage que les produits de CrowdStrike, Eset, FireEye, G Data, McAfee, Palo Alto Networks, et SentinelOne ne figurent pas dans la liste de ceux qui ont été testés. Defender ATP, de Microsoft, ne s’y trouve pas non plus, mais NSS Labs avance une raison simple : la console d’administration intégrant les postes de travail Windows 7 n’était pas encore disponible au moment de la campagne de tests.

Un bémol s’impose toutefois, rappelé par Jason Pappalexis, directeur du groupe de recherche de NSS Labs sur les architectures d’entreprise, et souligné dans la présentation de la méthodologie de test : « les produits et techniques actuels sont généralement incapables de stopper même les moins performantes des menaces avancées, sans parler des menaces avancées persistantes véritablement déterminées ».