Miután minden harmadik cég szembesült célzott támadással az elmúlt évben*, ezért kardinális, hogy a szervezetek megbízható kibercsapda-észlelő rendszerrel rendelkezzenek. A Kaspersky Anti Targeted Platform-ot (KATA) pont erre a célra fejlesztették és hatékonyságát immár harmadik alkalommal bizonyította az ICSA Labs vizsgálatain 100%-os eredménnyel az új és ismeretlen fenyegetések észlelése terén.

Az ICSA Labs Advanced Threat Defense (ATD – Fejlett Fenyegetés Védelem) tesztelése során elemzi mindazokat a programokat, amelyeket vállalatok számára fejlesztettek kimondottan a fejlett fenyegetésekkel szembeni védelmére. Minden ATD teszt kizárólag az olyan új és/vagy kevésbé ismert rosszindulatú fenyegetések elleni védelmet analizálja, amelyek vállalatok feltörését célozzák, és akár több száz egyedi kártékony-program mintát juttathatnak a hálózati rendszerekre. A tesztciklust negyedévente ismétlik. Figyelembe véve a biztonsági megoldás típusát, – attól függően, hogy végpontvédelemről, perimeter- vagy felhő-alapú védelemről vagy ezek kombinációjáról van szó – az ATD Certification Testing (Tanúsítvány Tesztelés) egy adott feladatsor során több, különböző gyártó termékeit ellenőrzi. 

A tesztelési folyamat 28 napig tartott, összesen 541 támadásból és 524 tiszta fájlból állt. A Kaspersky Anti Targeted Attack platform sikeresen azonosította a korábban ismeretlen fenyegetések mindegyikét, azaz 100%-os eredményt ért el, és 0%-os téves riasztást adott ki. Ezzel párhuzamosan több gyártó Anti-APT megoldásait is tesztelték. Az alábbi képeken láthatóak az eredmények. 

A Kaspersky Lab az összes vizsgált gyártó eredményeit egyetlen ábrán illusztrálta

Az ICSA Labs egyedi feladatsort állít össze minden teszthez szimulálva egy kibertámadást. A teszt során a biztonsági megoldásoknak észlelniük kell az új, és a kevésbé ismert kibercsapdákat is, köztük a vállalati hekkelésekhez vezető elsődleges fenyegetéseket is, mint például „Közvetlen Telepítés”, „Letöltés”, „Web-es Meghajtó”, „Malware Letöltése”. A harmadik tesztciklus időszakában a Kaspersky Anti Targeted Attack Platform a legjobb eredményeket érte el. 

„Az evazív fenyegetések észlelése nagyon nehéz feladat, amint azt az ICSA Labs tesztjei is bizonyítják. Ahhoz, hogy a leghatékonyabban tudjon a biztonsági megoldás védekezni az ilyen kibercsapdák ellen, olyan átfogó módszereket kell tartalmaznia, mint például a gépi-tanulás alapú veszélyelemzést, fejlett sandbox technológiát**, hálózat-elemzést. A Kaspersky Anti Targeted Attack Platform harmadik alkalommal ér el 100%-os észlelési pontszámot, és 0%-os hamis riasztást, ezzel is bizonyítva eredményességét ügyfeleinek védelmében, függetlenül a támadások típusától és méretétől.” – mondta Oleg Glebov, a Kaspersky Lab Anti Targeted Attacks Solution Business részlegének vezetője. 

Az ICSA Labs (Nemzetközi Számítástechnikai Biztonság Szövetsége) a Verizon független leányvállalata, és 1989. óta teszteli, elemzi és értékeli a kiberbiztonsági megoldásokat. A Kaspersky Lab Anti Targeted Attack Platfrom részletes eredményeit ezen a linken lehet elérni.  

_____________________

* Világszerte az éves IT Biztonsági Kockázatok Felmérése alapján, amelyet a B2B International Kutatóintézet és a Kaspersky Lab közösen készít.

** A Sandbox egy biztonságos futtatókörnyezetek létrehozását lehetővé tévő technológia, amelynek lényege, hogy egy a külvilágtól gyakorlatilag teljesen elválasztott saját "világot" hoz létre.