image3_5.jpgMiután minden harmadik cég szembesült célzott támadással az elmúlt évben[1], ezért kardinális, hogy a szervezetek megbízható kibercsapda-észlelő rendszerrel rendelkezzenek. A Kaspersky Anti Targeted Platform-ot (KATA) pont erre a célra fejlesztették és hatékonyságát immár harmadik alkalommal bizonyította az ICSA Labs vizsgálatain 100%-os eredménnyel az új és ismeretlen fenyegetések észlelése terén.

Az ICSA Labs Advanced Threat Defense (ATD – Fejlett Fenyegetés Védelem) tesztelése során elemzi mindazokat a programokat, amelyeket vállalatok számára fejlesztettek kimondottan a fejlett fenyegetésekkel szembeni védelmére. Minden ATD teszt kizárólag az olyan új és/vagy kevésbé ismert rosszindulatú fenyegetések elleni védelmet analizálja, amelyek vállalatok feltörését célozzák, és akár több száz egyedi kártékony-program mintát juttathatnak a hálózati rendszerekre. A tesztciklust negyedévente ismétlik. Figyelembe véve a biztonsági megoldás típusát, – attól függően, hogy végpontvédelemről, perimeter- vagy felhő-alapú védelemről vagy ezek kombinációjáról van szó – az ATD Certification Testing (Tanúsítvány Tesztelés) egy adott feladatsor során több, különböző gyártó termékeit ellenőrzi.

A tesztelési folyamat 28 napig tartott, összesen 541 támadásból és 524 tiszta fájlból állt. A Kaspersky Anti Targeted Attack platform sikeresen azonosította a korábban ismeretlen fenyegetések mindegyikét, azaz 100%-os eredményt ért el, és 0%-os téves riasztást adott ki. Ezzel párhuzamosan több gyártó Anti-APT megoldásait is tesztelték. Az alábbi képeken láthatóak az eredmények.

Az ICSA Labs egyedi feladatsort állít össze minden teszthez szimulálva egy kibertámadást. A teszt során a biztonsági megoldásoknak észlelniük kell az új, és a kevésbé ismert kibercsapdákat is, köztük a vállalati hekkelésekhez vezető elsődleges fenyegetéseket is, mint például „Közvetlen Telepítés”, „Letöltés”, „Web-es Meghajtó”, „Malware Letöltése”. A harmadik tesztciklus időszakában a Kaspersky Anti Targeted Attack Platform a legjobb eredményeket érte el.

„Az evazív fenyegetések észlelése nagyon nehéz feladat, amint azt az ICSA Labs tesztjei is bizonyítják. Ahhoz, hogy a leghatékonyabban tudjon a biztonsági megoldás védekezni az ilyen kibercsapdák ellen, olyan átfogó módszereket kell tartalmaznia, mint például a gépi-tanulás alapú veszélyelemzést, fejlett sandbox technológiát[2], hálózat-elemzést. A Kaspersky Anti Targeted Attack Platform harmadik alkalommal ér el 100%-os észlelési pontszámot, és 0%-os hamis riasztást, ezzel is bizonyítva eredményességét ügyfeleinek védelmében, függetlenül a támadások típusától és méretétől.” – mondta Oleg Glebov, a Kaspersky Lab Anti Targeted Attacks Solution Business részlegének vezetője.

Az ICSA Labs (Nemzetközi Számítástechnikai Biztonság Szövetsége) a Verizon független leányvállalata, és 1989. óta teszteli, elemzi és értékeli a kiberbiztonsági megoldásokat. A Kaspersky Lab Anti Targeted Attack Platfrom részletes eredményeit ezen a linken lehet elérni. 

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük