Kaspersky EDR ja доби највисоката AAA награда на тестот Enterprise Advanced Security на SE Labs (кој претходно беше познат како Breach Response Test). Решението беше пофалено поради својата способност да детектира сложени таргетирани напади, да следи малициозно однесување од почеток до крај на еден напад и да генерира позитивни резултати без грешка. Во текот на евалуацијата производот бил изложен на алатките, техниките и процедурите кои ги користат напредните групи за напади.
Со оглед на тоа дека сајбер нападите стануваат сè пософистицирани и крајните точки сè уште се главните мети на сајбер криминалците, важноста на квалитетните решенија за заштита на крајните точки е неспорна. Сепак, проценката колку се ефективни тие решенија не е лесна задача и битни се многу фактори од типот на способноста за детекција, релевантноста и прецизноста при одлучувањето колку може да ве заштити еден производ од вистински напад.
За проценка на способностите на Kaspersky EDR, инженерите на SE Labs го тестирале производот во повеќе сложени напади слични или идентични на тие кои ги користат групите Dragonfly и Dragonfly 2.0, FIN7 и Carbanak, Oilrig и APT29. Перформансите на решението биле следени во сите фази од големите напади – од почетокот до ескалацијата и крајните активности. Инженерите се однесувале како вистински напаѓачи и користеле различни алатки, техники и вектори за да добијат пристап во инфраструктурата. Потоа се обиделе да ја остварат целта на нападот, вклучувајќи кражба на информации, оштетување на системите и конектирање и со останатите системи на мрежата. Тестот ја проценувал и способноста на EDR прецизно да го идентификува вистинското непријателско однесување и апликации и мерел лажни детекции на напади и други неоптимални интеракции.
Според независната лабораторија, Kaspersky EDR го детектирал секој таргетиран напад и ги следел сите непријателски активности кои се случиле за време на тестирањето. Освен тоа, детектирал и длабински инсајдерски информации, односно детали за напредокот на нападот, од почетниот момент, преку извршувањето, до последователното однесување на напаѓачот. Со 100% детекција на нападите, решението покажало и врвни резултати во класификацијата на легитимните апликации и URL – а со 100% прецизност.
Врз основа на збирните впечатоци од оценуваните критериуми, Kaspersky Endpoint Detection and Response го поминал тестот со 98% прецизност и ја доби наградата за највисоко ниво на проценка – AAA Award.
„Детектирањето на пробивите на безбедноста е исклучително тешка задача. Детектирањето на секој вектор на напад, без да се прават грешки, е уште потешко. Kaspersky одлично си ја заврши работата и даде јасен и длабински увид во низа напредни напади“ изјави Simon Edwards, Chief Executive Officer во SE Lab.
„Горди сме што нашето EDR решение успеа да го повтори успехот на платформата Kaspersky Anti-Targeted Attack, која во 2019 година доби оценка ААА од SE Labs затоа што покажа неверојатни резултати на еден од најтешките тестови за сајбер безбедност. Нашиот тим го поддржува холистичкиот пристап на SE Labs во тестирањето, кој вклучува реални сценарија и валидирање на перформансите во секоја фаза од нападот, како и транспарентна евалуација на одредниците. Се радуваме на нашето учество на идните тестови на ЅE Labs за реафирмирање на висококвалитетната заштита, која нашите производи ја обезбедуваат од најнапредните напади“ коментира Alexander Liskin, Head of Threat Research во Kaspersky.
Kaspersky Endpoint Detection and Response (EDR) обезбедува видливост на сите крајни точки во корпоративната мрежа на компаниите и дава супериорна одбрана, со што овозможува автоматизација на рутинските задачи за откривање, приоритизација, истражување и неутрализирање на сложените закани и напади на APT ниво.
Целосниот извештај, со детали за перформансите на Kaspersky EDR на тестот на SE Labs, е достапен тука.
За SE Labs
SE Labs Ltd е приватна компанија за тестирање која ја проценува безбедноста на производите и услугите. Главната лабораторија се наоѓа во Вимбелдон, јужен Лондон. SE Labs разви напредни тестови за докажување на способностите на производите за безбедност од идните генерации со користење на сеопфатен пристап за проценка на вистинската и деталната детекција на закани. SE Labs е член на организациите Microsoft Virus Information Alliance (VIA); Anti-Malware Testing Standards Organization (AMTSO) и на Messaging, Malware и Mobile Anti-Abuse Working Group (M3AAWG).
Сите решенија на Kaspersky во Македонија се достапни во КАБТЕЛ, Platinum Partner на Kaspersky.