Harmadszorra is aranyérmes a Kaspersky Anti Targeted Platform
2018. január 26.
Miután minden harmadik cég szembesült célzott támadással az elmúlt évben*, ezért kardinális, hogy a szervezetek megbízható kibercsapda-észlelő rendszerrel rendelkezzenek. A Kaspersky Anti Targeted Platform-ot (KATA) pont erre a célra fejlesztették és hatékonyságát immár harmadik alkalommal bizonyította az ICSA Labs vizsgálatain 100%-os eredménnyel az új és ismeretlen fenyegetések észlelése terén.
Az ICSA Labs Advanced Threat Defense (ATD – Fejlett Fenyegetés Védelem) tesztelése során elemzi mindazokat a programokat, amelyeket vállalatok számára fejlesztettek kimondottan a fejlett fenyegetésekkel szembeni védelmére. Minden ATD teszt kizárólag az olyan új és/vagy kevésbé ismert rosszindulatú fenyegetések elleni védelmet analizálja, amelyek vállalatok feltörését célozzák, és akár több száz egyedi kártékony-program mintát juttathatnak a hálózati rendszerekre. A tesztciklust negyedévente ismétlik. Figyelembe véve a biztonsági megoldás típusát, – attól függően, hogy végpontvédelemről, perimeter- vagy felhő-alapú védelemről vagy ezek kombinációjáról van szó – az ATD Certification Testing (Tanúsítvány Tesztelés) egy adott feladatsor során több, különböző gyártó termékeit ellenőrzi.
A tesztelési folyamat 28 napig tartott, összesen 541 támadásból és 524 tiszta fájlból állt. A Kaspersky Anti Targeted Attack platform sikeresen azonosította a korábban ismeretlen fenyegetések mindegyikét, azaz 100%-os eredményt ért el, és 0%-os téves riasztást adott ki. Ezzel párhuzamosan több gyártó Anti-APT megoldásait is tesztelték. Az alábbi képeken láthatóak az eredmények.
A Kaspersky Lab az összes vizsgált gyártó eredményeit egyetlen ábrán illusztrálta
Az ICSA Labs egyedi feladatsort állít össze minden teszthez szimulálva egy kibertámadást. A teszt során a biztonsági megoldásoknak észlelniük kell az új, és a kevésbé ismert kibercsapdákat is, köztük a vállalati hekkelésekhez vezető elsődleges fenyegetéseket is, mint például „Közvetlen Telepítés”, „Letöltés”, „Web-es Meghajtó”, „Malware Letöltése”. A harmadik tesztciklus időszakában a Kaspersky Anti Targeted Attack Platform a legjobb eredményeket érte el.
„Az evazív fenyegetések észlelése nagyon nehéz feladat, amint azt az ICSA Labs tesztjei is bizonyítják. Ahhoz, hogy a leghatékonyabban tudjon a biztonsági megoldás védekezni az ilyen kibercsapdák ellen, olyan átfogó módszereket kell tartalmaznia, mint például a gépi-tanulás alapú veszélyelemzést, fejlett sandbox technológiát**, hálózat-elemzést. A Kaspersky Anti Targeted Attack Platform harmadik alkalommal ér el 100%-os észlelési pontszámot, és 0%-os hamis riasztást, ezzel is bizonyítva eredményességét ügyfeleinek védelmében, függetlenül a támadások típusától és méretétől.” – mondta Oleg Glebov, a Kaspersky Lab Anti Targeted Attacks Solution Business részlegének vezetője.
Az ICSA Labs (Nemzetközi Számítástechnikai Biztonság Szövetsége) a Verizon független leányvállalata, és 1989. óta teszteli, elemzi és értékeli a kiberbiztonsági megoldásokat. A Kaspersky Lab Anti Targeted Attack Platfrom részletes eredményeit ezen a linken lehet elérni.
_____________________
* Világszerte az éves IT Biztonsági Kockázatok Felmérése alapján, amelyet a B2B International Kutatóintézet és a Kaspersky Lab közösen készít.
** A Sandbox egy biztonságos futtatókörnyezetek létrehozását lehetővé tévő technológia, amelynek lényege, hogy egy a külvilágtól gyakorlatilag teljesen elválasztott saját "világot" hoz létre.
Kapcsolódó cikkek
- A Kaspersky Lab Anti Targeted Attack platformja harmadik alkalommal ért el 100%-os eredményt
- A Kaspersky súlyos sebezhetőséget talált a HASP rendszerében
- A Kaspersky Lab 14 komoly biztonsági rést azonosított egy népszerű nagyvállalati szoftverben
- Az internetezők több mint fele rendszeresen játszik online, mégsem figyel a fiókja biztonságára
- A gyenge jelszóvédelem a gamereknek veszedelem
- Soha nem látott tulajdonságokkal rendelkező kémprogramot találtak!
- Skygofree: lokáció alapú hangrögzítés és kémkedés a felhasználók után
- Erős vagy egyszerű jelszót válasszunk?
- Jelszó dilemmák: erős, de megjegyezhetetlen vagy egyszerű, de könnyen feltörhető?
- Célzott támadások az ipari létesítmények ellen